Suppression system check
Résolu
k7forever
-
k7forever -
k7forever -
Bonjour,
Mon pc semble être infecté par le virus system check. Après avoir parcouru les différents sujets, j'ai lancé malwarebytes, l'examen rapide me trouve 2 infections que je supprime. Le virus est toujours présent.
Lorsque je lance un examen complet l'ordi plante au bout de 10min d'analyse.
Merci par avance pour votre aide
ps je vais lancer un pre-scan et mettre les résultats des que possible
config win7 64bits
Mon pc semble être infecté par le virus system check. Après avoir parcouru les différents sujets, j'ai lancé malwarebytes, l'examen rapide me trouve 2 infections que je supprime. Le virus est toujours présent.
Lorsque je lance un examen complet l'ordi plante au bout de 10min d'analyse.
Merci par avance pour votre aide
ps je vais lancer un pre-scan et mettre les résultats des que possible
config win7 64bits
A voir également:
- Suppression system check
- Forcer suppression fichier - Guide
- Reboot system now - Guide
- System file checker - Guide
- Check disk - Guide
- Check flash - Télécharger - Sécurité
27 réponses
bon j'avais récupéré une version de pre-scan sur le forum mais dès que je lance :"version incompatible". Où puis-je récupéré une version pour win 7 64bits?
impossible il est compatibles XP , vista , win7 , win 8 , 32 et 64 bits
===
au choix :
https://gen-hackman.kanak.fr/
===
au choix :
https://gen-hackman.kanak.fr/
Merci
mais le premier lien semble invalide
avec le second et le troisième lien dès que je lance le soft, j'obtiens le message suivant:
"la version de ce fichier est incompatible avec la version de Windows que vous utilisez. Consultez les informations système de l'ordinateur pour savoir si vous avez besoin d'une version x86 (32bits) ou x64 (64bits) et contactez l'editeur du logiciel"
je précise que je télécharge sur un portable et je transfère sur le pc infecté via cle usb. je démarre ensuite en mode sans echec
merci pour ton aide
mais le premier lien semble invalide
avec le second et le troisième lien dès que je lance le soft, j'obtiens le message suivant:
"la version de ce fichier est incompatible avec la version de Windows que vous utilisez. Consultez les informations système de l'ordinateur pour savoir si vous avez besoin d'une version x86 (32bits) ou x64 (64bits) et contactez l'editeur du logiciel"
je précise que je télécharge sur un portable et je transfère sur le pc infecté via cle usb. je démarre ensuite en mode sans echec
merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le vrai d'aujourd'hui, désolé
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.18.02
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Jérôme :: JÉRÔME-PC [administrateur]
18/03/2012 13:21:33
mbam-log-2012-03-18 (13-21-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194570
Temps écoulé: 3 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.18.02
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Jérôme :: JÉRÔME-PC [administrateur]
18/03/2012 13:21:33
mbam-log-2012-03-18 (13-21-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194570
Temps écoulé: 3 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
merci, voici le résultat de combofix :
ComboFix 12-03-17.01 - Jérôme 18/03/2012 16:51:26.1.4 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6135.5415 [GMT 1:00]
Lancé depuis: C:\Users\JÚr¶me\Desktop\jerome.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\ProgramData\VWTBFJj3GScvG1
C:\Windows\SysWow64\Packet.dll
C:\Windows\SysWow64\pthreadVC.dll
C:\Windows\SysWow64\wpcap.dll
E:\Winlogon.exe
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
2012-03-18 12:18:43 . 2011-09-28 12:14:02 70760 ----a-w- C:\Windows\system32\drivers\PCTBD64.sys
