Analyse de rapport ComboFix - Virus Bagle
Fermé
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
-
2 mars 2012 à 19:21
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 4 mars 2012 à 16:57
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 4 mars 2012 à 16:57
A voir également:
- Analyse de rapport ComboFix - Virus Bagle
- Rapport de stage - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Tlauncher virus ✓ - Forum Jeux vidéo
26 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
2 mars 2012 à 19:25
2 mars 2012 à 19:25
Hello ,
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
3 mars 2012 à 13:48
3 mars 2012 à 13:48
Tu ne suis pas du tout les mises à jours de ton pc .... Cela peut etre une cause du message n'est pas une application win32 ...
Instal Internet Explorer 9 :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Instal la nouvelle version de Firefox :
https://www.mozilla.org/fr/firefox/new/
Instal la dernière version de Google Chrome :
https://www.google.ch/chrome/?hl=fr
########
# Effectue les mises à jours windows.
# Clic sur menu démarrer --> Windows Update/list
#############
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Instal Internet Explorer 9 :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Instal la nouvelle version de Firefox :
https://www.mozilla.org/fr/firefox/new/
Instal la dernière version de Google Chrome :
https://www.google.ch/chrome/?hl=fr
########
# Effectue les mises à jours windows.
# Clic sur menu démarrer --> Windows Update/list
#############
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
2 mars 2012 à 19:53
2 mars 2012 à 19:53
Voilà le rapport, je n'avais pas branché mon iPod, ni déscativer l'UAC, je dois recommencer ?
############################## | UsbFix V 7.082 | [Suppression]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 19:35:14 | 02/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Packard Bell (EasyNote TJ75 ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2350 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\atiesrxx.exe (912)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\atieclxx.exe (1292)
C:\Windows\System32\spoolsv.exe (1416)
C:\Windows\system32\svchost.exe (1444)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1744)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1784)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1848)
C:\Windows\system32\svchost.exe (1868)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1896)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1988)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (560)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1724)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
C:\Windows\System32\svchost.exe (1912)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2136)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2184)
C:\Windows\system32\Dwm.exe (3048)
C:\Windows\Explorer.EXE (2256)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2864)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2872)
C:\Program Files\Apoint2K\Apoint.exe (2892)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
C:\Windows\PLFSetI.exe (2312)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2316)
C:\Windows\WindowsMobile\wmdc.exe (2300)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2776)
C:\Windows\system32\svchost.exe (3076)
C:\Users\Thibault\27l4ozqjbh.exe (3160)
C:\Windows\system32\wbem\unsecapp.exe (3196)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3316)
C:\Program Files (x86)\Video Web Camera\traybar.exe (3340)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (3564)
C:\Windows\system32\wbem\wmiprvse.exe (3580)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3608)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3656)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3684)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3740)
C:\Program Files (x86)\Launch Manager\LManager.exe (3748)
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3780)
C:\Program Files\Apoint2K\Apntex.exe (3852)
C:\Windows\system32\conhost.exe (3868)
C:\Program Files\Apoint2K\HidFind.exe (3908)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3932)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4080)
C:\Program Files (x86)\Easy Downloads\easydownloads.exe (4092)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3240)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (2884)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3832)
C:\Windows\system32\SearchIndexer.exe (3964)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Users\Thibault\M-1-25-5432-6437-5685\winmgr.exe (3456)
C:\Program Files\iPod\bin\iPodService.exe (4440)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
C:\Windows\System32\svchost.exe (5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4120)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4312)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2560)
C:\Windows\system32\DllHost.exe (5048)
C:\Windows\SysWOW64\rundll32.exe (4672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4176)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3508)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5060)
C:\Windows\system32\NOTEPAD.EXE (164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3256)
C:\Windows\system32\SearchProtocolHost.exe (2636)
C:\Windows\system32\SearchFilterHost.exe (2600)
C:\UsbFix\Go.exe (3388)
C:\Windows\system32\wbem\wmiprvse.exe (3128)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (912)
Stoppé! C:\Windows\system32\atieclxx.exe (1292)
Stoppé! C:\Windows\System32\spoolsv.exe (1416)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1744)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1784)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1848)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1896)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1988)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (560)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2136)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2872)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2892)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
Stoppé! C:\Windows\PLFSetI.exe (2312)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2316)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2300)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2776)
Stoppé! C:\Users\Thibault\27l4ozqjbh.exe (3160)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3316)
Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (3340)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (3564)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3608)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3656)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3684)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3740)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3748)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3780)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (3852)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (3908)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3932)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4080)
Stoppé! C:\Program Files (x86)\Easy Downloads\easydownloads.exe (4092)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3240)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (2884)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3832)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3964)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Users\Thibault\M-1-25-5432-6437-5685\winmgr.exe (3456)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4440)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4120)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4312)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2560)
Stoppé! C:\Windows\system32\DllHost.exe (5048)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3508)
################## | Éléments infectieux |
Supprimé! C:\Users\Thibault\AppData\Roaming\windrvconfig.txt
Supprimé! C:\Users\Thibault\M-1-25-5432-6437-5685
