Declic pc perso

Réponse 61 / 104

declic

bon apres avoir fait ce que tu me dis au dessus ...il y a pas de windows defender dans la liste donc, j ai fait combofix ce matin et voilà le rapport,au demarrage j ai toujours la fenetre echec truc machin!! sourire
voilà dejà le rapport apres tu me dis

ComboFix 12-04-22.01 - Rosa 24/04/2012 8:36.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2373 [GMT 2:00]
Lancé depuis: c:\users\Rosa\Desktop\Desktop\Rosacomb.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Rosa\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Defender
c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Defender\Security Defender.lnk
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-24 au 2012-04-24 ))))))))))))))))))))))))))))))))))))
.
.
2411-03-12 15:55 . 2411-03-12 15:55 -------- d-----w- c:\users\Rosa\AppData\Local\Apps
2410-04-15 14:39 . 2410-04-15 15:15 -------- d-----w- c:\programdata\Alwil Software
2012-04-24 06:49 . 2012-04-24 06:49 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-04-24 06:49 . 2012-04-24 06:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-20 14:19 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBD5EF3B-1015-40F6-BC6F-27FCD46299EA}\mpengine.dll
2012-04-17 06:25 . 2012-04-17 06:25 -------- d-----w- c:\programdata\WindowsSearch
2012-04-15 04:01 . 2012-04-15 04:01 -------- d-----w- C:\_OTL
2012-04-12 01:14 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 01:14 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 01:14 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 01:14 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 17:28 . 2012-04-11 17:33 -------- d-----w- C:\Pre_Scan
2012-04-08 13:02 . 2012-04-08 13:02 -------- d-----w- c:\users\Rosa\AppData\Local\Mozilla
2012-04-06 12:51 . 2012-04-06 12:51 -------- d-----w- c:\windows\fr
2012-04-06 12:50 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-06 12:42 . 2012-04-06 12:42 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\DSETUP.dll
2012-04-06 12:42 . 2012-04-06 12:42 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\DXSETUP.exe
2012-04-06 12:42 . 2012-04-06 12:42 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\dsetup32.dll
2012-04-06 12:42 . 2012-04-06 12:42 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\b4aec16b1cd13f203\MeshBetaRemover.exe
2012-04-03 05:45 . 2012-04-03 05:45 -------- d-----w- c:\program files\Common Files\Java
2012-04-03 05:43 . 2012-04-03 05:43 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-23 08:12 . 2009-06-27 16:57 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-04-03 05:43 . 2010-06-13 16:47 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2009-12-14 19:40 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-14 08:09 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 08:09 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 08:09 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 08:09 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 08:09 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16 . 2012-03-14 08:12 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-13 04:38 . 2012-04-08 13:02 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-04-07 3405048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-27 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-11-07 67456]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-16 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-16 92704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-04-21 540576]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-06-27 47672]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"Mouse Suite 98 Daemon"="ICO.EXE" [2008-04-02 53248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
84B3D29A-5BCE-ECE7-C61F-111229AF2011.lnk - c:\windows\System32\rundll32.exe [2006-11-2 44544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-6-27 12862]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-27 18:36]
.
2012-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:11]
.
2012-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:11]
.
2012-04-24 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2012-03-14 08:26]
.
2412-04-07 c:\windows\Tasks\User_Feed_Synchronization-{4B485A18-507A-45D0-A419-2E2280472E56}.job
- c:\windows\system32\msfeedssync.exe [2012-04-11 08:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
uSearchAssistant =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Rosa\AppData\Roaming\Mozilla\Firefox\Profiles\ifl8qdkt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: network.proxy.type -
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-GM4IE - c:\facemoi\facemoi.exe
HKU-Default-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
AddRemove-Uniblue RegistryBooster - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-24 08:50
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar = c:\program files\Windows Sidebar\sidebar.exe /autoRun?????????????????????????????????????????????????x?????????????????l?%Program
.
Recherche de fichiers cachés ...
.
.
C:\ADSM_PData_0150
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*$*p*i%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%,*^%]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%,*^%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%S*c*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%S*c*\OpenWithList]
@Class="Shell"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(660)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
.
Heure de fin: 2012-04-24 08:54:05
ComboFix-quarantined-files.txt 2012-04-24 06:54
.
Avant-CF: 56 000 204 800 octets libres
Après-CF: 56 053 645 312 octets libres
.
- - End Of File - - FF4912EBBD2319D83A152F809EB02C9A

Réponse 62 / 104

Utilisateur anonyme

windows defender ou security defender ? ^^

Réponse 63 / 104

declic

windows defender pourquoi???