2012-03-18 12:18:42 . 2012-02-17 14:08:10 767952 ----a-w- C:\Windows\BDTSupport.dll
2012-03-18 12:18:41 . 2012-02-17 14:08:40 149456 ----a-w- C:\Windows\SGDetectionTool.dll
2012-03-18 12:18:41 . 2012-02-17 14:08:38 2250704 ----a-w- C:\Windows\PCTBDCore.dll
2012-03-18 12:13:24 . 2012-03-18 12:13:24 -------- d-----w- C:\Users\Jérôme\AppData\Roaming\TestApp
2012-03-18 12:12:57 . 2012-03-18 12:13:05 3712496 ----a-w- C:\SDAV_Online_aff_GenericRevenueWire_207.exe
2012-03-18 11:05:12 . 2012-03-18 11:05:38 356352 ---ha-w- C:\ProgramData\VWTBFJj3GScvG1.exe
2012-03-18 10:53:46 . 2012-03-18 10:50:40 445440 ---ha-w- C:\ProgramData\ycVEDYkOmkxvLr.exe
2012-03-18 08:11:05 . 2012-03-18 08:11:05 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 08:11:05 . 2012-03-18 08:11:05 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-16 17:36:40 . 2012-02-08 07:13:59 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{00FC0DE9-6C6E-45CE-B1FA-0DAC3ACE04B4}\mpengine.dll
2012-03-15 21:30:10 . 2012-03-15 21:30:24 -------- d-----w- C:\Program Files\iTunes
2012-03-15 21:30:10 . 2012-03-15 21:30:24 -------- d-----w- C:\Program Files (x86)\iTunes
2012-03-15 21:30:10 . 2012-03-15 21:30:10 -------- d-----w- C:\Program Files\iPod
2012-03-13 20:15:40 . 2011-11-19 15:20:37 5559152 ----a-w- C:\Windows\system32\ntoskrnl.exe
2012-03-13 20:15:39 . 2011-11-19 14:50:02 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-13 20:15:39 . 2011-11-19 14:50:02 3913584 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-13 19:02:47 . 2012-02-03 04:34:34 3145728 ----a-w- C:\Windows\system32\win32k.sys
2012-03-13 19:02:45 . 2012-02-10 06:36:07 1544192 ----a-w- C:\Windows\system32\DWrite.dll
2012-03-13 19:02:45 . 2012-02-10 05:38:43 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-13 17:35:51 . 2012-02-17 06:38:26 1031680 ----a-w- C:\Windows\system32\rdpcore.dll
2012-03-13 17:35:51 . 2012-02-17 05:34:22 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-13 17:35:51 . 2012-02-17 04:58:24 210944 ----a-w- C:\Windows\system32\drivers\rdpwd.sys
2012-03-13 17:35:51 . 2012-02-17 04:57:32 23552 ----a-w- C:\Windows\system32\drivers\tdtcp.sys
2012-03-13 17:35:50 . 2012-01-25 06:38:38 149504 ----a-w- C:\Windows\system32\rdpcorekmts.dll
2012-03-13 17:35:50 . 2012-01-25 06:33:30 9216 ----a-w- C:\Windows\system32\rdrmemptylst.exe
2012-03-13 17:35:49 . 2012-01-25 06:38:39 77312 ----a-w- C:\Windows\system32\rdpwsx.dll
2012-03-07 09:48:09 . 2012-03-07 09:48:21 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{6D7BE22B-E7DB-4DB6-A5F2-1849EB66271A}
2012-03-07 09:47:56 . 2012-03-07 09:48:08 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{5DFE6591-624C-4E59-8ED6-31FC8BD8EE5F}
2012-02-26 08:07:05 . 2012-02-26 08:07:16 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{D252B4AA-5FB7-4318-93B3-6F5970FAC083}
2012-02-26 08:06:53 . 2012-02-26 08:07:04 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{F97D6E0F-E93A-4061-AE67-93C06AABC429}
2012-02-26 08:06:12 . 2012-02-26 08:06:12 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{8988989B-5553-4F36-9C9F-63E3D69742CD}
2012-02-26 07:57:59 . 2012-02-26 07:57:59 -------- d-----w- C:\Windows\fr
2012-02-26 07:55:13 . 2012-02-26 07:55:13 -------- d-----w- C:\Program Files\Windows Live
2012-02-26 07:54:51 . 2012-02-26 07:54:50 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-26 07:54:20 . 2009-09-04 16:44:40 69464 ----a-w- C:\Windows\SysWow64\XAPOFX1_3.dll
2012-02-26 07:54:20 . 2009-09-04 16:44:40 515416 ----a-w- C:\Windows\SysWow64\XAudio2_5.dll
2012-02-26 07:54:18 . 2009-09-04 16:29:34 453456 ----a-w- C:\Windows\SysWow64\d3dx10_42.dll