Non supprimé ! D:\PC/TINspireStudent_Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2483776865-2603774802-285371118-1001
Non supprimé ! D:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows Manager
################## | Mountpoints2 |
################## | Listing |
[02/03/2012 - 19:39:21 | SHD ] C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] C:\74c216b3be21b294adb527b23c
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] C:\elements
[22/10/2011 - 09:03:44 | N | 43] C:\END
[15/06/2011 - 21:39:28 | D ] C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] C:\FyK
[02/03/2012 - 18:13:23 | N | 751] C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] C:\Intel
[06/11/2009 - 00:59:23 | RD ] C:\MSOCache
[19/06/2010 - 19:11:02 | D ] C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] C:\Program Files
[02/03/2012 - 18:45:40 | D ] C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] C:\ProgramData
[02/03/2012 - 18:58:33 | D ] C:\Qoobox
[20/06/2010 - 02:09:27 | D ] C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] C:\System Volume Information
[02/03/2012 - 19:39:21 | D ] C:\UsbFix
[02/03/2012 - 19:35:49 | A | 11785] C:\UsbFix.txt
[15/07/2010 - 12:47:15 | D ] C:\Users
[02/03/2012 - 18:58:31 | D ] C:\Windows
[23/08/2011 - 00:09:19 | R | 83] D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] D:\MAC
[23/08/2011 - 00:09:19 | D ] D:\PC
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.082 | [Suppression]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 19:35:14 | 02/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Packard Bell (EasyNote TJ75 ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2350 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\atiesrxx.exe (912)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\atieclxx.exe (1292)
C:\Windows\System32\spoolsv.exe (1416)
C:\Windows\system32\svchost.exe (1444)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1744)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1784)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1848)
C:\Windows\system32\svchost.exe (1868)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1896)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1988)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (560)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1724)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
C:\Windows\System32\svchost.exe (1912)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2136)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2184)
C:\Windows\system32\Dwm.exe (3048)
C:\Windows\Explorer.EXE (2256)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2864)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2872)
C:\Program Files\Apoint2K\Apoint.exe (2892)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
C:\Windows\PLFSetI.exe (2312)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2316)
C:\Windows\WindowsMobile\wmdc.exe (2300)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2776)
C:\Windows\system32\svchost.exe (3076)
C:\Users\Thibault\27l4ozqjbh.exe (3160)
C:\Windows\system32\wbem\unsecapp.exe (3196)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3316)
C:\Program Files (x86)\Video Web Camera\traybar.exe (3340)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (3564)
C:\Windows\system32\wbem\wmiprvse.exe (3580)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3608)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3656)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3684)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3740)
C:\Program Files (x86)\Launch Manager\LManager.exe (3748)
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3780)
C:\Program Files\Apoint2K\Apntex.exe (3852)
C:\Windows\system32\conhost.exe (3868)
C:\Program Files\Apoint2K\HidFind.exe (3908)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3932)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4080)
C:\Program Files (x86)\Easy Downloads\easydownloads.exe (4092)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3240)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (2884)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3832)
C:\Windows\system32\SearchIndexer.exe (3964)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Users\Thibault\M-1-25-5432-6437-5685\winmgr.exe (3456)
C:\Program Files\iPod\bin\iPodService.exe (4440)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
C:\Windows\System32\svchost.exe (5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4120)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4312)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2560)
C:\Windows\system32\DllHost.exe (5048)
C:\Windows\SysWOW64\rundll32.exe (4672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4176)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3508)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5060)
C:\Windows\system32\NOTEPAD.EXE (164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3256)
C:\Windows\system32\SearchProtocolHost.exe (2636)
C:\Windows\system32\SearchFilterHost.exe (2600)
C:\UsbFix\Go.exe (3388)
C:\Windows\system32\wbem\wmiprvse.exe (3128)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (912)
Stoppé! C:\Windows\system32\atieclxx.exe (1292)
Stoppé! C:\Windows\System32\spoolsv.exe (1416)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1744)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1784)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1848)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1896)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1988)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (560)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2136)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2872)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2892)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
Stoppé! C:\Windows\PLFSetI.exe (2312)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2316)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2300)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2776)
Stoppé! C:\Users\Thibault\27l4ozqjbh.exe (3160)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3316)
Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (3340)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (3564)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3608)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3656)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3684)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3740)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3748)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3780)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (3852)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (3908)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3932)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4080)
Stoppé! C:\Program Files (x86)\Easy Downloads\easydownloads.exe (4092)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3240)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (2884)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3832)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3964)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Users\Thibault\M-1-25-5432-6437-5685\winmgr.exe (3456)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4440)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4120)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4312)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2560)
Stoppé! C:\Windows\system32\DllHost.exe (5048)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3508)
################## | Éléments infectieux |
Supprimé! C:\Users\Thibault\AppData\Roaming\windrvconfig.txt
Supprimé! C:\Users\Thibault\M-1-25-5432-6437-5685
Non supprimé ! D:\PC/TINspireStudent_Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2483776865-2603774802-285371118-1001
Non supprimé ! D:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows Manager
################## | Mountpoints2 |
################## | Listing |
[02/03/2012 - 19:39:21 | SHD ] C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] C:\74c216b3be21b294adb527b23c
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] C:\elements
[22/10/2011 - 09:03:44 | N | 43] C:\END
[15/06/2011 - 21:39:28 | D ] C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] C:\FyK
[02/03/2012 - 18:13:23 | N | 751] C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] C:\Intel
[06/11/2009 - 00:59:23 | RD ] C:\MSOCache
[19/06/2010 - 19:11:02 | D ] C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] C:\Program Files
[02/03/2012 - 18:45:40 | D ] C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] C:\ProgramData
[02/03/2012 - 18:58:33 | D ] C:\Qoobox
[20/06/2010 - 02:09:27 | D ] C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] C:\System Volume Information
[02/03/2012 - 19:39:21 | D ] C:\UsbFix
[02/03/2012 - 19:35:49 | A | 11785] C:\UsbFix.txt
[15/07/2010 - 12:47:15 | D ] C:\Users
[02/03/2012 - 18:58:31 | D ] C:\Windows
[23/08/2011 - 00:09:19 | R | 83] D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] D:\MAC
[23/08/2011 - 00:09:19 | D ] D:\PC
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
2 mars 2012 à 20:06
2 mars 2012 à 20:06
Branche l'ipod et relance UsbFix mais choisi l'option Listing et post le rapport pour verif ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
2 mars 2012 à 20:09
2 mars 2012 à 20:09
j'obtiens directement ce rapport :
PC: Packard Bell (EasyNote TJ75 ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2148 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (190 Mo libre(s) - 3%) [ITHIB] # FAT32
################## | Listing |
[02/03/2012 - 19:39:21 | SHD ] C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] C:\74c216b3be21b294adb527b23c
[02/03/2012 - 19:40:02 | RASHD ] C:\Autorun.inf
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] C:\elements
[22/10/2011 - 09:03:44 | N | 43] C:\END
[15/06/2011 - 21:39:28 | D ] C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] C:\FyK
[02/03/2012 - 18:13:23 | N | 751] C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] C:\Intel
[06/11/2009 - 00:59:23 | RD ] C:\MSOCache
[19/06/2010 - 19:11:02 | D ] C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] C:\Program Files
[02/03/2012 - 18:45:40 | D ] C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] C:\ProgramData
[02/03/2012 - 18:58:33 | D ] C:\Qoobox
[20/06/2010 - 02:09:27 | D ] C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] C:\System Volume Information
[02/03/2012 - 20:09:07 | D ] C:\UsbFix
[02/03/2012 - 20:09:03 | A | 2524] C:\UsbFix.txt
[02/03/2012 - 19:40:02 | A | 644230] C:\UsbFix_Upload_Me_THIBAULT-PC.zip
[15/07/2010 - 12:47:15 | D ] C:\Users
[02/03/2012 - 18:58:31 | D ] C:\Windows
[23/08/2011 - 00:09:19 | R | 83] D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] D:\MAC
[23/08/2011 - 00:09:19 | D ] D:\PC
[21/11/2010 - 18:43:28 | HD ] F:\iPod_Control
[22/04/2098 - 16:54:42 | N | 0] F:\.metadata_never_index
[04/05/2011 - 17:31:04 | RSHD ] F:\Keen'v
[05/09/2011 - 19:58:20 | SD ] F:\Photos
[24/12/2011 - 15:07:48 | RSHD ] F:\6497125
[24/12/2011 - 15:07:48 | RS | 1328] F:\Keen'v.lnk
[24/12/2011 - 15:07:48 | RS | 1328] F:\Photos.lnk
[24/12/2011 - 15:07:48 | RSH | 0] F:\autorun.inf
[23/12/2011 - 17:11:42 | RSH | 35840] F:\winsvrm.exe
################## | E.O.F |
PC: Packard Bell (EasyNote TJ75 ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2148 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (190 Mo libre(s) - 3%) [ITHIB] # FAT32
################## | Listing |
[02/03/2012 - 19:39:21 | SHD ] C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] C:\74c216b3be21b294adb527b23c
[02/03/2012 - 19:40:02 | RASHD ] C:\Autorun.inf
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] C:\elements
[22/10/2011 - 09:03:44 | N | 43] C:\END
[15/06/2011 - 21:39:28 | D ] C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] C:\FyK
[02/03/2012 - 18:13:23 | N | 751] C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] C:\Intel
[06/11/2009 - 00:59:23 | RD ] C:\MSOCache
[19/06/2010 - 19:11:02 | D ] C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] C:\Program Files
[02/03/2012 - 18:45:40 | D ] C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] C:\ProgramData
[02/03/2012 - 18:58:33 | D ] C:\Qoobox
[20/06/2010 - 02:09:27 | D ] C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] C:\System Volume Information
[02/03/2012 - 20:09:07 | D ] C:\UsbFix
[02/03/2012 - 20:09:03 | A | 2524] C:\UsbFix.txt
[02/03/2012 - 19:40:02 | A | 644230] C:\UsbFix_Upload_Me_THIBAULT-PC.zip
[15/07/2010 - 12:47:15 | D ] C:\Users
[02/03/2012 - 18:58:31 | D ] C:\Windows
[23/08/2011 - 00:09:19 | R | 83] D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] D:\MAC
[23/08/2011 - 00:09:19 | D ] D:\PC
[21/11/2010 - 18:43:28 | HD ] F:\iPod_Control
[22/04/2098 - 16:54:42 | N | 0] F:\.metadata_never_index
[04/05/2011 - 17:31:04 | RSHD ] F:\Keen'v
[05/09/2011 - 19:58:20 | SD ] F:\Photos
[24/12/2011 - 15:07:48 | RSHD ] F:\6497125
[24/12/2011 - 15:07:48 | RS | 1328] F:\Keen'v.lnk
[24/12/2011 - 15:07:48 | RS | 1328] F:\Photos.lnk
[24/12/2011 - 15:07:48 | RSH | 0] F:\autorun.inf
[23/12/2011 - 17:11:42 | RSH | 35840] F:\winsvrm.exe
################## | E.O.F |
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
2 mars 2012 à 20:20
2 mars 2012 à 20:20
L'ipod est infecté aussi :
[24/12/2011 - 15:07:48 | RSHD ] F:\6497125
[24/12/2011 - 15:07:48 | RS | 1328] F:\Keen'v.lnk
[24/12/2011 - 15:07:48 | RS | 1328] F:\Photos.lnk
[24/12/2011 - 15:07:48 | RSH | 0] F:\autorun.inf
[23/12/2011 - 17:11:42 | RSH | 35840] F:\winsvrm.exe
Laisse le branché , relance usbfix et choisi supression puis post le rapport
[24/12/2011 - 15:07:48 | RSHD ] F:\6497125
[24/12/2011 - 15:07:48 | RS | 1328] F:\Keen'v.lnk
[24/12/2011 - 15:07:48 | RS | 1328] F:\Photos.lnk
[24/12/2011 - 15:07:48 | RSH | 0] F:\autorun.inf
[23/12/2011 - 17:11:42 | RSH | 35840] F:\winsvrm.exe
Laisse le branché , relance usbfix et choisi supression puis post le rapport
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
2 mars 2012 à 20:24
2 mars 2012 à 20:24
Voilà le rapport :
############################## | UsbFix V 7.082 | [Suppression]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 20:22:15 | 02/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Packard Bell (EasyNote TJ75 ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2109 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (190 Mo libre(s) - 3%) [ITHIB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\svchost.exe (1868)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\System32\svchost.exe (1912)
C:\Windows\system32\Dwm.exe (3048)
C:\Windows\system32\svchost.exe (3076)
C:\Users\Thibault\27l4ozqjbh.exe (3160)
C:\Windows\system32\wbem\unsecapp.exe (3196)
C:\Windows\system32\wbem\wmiprvse.exe (3580)
C:\Windows\System32\svchost.exe (5036)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
C:\Windows\system32\SearchIndexer.exe (1104)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4764)
C:\Windows\System32\spoolsv.exe (3056)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3068)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\18.7.0.13\InstStub.exe (2448)
C:\Windows\Explorer.exe (624)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4744)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4200)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (2672)
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (696)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (540)
C:\Windows\system32\NOTEPAD.EXE (4272)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4412)
C:\Windows\SysWOW64\rundll32.exe (2224)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1976)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2140)
C:\Windows\system32\WUDFHost.exe (3520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (260)
C:\Windows\SysWOW64\NOTEPAD.EXE (960)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4172)
C:\UsbFix\Go.exe (3848)
C:\Windows\system32\wbem\wmiprvse.exe (4640)
################## | Processus Stoppés |
Stoppé! C:\Users\Thibault\27l4ozqjbh.exe (3160)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1104)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4764)
Stoppé! C:\Windows\System32\spoolsv.exe (3056)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3068)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