2012-02-26 07:54:18 . 2009-09-04 16:29:24 523088 ----a-w- C:\Windows\system32\d3dx10_42.dll
2012-02-19 20:00:21 . 2012-02-19 20:00:31 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{D7FEFAC1-5936-4E6A-88AD-3B8BD7A883D7}
2012-02-19 20:00:09 . 2012-02-19 20:00:20 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{85E5EC7D-D8B7-4EA5-89A9-75F5B17FBFC9}
2012-02-19 19:52:49 . 2012-02-19 19:52:49 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{3497860B-AEB9-47D0-9788-5DBDC9DEDE03}
2012-02-19 18:47:09 . 2012-02-19 18:47:09 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{3AD7FAB0-0265-42F0-9A8B-BA2B11B3F15F}
2012-02-19 18:45:56 . 2012-02-19 18:46:06 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{7412FE50-F440-43DB-AA77-9D779FCF0801}
2012-02-19 18:45:44 . 2012-02-19 18:45:55 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{08092A2C-444B-4DC1-80D7-45265BE42647}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2012-02-23 08:18:36 . 2010-01-29 15:56:03 279656 ------w- C:\Windows\system32\MpSigStub.exe
2012-02-19 18:34:16 . 2011-05-20 04:31:00 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-04 10:44:20 . 2012-02-15 06:04:00 509952 ----a-w- C:\Windows\system32\ntshrui.dll
2012-01-04 08:58:41 . 2012-02-15 06:04:00 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 . 2012-02-15 06:03:59 515584 ----a-w- C:\Windows\system32\timedate.cpl
2011-12-30 05:27:56 . 2012-02-15 06:03:58 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 . 2012-02-15 06:03:56 498688 ----a-w- C:\Windows\system32\drivers\afd.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MobileDocuments"="C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 11:30:40 59240]
"ycVEDYkOmkxvLr.exe"="C:\ProgramData\ycVEDYkOmkxvLr.exe" [2012-03-18 10:50:40 445440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ShwiconXP9106"="C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe" [2009-07-17 15:07:58 237568]
"PDVDDXSrv"="C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-24 19:19:50 140520]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 20:28:32 59240]
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" [2011-10-24 13:28:52 421888]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 21:51:18 37296]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 09:07:56 843712]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 18:05:34 421736]
"ISTray"="C:\Program Files (x86)\PC Tools\PC Tools Security\pctsGui.exe" [2012-02-24 09:36:06 2659768]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant de configuration NETGEAR WNA3100.lnk - C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe [2011-10-8 4577760]
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - C:\Program Files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdAuxService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdCoreService]
@="Service"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:48 136176]
R2 SessionLauncher;SessionLauncher;c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [x]
R2 WSWNA3100;WSWNA3100;C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [2010-08-26 15:48:00 285152]
R3 BCMH43XX;Broadcom 802.11 USB Network Adapter Driver;C:\Windows\system32\DRIVERS\bcmwlhigh664.sys [x]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:48 136176]
R3 pmxdrv;pmxdrv;C:\Windows\system32\drivers\pmxdrv.sys [x]
R3 RoxMediaDB10;RoxMediaDB10;c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-06-26 10:19:12 1124848]
R3 sdAuxService;PC Tools Auxiliary Service;C:\Program Files (x86)\PC Tools\PC Tools Security\pctsAuxs.exe [2012-02-24 08:16:12 402336]
R3 Spyder2;ColorVision Spyder2;C:\Windows\system32\DRIVERS\Spyder2.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [x]