Stoppé! C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\18.7.0.13\InstStub.exe (2448)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4744)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4200)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (2672)
Stoppé! C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (696)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (540)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4972)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2140)
Stoppé! C:\Windows\system32\WUDFHost.exe (3520)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1772)
################## | Éléments infectieux |
Supprimé! F:\Keen'v.lnk
Supprimé! F:\Photos.lnk
Non supprimé ! D:\PC/TINspireStudent_Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2483776865-2603774802-285371118-1001
Non supprimé ! D:\autorun.inf
Supprimé! F:\autorun.inf
Supprimé! F:\winsvrm.exe
Supprimé! F:\6497125
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/03/2012 - 20:23:17 | SHD ] C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] C:\74c216b3be21b294adb527b23c
[02/03/2012 - 19:40:02 | RASHD ] C:\Autorun.inf
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] C:\elements
[22/10/2011 - 09:03:44 | N | 43] C:\END
[15/06/2011 - 21:39:28 | D ] C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] C:\FyK
[02/03/2012 - 18:13:23 | N | 751] C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] C:\Intel
[06/11/2009 - 00:59:23 | RD ] C:\MSOCache
[19/06/2010 - 19:11:02 | D ] C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] C:\Program Files
[02/03/2012 - 18:45:40 | D ] C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] C:\ProgramData
[02/03/2012 - 18:58:33 | D ] C:\Qoobox
[20/06/2010 - 02:09:27 | D ] C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] C:\System Volume Information
[02/03/2012 - 20:23:17 | D ] C:\UsbFix
[02/03/2012 - 20:22:19 | A | 7435] C:\UsbFix.txt
[02/03/2012 - 19:40:02 | N | 644230] C:\UsbFix_Upload_Me_THIBAULT-PC.zip
[15/07/2010 - 12:47:15 | D ] C:\Users
[02/03/2012 - 18:58:31 | D ] C:\Windows
[23/08/2011 - 00:09:19 | R | 83] D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] D:\MAC
[23/08/2011 - 00:09:19 | D ] D:\PC
[21/11/2010 - 18:43:28 | D ] F:\iPod_Control
[22/04/2098 - 16:54:42 | N | 0] F:\.metadata_never_index
[04/05/2011 - 17:31:04 | D ] F:\Keen'v
[05/09/2011 - 19:58:20 | D ] F:\Photos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.082 | [Suppression]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 20:22:15 | 02/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Packard Bell (EasyNote TJ75 ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2109 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (190 Mo libre(s) - 3%) [ITHIB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\svchost.exe (1868)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\System32\svchost.exe (1912)
C:\Windows\system32\Dwm.exe (3048)
C:\Windows\system32\svchost.exe (3076)
C:\Users\Thibault\27l4ozqjbh.exe (3160)
C:\Windows\system32\wbem\unsecapp.exe (3196)
C:\Windows\system32\wbem\wmiprvse.exe (3580)
C:\Windows\System32\svchost.exe (5036)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
C:\Windows\system32\SearchIndexer.exe (1104)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4764)
C:\Windows\System32\spoolsv.exe (3056)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3068)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\18.7.0.13\InstStub.exe (2448)
C:\Windows\Explorer.exe (624)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4744)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4200)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (2672)
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (696)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (540)
C:\Windows\system32\NOTEPAD.EXE (4272)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4412)
C:\Windows\SysWOW64\rundll32.exe (2224)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1976)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2140)
C:\Windows\system32\WUDFHost.exe (3520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (260)
C:\Windows\SysWOW64\NOTEPAD.EXE (960)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4172)
C:\UsbFix\Go.exe (3848)
C:\Windows\system32\wbem\wmiprvse.exe (4640)
################## | Processus Stoppés |
Stoppé! C:\Users\Thibault\27l4ozqjbh.exe (3160)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1104)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4764)
Stoppé! C:\Windows\System32\spoolsv.exe (3056)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3068)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
Stoppé! C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\18.7.0.13\InstStub.exe (2448)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4744)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4200)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (2672)
Stoppé! C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (696)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (540)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4972)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2140)
Stoppé! C:\Windows\system32\WUDFHost.exe (3520)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1772)
################## | Éléments infectieux |
Supprimé! F:\Keen'v.lnk
Supprimé! F:\Photos.lnk
Non supprimé ! D:\PC/TINspireStudent_Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2483776865-2603774802-285371118-1001
Non supprimé ! D:\autorun.inf
Supprimé! F:\autorun.inf
Supprimé! F:\winsvrm.exe
Supprimé! F:\6497125
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[02/03/2012 - 20:23:17 | SHD ] C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] C:\74c216b3be21b294adb527b23c
[02/03/2012 - 19:40:02 | RASHD ] C:\Autorun.inf
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] C:\elements
[22/10/2011 - 09:03:44 | N | 43] C:\END
[15/06/2011 - 21:39:28 | D ] C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] C:\FyK
[02/03/2012 - 18:13:23 | N | 751] C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] C:\Intel
[06/11/2009 - 00:59:23 | RD ] C:\MSOCache
[19/06/2010 - 19:11:02 | D ] C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] C:\Program Files
[02/03/2012 - 18:45:40 | D ] C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] C:\ProgramData
[02/03/2012 - 18:58:33 | D ] C:\Qoobox
[20/06/2010 - 02:09:27 | D ] C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] C:\System Volume Information
[02/03/2012 - 20:23:17 | D ] C:\UsbFix
[02/03/2012 - 20:22:19 | A | 7435] C:\UsbFix.txt
[02/03/2012 - 19:40:02 | N | 644230] C:\UsbFix_Upload_Me_THIBAULT-PC.zip
[15/07/2010 - 12:47:15 | D ] C:\Users
[02/03/2012 - 18:58:31 | D ] C:\Windows
[23/08/2011 - 00:09:19 | R | 83] D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] D:\MAC
[23/08/2011 - 00:09:19 | D ] D:\PC
[21/11/2010 - 18:43:28 | D ] F:\iPod_Control
[22/04/2098 - 16:54:42 | N | 0] F:\.metadata_never_index
[04/05/2011 - 17:31:04 | D ] F:\Keen'v
[05/09/2011 - 19:58:20 | D ] F:\Photos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
2 mars 2012 à 20:33
2 mars 2012 à 20:33
# Crée un nouveau document texte (clic droit de souris sur le bureau > Nouveau > Document Texte), et copie dedans les lignes ci-dessous :
KillAll::
File::
C:\System32\Drivers\fdb6ec965817c367.sys
c:\users\Thibault\27l4ozqjbh.exe
c:\programdata\27l4ozqjbh.exe
c:\windows\system32\InetAccelerator.exe
c:\users\Thibault\AppData\Local\TempfixPerms.vbs
Folder::
c:\program files (x86)\37CAD
c:\programdata\B7E8586B0028CC890143FE89A60145BE
c:\users\Thibault\AppData\Roaming\37CAD
c:\users\Thibault\AppData\Roaming\Microsoft\5481
c:\users\Thibault\AppData\Roaming\16B37
c:\users\Thibault\AppData\Roaming\InetAccelerator
Driver::
fdb6ec965817c367
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"27l4ozqjbh"=-
Reboot::
# Enregistre, sur le bureau, ce fichier sous le nom CFScript.txt (très important de respecter ce nom)
# Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.com comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
# Combofix se lance, laisse toi guider..
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, ton ordinateur va redémarrer
# Après redémarrage, cherche ce fichier C:\ComboFix.txt (il se trouve sur le C:) et post le rapport stp.
KillAll::
File::
C:\System32\Drivers\fdb6ec965817c367.sys
c:\users\Thibault\27l4ozqjbh.exe
c:\programdata\27l4ozqjbh.exe
c:\windows\system32\InetAccelerator.exe
c:\users\Thibault\AppData\Local\TempfixPerms.vbs
Folder::
c:\program files (x86)\37CAD
c:\programdata\B7E8586B0028CC890143FE89A60145BE
c:\users\Thibault\AppData\Roaming\37CAD
c:\users\Thibault\AppData\Roaming\Microsoft\5481
c:\users\Thibault\AppData\Roaming\16B37
c:\users\Thibault\AppData\Roaming\InetAccelerator
Driver::
fdb6ec965817c367
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"27l4ozqjbh"=-
Reboot::
# Enregistre, sur le bureau, ce fichier sous le nom CFScript.txt (très important de respecter ce nom)
# Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.com comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
# Combofix se lance, laisse toi guider..
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, ton ordinateur va redémarrer
# Après redémarrage, cherche ce fichier C:\ComboFix.txt (il se trouve sur le C:) et post le rapport stp.
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
2 mars 2012 à 20:36
2 mars 2012 à 20:36
Ok je fais ça dans une demi-heure, merci pour l'aide au fait :)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
2 mars 2012 à 20:36
2 mars 2012 à 20:36
Ok et de rien ;)
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
2 mars 2012 à 21:29
2 mars 2012 à 21:29
Voilà, ça a été un peu plus long :)
ComboFix 12-02-29.01 - Thibault 02/03/2012 20:56:41.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3956.2667 [GMT 1:00]
Lancé depuis: c:\users\Thibault\Desktop\Antibagle.exe
Commutateurs utilisés :: c:\users\Thibault\Desktop\CFScript.txt.txt
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\27l4ozqjbh.exe"
"c:\system32\Drivers\fdb6ec965817c367.sys"
"c:\users\Thibault\27l4ozqjbh.exe"
"c:\users\Thibault\AppData\Local\TempfixPerms.vbs"
"c:\windows\system32\InetAccelerator.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\37CAD
c:\program files (x86)\37CAD\lvvm.exe
c:\programdata\B7E8586B0028CC890143FE89A60145BE
c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE
c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE.exe
c:\users\Thibault\AppData\Local\TempfixPerms.vbs
c:\users\Thibault\AppData\Roaming\16B37
c:\users\Thibault\AppData\Roaming\16B37\7CAD.6B3
c:\users\Thibault\AppData\Roaming\16B37\8A054.exe
c:\users\Thibault\AppData\Roaming\16B37\B8F59.exe
c:\users\Thibault\AppData\Roaming\37CAD
c:\users\Thibault\AppData\Roaming\37CAD\lvvm.exe
c:\users\Thibault\AppData\Roaming\InetAccelerator
c:\users\Thibault\AppData\Roaming\InetAccelerator\InetAccelerator.exe
c:\users\Thibault\AppData\Roaming\Microsoft\5481
c:\users\Thibault\AppData\Roaming\Microsoft\5481\1C4.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\465.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\52EF.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\6920.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\75FD.exe
c:\users\Thibault\AppData\Roaming\Microsoft\5481\75FD.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\77B3.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\8517.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\9AE7.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\A1D.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\A591.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\B77.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\CA.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\CC25.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\DD73.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\E178.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\EA9C.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\F51B.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\FFB2.tmp
c:\users\Thibault\Desktop\Internet Explorer.lnk
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\assembly\temp\@
c:\windows\system32\InetAccelerator.exe
c:\users\Thibault\27l4ozqjbh.exe . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FDB6EC965817C367
-------\Service_fdb6ec965817c367
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-02 au 2012-03-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-02 20:04 . 2012-03-02 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-02 20:04 . 2012-03-02 20:04 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-03-02 18:34 . 2012-03-02 19:23 -------- d-----w- C:\UsbFix
2012-03-02 18:10 . 2012-03-02 18:10 -------- d-----w- c:\users\Thibault\AppData\Local\ElevatedDiagnostics
2012-02-29 21:44 . 2012-02-29 21:44 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2012-02-27 21:55 . 2012-03-02 17:13 -------- d-----w- C:\FyK
2012-02-17 19:48 . 2012-02-17 19:48 -------- d-----w- c:\users\Thibault\AppData\Roaming\Texas Instruments
2012-02-14 15:50 . 2012-02-14 15:50 -------- d-----w- c:\programdata\SafeNet Sentinel
2012-02-14 15:49 . 2012-02-14 15:49 142848 ----a-w- c:\windows\system32\drivers\tinspusb.sys
2012-02-14 15:49 . 2012-02-14 15:49 -------- d-----w- c:\programdata\TI-Nspire CAS
2012-02-14 15:49 . 2012-02-14 15:49 89088 ----a-w- c:\windows\SysWow64\atl71.dll
2012-02-14 15:49 . 2012-02-14 15:49 1060864 ----a-w- c:\windows\SysWow64\MFC71.dll
2012-02-14 15:49 . 2012-02-14 15:49 1047552 ----a-w- c:\windows\SysWow64\MFC71u.dll
2012-02-11 16:24 . 2012-02-11 16:24 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-02-11 16:24 . 2012-02-11 16:24 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-02-11 16:24 . 2012-02-11 16:24 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-02-11 16:24 . 2012-02-11 16:24 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-02-06 18:41 . 2012-02-06 18:41 -------- d-----w- c:\users\Thibault\AppData\Local\DDMSettings