R4 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [x]
S0 PCTCore;PCTools KDS;C:\Windows\system32\drivers\PCTCore64.sys [x]
S0 pctDS;PC Tools Data Store;C:\Windows\system32\drivers\pctDS64.sys [x]
S0 PxHlpa64;PxHlpa64;C:\Windows\System32\Drivers\PxHlpa64.sys [x]
S0 SCMNdisP;General NDIS Protocol Driver;C:\Windows\system32\DRIVERS\scmndisp.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 PCTSD;PC Tools Spyware Doctor Driver;C:\Windows\system32\Drivers\PCTSD64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 22:01:34 92160]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [x]
S2 Browser Defender Update Service;Browser Defender Update Service;C:\Program Files (x86)\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe [2012-02-17 14:08:16 550864]
S2 DockLoginService;Dock Login Service;C:\Program Files\Dell\DellDock\DockLogin.exe [2008-12-18 13:05:28 155648]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys [x]
S3 PCTBD;PC Tools Browser Defender Driver;C:\Windows\system32\Drivers\PCTBD64.sys [x]
Contenu du dossier 'Tâches planifiées'
2012-03-18 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:53 . 2011-03-17 21:38:48]
2012-03-18 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:53 . 2011-03-17 21:38:48]
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01:11 134384 ----a-w- C:\Program Files\Alwil Software\Avast5\ashShA64.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-23 08:20:30 7833120]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-06-26 15:00:10 16327712]
"combofix"="C:\jerome\CF13473.3XE" [2010-11-20 13:24:33 345088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
------- Examen supplémentaire -------
uLocal Page = C:\Windows\system32\blank.htm
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
LSP: C:\Program Files (x86)\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\9k1e09a1.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://yahoo.fr
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
AddRemove-Adobe Shockwave Player - C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Motherboard Monitor 5.3.7.0 Languages_is1 - C:\Program Files\Motherboard Monitor 5\Language\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - C:\Program Files (x86)\DivX\DivXCodecUninstall.exe
ComboFix 12-03-17.01 - Jérôme 18/03/2012 16:51:26.1.4 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6135.5415 [GMT 1:00]
Lancé depuis: C:\Users\JÚr¶me\Desktop\jerome.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\ProgramData\VWTBFJj3GScvG1
C:\Windows\SysWow64\Packet.dll
C:\Windows\SysWow64\pthreadVC.dll
C:\Windows\SysWow64\wpcap.dll
E:\Winlogon.exe
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
2012-03-18 12:18:43 . 2011-09-28 12:14:02 70760 ----a-w- C:\Windows\system32\drivers\PCTBD64.sys
2012-03-18 12:18:42 . 2012-02-17 14:08:10 767952 ----a-w- C:\Windows\BDTSupport.dll
2012-03-18 12:18:41 . 2012-02-17 14:08:40 149456 ----a-w- C:\Windows\SGDetectionTool.dll
2012-03-18 12:18:41 . 2012-02-17 14:08:38 2250704 ----a-w- C:\Windows\PCTBDCore.dll
2012-03-18 12:13:24 . 2012-03-18 12:13:24 -------- d-----w- C:\Users\Jérôme\AppData\Roaming\TestApp
2012-03-18 12:12:57 . 2012-03-18 12:13:05 3712496 ----a-w- C:\SDAV_Online_aff_GenericRevenueWire_207.exe
2012-03-18 11:05:12 . 2012-03-18 11:05:38 356352 ---ha-w- C:\ProgramData\VWTBFJj3GScvG1.exe
2012-03-18 10:53:46 . 2012-03-18 10:50:40 445440 ---ha-w- C:\ProgramData\ycVEDYkOmkxvLr.exe
2012-03-18 08:11:05 . 2012-03-18 08:11:05 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 08:11:05 . 2012-03-18 08:11:05 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-16 17:36:40 . 2012-02-08 07:13:59 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{00FC0DE9-6C6E-45CE-B1FA-0DAC3ACE04B4}\mpengine.dll