2012-02-06 18:34 . 2012-02-06 18:37 -------- d-----w- c:\program files (x86)\Common Files\DivX Shared
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-02 19:23 . 2012-03-02 18:40 734601 ----a-w- C:\UsbFix_Upload_Me_THIBAULT-PC.zip
2012-01-04 00:48 . 2012-01-04 00:48 354176 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl
2011-12-23 16:23 . 2011-12-24 14:02 37888 ----a-w- c:\users\Thibault\27l4ozqjbh.exe
2011-12-23 16:23 . 2011-12-23 16:23 37888 ----a-w- c:\programdata\27l4ozqjbh.exe
2011-12-23 16:12 . 2011-12-23 16:12 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-02_17.48.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 20:27 . 2012-03-02 18:14 62582 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-03-02 20:09 37518 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-06-19 18:12 . 2012-03-02 20:09 21638 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2483776865-2603774802-285371118-1001_UserData.bin
- 2010-02-08 23:19 . 2012-03-02 17:18 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-08 23:19 . 2012-03-02 19:23 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-08 23:19 . 2012-03-02 19:23 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-02-08 23:19 . 2012-03-02 17:18 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-03-02 17:18 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-03-02 19:23 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-20 01:08 . 2012-03-02 20:09 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-20 01:08 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-20 01:08 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-20 01:08 . 2012-03-02 20:09 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-03-02 17:47 . 2012-03-02 17:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-03-02 20:06 . 2012-03-02 20:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-02 17:47 . 2012-03-02 17:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-03-02 20:06 . 2012-03-02 20:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-02-09 08:02 . 2012-03-02 19:09 709086 c:\windows\system32\perfh00C.dat
- 2010-02-09 08:02 . 2012-03-01 17:52 709086 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2012-03-01 17:52 620384 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2012-03-02 19:09 620384 c:\windows\system32\perfh009.dat
+ 2010-02-09 08:02 . 2012-03-02 19:09 133068 c:\windows\system32\perfc00C.dat
- 2010-02-09 08:02 . 2012-03-01 17:52 133068 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-03-02 19:09 108566 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2012-03-01 17:52 108566 c:\windows\system32\perfc009.dat
- 2009-07-14 05:12 . 2012-01-24 18:31 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2012-03-02 18:13 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2012-03-02 17:46 425444 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-03-02 20:05 425444 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-08-20 22:33 . 2012-03-02 18:11 866820 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-12288.dat
- 2011-08-20 22:33 . 2012-03-02 17:46 866820 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-12288.dat
+ 2011-01-29 00:38 . 2012-03-02 20:05 3103332 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-8192.dat
- 2011-01-29 00:38 . 2012-02-28 17:40 3103332 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-20 1242448]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-05 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-09-24 262912]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
"Camera Assistant Software"="c:\program files (x86)\Video Web Camera\traybar.exe" [2009-12-03 600688]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"EasyDownloads"="c:\program files (x86)\Easy Downloads\easydownloads.exe" [2011-09-03 849944]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-15 2589808]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207000.00D\SYMDS64.SYS [x]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207000.00D\SYMEFA64.SYS [x]
R1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110920.001\BHDrvx64.sys [2011-09-09 1152632]
R1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110930.030\IDSvia64.sys [2011-08-22 488568]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207000.00D\Ironx64.SYS [x]
R1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207000.00D\SYMNETS.SYS [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-08-20 136824]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe [2011-04-17 130008]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FDB6EC965817C367
*Deregistered* - fdb6ec965817c367
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\Norton Security Scan for Thibault.job
- c:\progra~2\NORTON~3\Engine\351~1.8\Nss.exe [2011-10-29 23:02]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-29 8312352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-07-22 323072]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-09-30 823840]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"combofix"="c:\antibagle\CF4392.3XE" [2009-07-14 344576]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:54242
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=16b37cad0000000000007a7905a6877b&tlver=1.4.35.10&
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 54242
FF - prefs.js: network.proxy.type - 1
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
AddRemove-Smart Protection 2012 - c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fdb6ec965817c367]
"ImagePath"="\SystemRoot\System32\Drivers\fdb6ec965817c367.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Pando Networks\Media Booster\PMB.exe
.
**************************************************************************
.
Heure de fin: 2012-03-02 21:24:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-02 20:23
ComboFix2.txt 2012-03-02 17:58
.
Avant-CF: 351 957 942 272 octets libres
Après-CF: 351 430 037 504 octets libres
.