2012-03-15 21:30:10 . 2012-03-15 21:30:24 -------- d-----w- C:\Program Files\iTunes
2012-03-15 21:30:10 . 2012-03-15 21:30:24 -------- d-----w- C:\Program Files (x86)\iTunes
2012-03-15 21:30:10 . 2012-03-15 21:30:10 -------- d-----w- C:\Program Files\iPod
2012-03-13 20:15:40 . 2011-11-19 15:20:37 5559152 ----a-w- C:\Windows\system32\ntoskrnl.exe
2012-03-13 20:15:39 . 2011-11-19 14:50:02 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-13 20:15:39 . 2011-11-19 14:50:02 3913584 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-13 19:02:47 . 2012-02-03 04:34:34 3145728 ----a-w- C:\Windows\system32\win32k.sys
2012-03-13 19:02:45 . 2012-02-10 06:36:07 1544192 ----a-w- C:\Windows\system32\DWrite.dll
2012-03-13 19:02:45 . 2012-02-10 05:38:43 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-13 17:35:51 . 2012-02-17 06:38:26 1031680 ----a-w- C:\Windows\system32\rdpcore.dll
2012-03-13 17:35:51 . 2012-02-17 05:34:22 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-13 17:35:51 . 2012-02-17 04:58:24 210944 ----a-w- C:\Windows\system32\drivers\rdpwd.sys
2012-03-13 17:35:51 . 2012-02-17 04:57:32 23552 ----a-w- C:\Windows\system32\drivers\tdtcp.sys
2012-03-13 17:35:50 . 2012-01-25 06:38:38 149504 ----a-w- C:\Windows\system32\rdpcorekmts.dll
2012-03-13 17:35:50 . 2012-01-25 06:33:30 9216 ----a-w- C:\Windows\system32\rdrmemptylst.exe
2012-03-13 17:35:49 . 2012-01-25 06:38:39 77312 ----a-w- C:\Windows\system32\rdpwsx.dll
2012-03-07 09:48:09 . 2012-03-07 09:48:21 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{6D7BE22B-E7DB-4DB6-A5F2-1849EB66271A}
2012-03-07 09:47:56 . 2012-03-07 09:48:08 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{5DFE6591-624C-4E59-8ED6-31FC8BD8EE5F}
2012-02-26 08:07:05 . 2012-02-26 08:07:16 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{D252B4AA-5FB7-4318-93B3-6F5970FAC083}
2012-02-26 08:06:53 . 2012-02-26 08:07:04 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{F97D6E0F-E93A-4061-AE67-93C06AABC429}
2012-02-26 08:06:12 . 2012-02-26 08:06:12 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{8988989B-5553-4F36-9C9F-63E3D69742CD}
2012-02-26 07:57:59 . 2012-02-26 07:57:59 -------- d-----w- C:\Windows\fr
2012-02-26 07:55:13 . 2012-02-26 07:55:13 -------- d-----w- C:\Program Files\Windows Live
2012-02-26 07:54:51 . 2012-02-26 07:54:50 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-26 07:54:20 . 2009-09-04 16:44:40 69464 ----a-w- C:\Windows\SysWow64\XAPOFX1_3.dll
2012-02-26 07:54:20 . 2009-09-04 16:44:40 515416 ----a-w- C:\Windows\SysWow64\XAudio2_5.dll
2012-02-26 07:54:18 . 2009-09-04 16:29:34 453456 ----a-w- C:\Windows\SysWow64\d3dx10_42.dll
2012-02-26 07:54:18 . 2009-09-04 16:29:24 523088 ----a-w- C:\Windows\system32\d3dx10_42.dll
2012-02-19 20:00:21 . 2012-02-19 20:00:31 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{D7FEFAC1-5936-4E6A-88AD-3B8BD7A883D7}
2012-02-19 20:00:09 . 2012-02-19 20:00:20 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{85E5EC7D-D8B7-4EA5-89A9-75F5B17FBFC9}
2012-02-19 19:52:49 . 2012-02-19 19:52:49 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{3497860B-AEB9-47D0-9788-5DBDC9DEDE03}
2012-02-19 18:47:09 . 2012-02-19 18:47:09 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{3AD7FAB0-0265-42F0-9A8B-BA2B11B3F15F}
2012-02-19 18:45:56 . 2012-02-19 18:46:06 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{7412FE50-F440-43DB-AA77-9D779FCF0801}
2012-02-19 18:45:44 . 2012-02-19 18:45:55 -------- d--h--w- C:\Users\Jérôme\AppData\Local\{08092A2C-444B-4DC1-80D7-45265BE42647}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2012-02-23 08:18:36 . 2010-01-29 15:56:03 279656 ------w- C:\Windows\system32\MpSigStub.exe
2012-02-19 18:34:16 . 2011-05-20 04:31:00 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-04 10:44:20 . 2012-02-15 06:04:00 509952 ----a-w- C:\Windows\system32\ntshrui.dll
2012-01-04 08:58:41 . 2012-02-15 06:04:00 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 . 2012-02-15 06:03:59 515584 ----a-w- C:\Windows\system32\timedate.cpl
2011-12-30 05:27:56 . 2012-02-15 06:03:58 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 . 2012-02-15 06:03:56 498688 ----a-w- C:\Windows\system32\drivers\afd.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MobileDocuments"="C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 11:30:40 59240]
"ycVEDYkOmkxvLr.exe"="C:\ProgramData\ycVEDYkOmkxvLr.exe" [2012-03-18 10:50:40 445440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ShwiconXP9106"="C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe" [2009-07-17 15:07:58 237568]
"PDVDDXSrv"="C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-24 19:19:50 140520]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 20:28:32 59240]
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" [2011-10-24 13:28:52 421888]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 21:51:18 37296]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 09:07:56 843712]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 18:05:34 421736]
"ISTray"="C:\Program Files (x86)\PC Tools\PC Tools Security\pctsGui.exe" [2012-02-24 09:36:06 2659768]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant de configuration NETGEAR WNA3100.lnk - C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe [2011-10-8 4577760]
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - C:\Program Files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdAuxService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdCoreService]
@="Service"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:48 136176]
R2 SessionLauncher;SessionLauncher;c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [x]
R2 WSWNA3100;WSWNA3100;C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [2010-08-26 15:48:00 285152]
R3 BCMH43XX;Broadcom 802.11 USB Network Adapter Driver;C:\Windows\system32\DRIVERS\bcmwlhigh664.sys [x]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:48 136176]
R3 pmxdrv;pmxdrv;C:\Windows\system32\drivers\pmxdrv.sys [x]
R3 RoxMediaDB10;RoxMediaDB10;c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-06-26 10:19:12 1124848]
R3 sdAuxService;PC Tools Auxiliary Service;C:\Program Files (x86)\PC Tools\PC Tools Security\pctsAuxs.exe [2012-02-24 08:16:12 402336]
R3 Spyder2;ColorVision Spyder2;C:\Windows\system32\DRIVERS\Spyder2.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [x]
R4 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [x]
S0 PCTCore;PCTools KDS;C:\Windows\system32\drivers\PCTCore64.sys [x]
S0 pctDS;PC Tools Data Store;C:\Windows\system32\drivers\pctDS64.sys [x]
S0 PxHlpa64;PxHlpa64;C:\Windows\System32\Drivers\PxHlpa64.sys [x]
S0 SCMNdisP;General NDIS Protocol Driver;C:\Windows\system32\DRIVERS\scmndisp.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 PCTSD;PC Tools Spyware Doctor Driver;C:\Windows\system32\Drivers\PCTSD64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 22:01:34 92160]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [x]
S2 Browser Defender Update Service;Browser Defender Update Service;C:\Program Files (x86)\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe [2012-02-17 14:08:16 550864]