- - End Of File - - D9B3243020F1077908DB32EC446314CC
ComboFix 12-02-29.01 - Thibault 02/03/2012 20:56:41.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3956.2667 [GMT 1:00]
Lancé depuis: c:\users\Thibault\Desktop\Antibagle.exe
Commutateurs utilisés :: c:\users\Thibault\Desktop\CFScript.txt.txt
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\27l4ozqjbh.exe"
"c:\system32\Drivers\fdb6ec965817c367.sys"
"c:\users\Thibault\27l4ozqjbh.exe"
"c:\users\Thibault\AppData\Local\TempfixPerms.vbs"
"c:\windows\system32\InetAccelerator.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\37CAD
c:\program files (x86)\37CAD\lvvm.exe
c:\programdata\B7E8586B0028CC890143FE89A60145BE
c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE
c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE.exe
c:\users\Thibault\AppData\Local\TempfixPerms.vbs
c:\users\Thibault\AppData\Roaming\16B37
c:\users\Thibault\AppData\Roaming\16B37\7CAD.6B3
c:\users\Thibault\AppData\Roaming\16B37\8A054.exe
c:\users\Thibault\AppData\Roaming\16B37\B8F59.exe
c:\users\Thibault\AppData\Roaming\37CAD
c:\users\Thibault\AppData\Roaming\37CAD\lvvm.exe
c:\users\Thibault\AppData\Roaming\InetAccelerator
c:\users\Thibault\AppData\Roaming\InetAccelerator\InetAccelerator.exe
c:\users\Thibault\AppData\Roaming\Microsoft\5481
c:\users\Thibault\AppData\Roaming\Microsoft\5481\1C4.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\465.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\52EF.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\6920.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\75FD.exe
c:\users\Thibault\AppData\Roaming\Microsoft\5481\75FD.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\77B3.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\8517.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\9AE7.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\A1D.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\A591.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\B77.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\CA.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\CC25.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\DD73.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\E178.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\EA9C.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\F51B.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\FFB2.tmp
c:\users\Thibault\Desktop\Internet Explorer.lnk
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\assembly\temp\@
c:\windows\system32\InetAccelerator.exe
c:\users\Thibault\27l4ozqjbh.exe . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FDB6EC965817C367
-------\Service_fdb6ec965817c367
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-02 au 2012-03-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-02 20:04 . 2012-03-02 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-02 20:04 . 2012-03-02 20:04 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-03-02 18:34 . 2012-03-02 19:23 -------- d-----w- C:\UsbFix
2012-03-02 18:10 . 2012-03-02 18:10 -------- d-----w- c:\users\Thibault\AppData\Local\ElevatedDiagnostics
2012-02-29 21:44 . 2012-02-29 21:44 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2012-02-27 21:55 . 2012-03-02 17:13 -------- d-----w- C:\FyK
2012-02-17 19:48 . 2012-02-17 19:48 -------- d-----w- c:\users\Thibault\AppData\Roaming\Texas Instruments
2012-02-14 15:50 . 2012-02-14 15:50 -------- d-----w- c:\programdata\SafeNet Sentinel
2012-02-14 15:49 . 2012-02-14 15:49 142848 ----a-w- c:\windows\system32\drivers\tinspusb.sys
2012-02-14 15:49 . 2012-02-14 15:49 -------- d-----w- c:\programdata\TI-Nspire CAS
2012-02-14 15:49 . 2012-02-14 15:49 89088 ----a-w- c:\windows\SysWow64\atl71.dll
2012-02-14 15:49 . 2012-02-14 15:49 1060864 ----a-w- c:\windows\SysWow64\MFC71.dll
2012-02-14 15:49 . 2012-02-14 15:49 1047552 ----a-w- c:\windows\SysWow64\MFC71u.dll
2012-02-11 16:24 . 2012-02-11 16:24 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-02-11 16:24 . 2012-02-11 16:24 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-02-11 16:24 . 2012-02-11 16:24 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-02-11 16:24 . 2012-02-11 16:24 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-02-06 18:41 . 2012-02-06 18:41 -------- d-----w- c:\users\Thibault\AppData\Local\DDMSettings
2012-02-06 18:34 . 2012-02-06 18:37 -------- d-----w- c:\program files (x86)\Common Files\DivX Shared
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-02 19:23 . 2012-03-02 18:40 734601 ----a-w- C:\UsbFix_Upload_Me_THIBAULT-PC.zip
2012-01-04 00:48 . 2012-01-04 00:48 354176 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl
2011-12-23 16:23 . 2011-12-24 14:02 37888 ----a-w- c:\users\Thibault\27l4ozqjbh.exe
2011-12-23 16:23 . 2011-12-23 16:23 37888 ----a-w- c:\programdata\27l4ozqjbh.exe
2011-12-23 16:12 . 2011-12-23 16:12 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-02_17.48.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 20:27 . 2012-03-02 18:14 62582 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-03-02 20:09 37518 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-06-19 18:12 . 2012-03-02 20:09 21638 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2483776865-2603774802-285371118-1001_UserData.bin
- 2010-02-08 23:19 . 2012-03-02 17:18 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-08 23:19 . 2012-03-02 19:23 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-08 23:19 . 2012-03-02 19:23 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-02-08 23:19 . 2012-03-02 17:18 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-03-02 17:18 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-03-02 19:23 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-20 01:08 . 2012-03-02 20:09 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-20 01:08 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-20 01:08 . 2012-03-02 17:49 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-20 01:08 . 2012-03-02 20:09 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-03-02 17:47 . 2012-03-02 17:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-03-02 20:06 . 2012-03-02 20:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-02 17:47 . 2012-03-02 17:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-03-02 20:06 . 2012-03-02 20:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-02-09 08:02 . 2012-03-02 19:09 709086 c:\windows\system32\perfh00C.dat
- 2010-02-09 08:02 . 2012-03-01 17:52 709086 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2012-03-01 17:52 620384 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2012-03-02 19:09 620384 c:\windows\system32\perfh009.dat
+ 2010-02-09 08:02 . 2012-03-02 19:09 133068 c:\windows\system32\perfc00C.dat
- 2010-02-09 08:02 . 2012-03-01 17:52 133068 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-03-02 19:09 108566 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2012-03-01 17:52 108566 c:\windows\system32\perfc009.dat
- 2009-07-14 05:12 . 2012-01-24 18:31 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2012-03-02 18:13 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2012-03-02 17:46 425444 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-03-02 20:05 425444 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-08-20 22:33 . 2012-03-02 18:11 866820 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-12288.dat
- 2011-08-20 22:33 . 2012-03-02 17:46 866820 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-12288.dat
+ 2011-01-29 00:38 . 2012-03-02 20:05 3103332 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-8192.dat
- 2011-01-29 00:38 . 2012-02-28 17:40 3103332 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-20 1242448]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-05 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-09-24 262912]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
"Camera Assistant Software"="c:\program files (x86)\Video Web Camera\traybar.exe" [2009-12-03 600688]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"EasyDownloads"="c:\program files (x86)\Easy Downloads\easydownloads.exe" [2011-09-03 849944]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-15 2589808]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207000.00D\SYMDS64.SYS [x]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207000.00D\SYMEFA64.SYS [x]
R1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110920.001\BHDrvx64.sys [2011-09-09 1152632]
R1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110930.030\IDSvia64.sys [2011-08-22 488568]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207000.00D\Ironx64.SYS [x]
R1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207000.00D\SYMNETS.SYS [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-08-20 136824]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe [2011-04-17 130008]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FDB6EC965817C367
*Deregistered* - fdb6ec965817c367
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\Norton Security Scan for Thibault.job
- c:\progra~2\NORTON~3\Engine\351~1.8\Nss.exe [2011-10-29 23:02]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-29 8312352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-07-22 323072]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-09-30 823840]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"combofix"="c:\antibagle\CF4392.3XE" [2009-07-14 344576]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:54242
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=16b37cad0000000000007a7905a6877b&tlver=1.4.35.10&
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 54242
FF - prefs.js: network.proxy.type - 1
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
AddRemove-Smart Protection 2012 - c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fdb6ec965817c367]
"ImagePath"="\SystemRoot\System32\Drivers\fdb6ec965817c367.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Pando Networks\Media Booster\PMB.exe
.