S2 DockLoginService;Dock Login Service;C:\Program Files\Dell\DellDock\DockLogin.exe [2008-12-18 13:05:28 155648]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys [x]
S3 PCTBD;PC Tools Browser Defender Driver;C:\Windows\system32\Drivers\PCTBD64.sys [x]
Contenu du dossier 'Tâches planifiées'
2012-03-18 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:53 . 2011-03-17 21:38:48]
2012-03-18 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-17 21:38:53 . 2011-03-17 21:38:48]
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01:11 134384 ----a-w- C:\Program Files\Alwil Software\Avast5\ashShA64.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-23 08:20:30 7833120]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-06-26 15:00:10 16327712]
"combofix"="C:\jerome\CF13473.3XE" [2010-11-20 13:24:33 345088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
------- Examen supplémentaire -------
uLocal Page = C:\Windows\system32\blank.htm
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
LSP: C:\Program Files (x86)\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - C:\Users\Jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\9k1e09a1.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://yahoo.fr
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
AddRemove-Adobe Shockwave Player - C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Motherboard Monitor 5.3.7.0 Languages_is1 - C:\Program Files\Motherboard Monitor 5\Language\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - C:\Program Files (x86)\DivX\DivXCodecUninstall.exe
voilà un second rapport, j'ai relancé combofix:
http://pjjoint.malekal.com/files.php?id=20120319_6r6c12o9m5
http://pjjoint.malekal.com/files.php?id=20120319_6r6c12o9m5
je t'zai pas demmandé de le relancer je t'ai demandé d'béberger le rapport qui tu avais collé au dessus
c'est à dire que le rapport précédent tel que mis sur le forum était réellement tout ce que j'avais dans le fichier.txt.
du coup j'ai relancé (à tort?) combofix et mis le second rapport
du coup j'ai relancé (à tort?) combofix et mis le second rapport
ca marchait pas en mode normal ?
desinstalle adobe reader 9
installe internet explorer 9
desinstalle java update 24
===========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"ISTray"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
txt::
C:\Windows\System32\Tasks\{10CE6B58-150D-449C-917F-04C3678FCDC4}
C:\Windows\System32\Tasks\{67FF3498-AFF5-4DFF-9054-68FF358F6664}
C:\Windows\System32\Tasks\{70CB6C24-10E2-4EB4-BD1B-B9ECC07F31CC}
C:\Windows\System32\Tasks\{76EA61A1-C2E7-49B8-AB1E-321369A552F6}
C:\Windows\System32\Tasks\{AADA8CA1-57C5-43ED-8FE1-227AECA54300}
C:\Windows\System32\Tasks\{E13EE202-767F-43D0-8665-5A0EB592DEFF}
file::
C:\Windows\L÷±
folder::
C:\Users\Jérôme\AppData\Roaming\TestApp
C:\Users\Jérôme\AppData\Local\NISsqclZsNO8Xgm
C:\Users\Jérôme\AppData\Local\XSYchuV4kTjf3Nr
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 9
installe internet explorer 9
desinstalle java update 24
===========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"ISTray"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
txt::
C:\Windows\System32\Tasks\{10CE6B58-150D-449C-917F-04C3678FCDC4}
C:\Windows\System32\Tasks\{67FF3498-AFF5-4DFF-9054-68FF358F6664}
C:\Windows\System32\Tasks\{70CB6C24-10E2-4EB4-BD1B-B9ECC07F31CC}
C:\Windows\System32\Tasks\{76EA61A1-C2E7-49B8-AB1E-321369A552F6}
C:\Windows\System32\Tasks\{AADA8CA1-57C5-43ED-8FE1-227AECA54300}
C:\Windows\System32\Tasks\{E13EE202-767F-43D0-8665-5A0EB592DEFF}
file::
C:\Windows\L÷±
folder::
C:\Users\Jérôme\AppData\Roaming\TestApp
C:\Users\Jérôme\AppData\Local\NISsqclZsNO8Xgm
C:\Users\Jérôme\AppData\Local\XSYchuV4kTjf3Nr
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