**************************************************************************
.
Heure de fin: 2012-03-02 21:24:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-02 20:23
ComboFix2.txt 2012-03-02 17:58
.
Avant-CF: 351 957 942 272 octets libres
Après-CF: 351 430 037 504 octets libres
.
- - End Of File - - D9B3243020F1077908DB32EC446314CC
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
3 mars 2012 à 07:12
3 mars 2012 à 07:12
J'ai toujours le message d'erreur qui m'affiche que ce n'es pas une application Win32 valide, je ne sais pas si le vrus a bien été supprimé ?
C'est peut-être du à autre chose aussi, j'ai choppé un autre virus ( je ne sais pas comment je fais pour m'attirer autant de problèmes ...) qui s'appelle Smart Protection 2012 que je n'arrive pas à désinstaller, il est peut être responsable du message d'erreur aussi ?
C'est peut-être du à autre chose aussi, j'ai choppé un autre virus ( je ne sais pas comment je fais pour m'attirer autant de problèmes ...) qui s'appelle Smart Protection 2012 que je n'arrive pas à désinstaller, il est peut être responsable du message d'erreur aussi ?
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
3 mars 2012 à 07:44
3 mars 2012 à 07:44
Hello ,
Smart Protection 2012 ,c'est un rogue et il fait de la resistance :( ensuite le message n'es pas une application Win32 valide peut avoir plusieures cause ... Il faut deja que l'on vire ce rogue.
# Télécharge RogueKiller par Tigzy.
# Ferme toutes tes applications en cours
# Lance RogueKiller.exe
# Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
# Laisse le prescan se terminer, clique sur Scan
# Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
Smart Protection 2012 ,c'est un rogue et il fait de la resistance :( ensuite le message n'es pas une application Win32 valide peut avoir plusieures cause ... Il faut deja que l'on vire ce rogue.
# Télécharge RogueKiller par Tigzy.
# Ferme toutes tes applications en cours
# Lance RogueKiller.exe
# Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
# Laisse le prescan se terminer, clique sur Scan
# Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
3 mars 2012 à 10:22
3 mars 2012 à 10:22
Voilà le rapport :
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Thibault [Droits d'admin]
Mode: Recherche -- Date: 03/03/2012 10:21:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54242) -> FOUND
[PROXY FF] 81zq4i75.default\ 127.0.0.1:54242 -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] 04b4441211060e95412fd8fb565cd801
[BSP] 2ba371ab3ab35d68344f8921cfbeb39f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Thibault [Droits d'admin]
Mode: Recherche -- Date: 03/03/2012 10:21:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54242) -> FOUND
[PROXY FF] 81zq4i75.default\ 127.0.0.1:54242 -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] 04b4441211060e95412fd8fb565cd801
[BSP] 2ba371ab3ab35d68344f8921cfbeb39f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
3 mars 2012 à 11:51
3 mars 2012 à 11:51
? Relance RogueKiller.exe
? Clique sur Suppression
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
? Clique sur Suppression
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
3 mars 2012 à 12:04
3 mars 2012 à 12:04
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Thibault [Droits d'admin]
Mode: Suppression -- Date: 03/03/2012 12:03:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54242) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] 81zq4i75.default\ 127.0.0.1:54242 -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] 04b4441211060e95412fd8fb565cd801
[BSP] 2ba371ab3ab35d68344f8921cfbeb39f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Thibault [Droits d'admin]
Mode: Suppression -- Date: 03/03/2012 12:03:41
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54242) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] 81zq4i75.default\ 127.0.0.1:54242 -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] 04b4441211060e95412fd8fb565cd801
[BSP] 2ba371ab3ab35d68344f8921cfbeb39f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
3 mars 2012 à 12:36
3 mars 2012 à 12:36
Relance RogueKiller.exe
? Clique sur PROXYFIX
######
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
? Clique sur PROXYFIX
######
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
3 mars 2012 à 12:58
3 mars 2012 à 12:58
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.03.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Thibault :: THIBAULT-PC [administrateur]
03/03/2012 12:48:48
mbam-log-2012-03-03 (12-48-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211754
Temps écoulé: 3 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\sp (TrojanProxy.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\ProgramData\27l4ozqjbh.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\27l4ozqjbh.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\PIC02050750.JPG (1).scr (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\PIC02050750.JPG.scr (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\setup (1).exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.03.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Thibault :: THIBAULT-PC [administrateur]
03/03/2012 12:48:48
mbam-log-2012-03-03 (12-48-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211754
Temps écoulé: 3 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\sp (TrojanProxy.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\ProgramData\27l4ozqjbh.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\27l4ozqjbh.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\PIC02050750.JPG (1).scr (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\PIC02050750.JPG.scr (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\setup (1).exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
3 mars 2012 à 13:15
3 mars 2012 à 13:15
Toujours n'est pas une win32 ?
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
3 mars 2012 à 13:34
3 mars 2012 à 13:34
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
3 mars 2012 à 14:03
3 mars 2012 à 14:03
J'ai essayé d'installer Internet explorer 9, google Chrome, Firefox sous leur nouvelle version, mais il faut d'abord que je fasse une mise à jour de mon PC. Lorsque je vais dans Windows Udapte, je clique sur "Rechercher les mises à jours", mais j'ai le message suivant qui s'affiche :
"Windows Udapte ne peut pas rechercher les mises à jours car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."
Je l'ai redémarrer, mais sans succès, le même message s'affiche.
"Windows Udapte ne peut pas rechercher les mises à jours car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."
Je l'ai redémarrer, mais sans succès, le même message s'affiche.