Réponse 64 / 104

Utilisateur anonyme

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\84B3D29A-5BCE-ECE7-C61F-111229AF2011.lnk

Reboot::
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 65 / 104

declic

ComboFix 12-04-22.01 - Rosa 24/04/2012 10:31:55.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2255 [GMT 2:00]
Lancé depuis: c:\users\Rosa\Desktop\Desktop\Rosacomb.exe
Commutateurs utilisés :: c:\users\Rosa\Desktop\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\84B3D29A-5BCE-ECE7-C61F-111229AF2011.lnk"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-24 au 2012-04-24 ))))))))))))))))))))))))))))))))))))
.
.
2411-03-12 15:55 . 2411-03-12 15:55 -------- d-----w- c:\users\Rosa\AppData\Local\Apps
2410-04-15 14:39 . 2410-04-15 15:15 -------- d-----w- c:\programdata\Alwil Software
2012-04-24 08:43 . 2012-04-24 08:45 -------- d-----w- c:\users\Rosa\AppData\Local\temp
2012-04-24 08:43 . 2012-04-24 08:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-24 06:33 . 2012-04-24 06:54 -------- d-----w- C:\Rosacomb
2012-04-20 14:19 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBD5EF3B-1015-40F6-BC6F-27FCD46299EA}\mpengine.dll
2012-04-17 06:25 . 2012-04-17 06:25 -------- d-----w- c:\programdata\WindowsSearch
2012-04-15 04:01 . 2012-04-15 04:01 -------- d-----w- C:\_OTL
2012-04-12 01:14 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 01:14 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 01:14 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 01:14 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 17:28 . 2012-04-11 17:33 -------- d-----w- C:\Pre_Scan
2012-04-08 13:02 . 2012-04-08 13:02 -------- d-----w- c:\users\Rosa\AppData\Local\Mozilla
2012-04-06 12:51 . 2012-04-06 12:51 -------- d-----w- c:\windows\fr
2012-04-06 12:50 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-06 12:42 . 2012-04-06 12:42 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\DSETUP.dll
2012-04-06 12:42 . 2012-04-06 12:42 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\DXSETUP.exe
2012-04-06 12:42 . 2012-04-06 12:42 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\dsetup32.dll
2012-04-06 12:42 . 2012-04-06 12:42 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\b4aec16b1cd13f203\MeshBetaRemover.exe
2012-04-03 05:45 . 2012-04-03 05:45 -------- d-----w- c:\program files\Common Files\Java
2012-04-03 05:43 . 2012-04-03 05:43 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-24 08:45 . 2009-06-27 16:57 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-04-03 05:43 . 2010-06-13 16:47 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2009-12-14 19:40 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-14 08:09 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 08:09 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 08:09 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 08:09 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 08:09 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16 . 2012-03-14 08:12 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-13 04:38 . 2012-04-08 13:02 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-04-07 3405048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-27 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-11-07 67456]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-16 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-16 92704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-04-21 540576]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-06-27 47672]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"Mouse Suite 98 Daemon"="ICO.EXE" [2008-04-02 53248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
84B3D29A-5BCE-ECE7-C61F-111229AF2011.lnk - c:\windows\System32\rundll32.exe [2006-11-2 44544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-6-27 12862]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-27 18:36]
.
2012-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:11]
.
2012-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:11]
.
2012-04-24 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2012-03-14 08:26]
.
2412-04-07 c:\windows\Tasks\User_Feed_Synchronization-{4B485A18-507A-45D0-A419-2E2280472E56}.job
- c:\windows\system32\msfeedssync.exe [2012-04-11 08:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
uSearchAssistant =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Rosa\AppData\Roaming\Mozilla\Firefox\Profiles\ifl8qdkt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: network.proxy.type -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-24 10:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar = c:\program files\Windows Sidebar\sidebar.exe /autoRun?????????????????????????????????????????????????x?????????????????l?%Program
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*$*p*i%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%,*^%]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%,*^%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%S*c*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%S*c*\OpenWithList]
@Class="Shell"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(660)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
.
- - - - - - - > 'Explorer.exe'(2576)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\Wireless Console 3\wcourier.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2012-04-24 10:52:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-24 08:51
ComboFix2.txt 2012-04-24 06:54
.
Avant-CF: 55 856 906 240 octets libres
Après-CF: 54 566 600 704 octets libres
.
- - End Of File - - 615F2D210D2C0748FA85172DE7C50B83

declic

le voici, mais j ai encore essayer d ouvrir windows defender et toujours le meme message... cest grave?? sourire
quest ce que tu ne me fait pas faire.. mais cela me plait !merci toi!!je suis impressionée...

Réponse 66 / 104

Utilisateur anonyme

grrr il l'a pas vu...

regarde si tu peux supprimer manuellement ceci :

c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
84B3D29A-5BCE-ECE7-C61F-111229AF2011.lnk

Réponse 67 / 104

declic

cible atteinte!!! chef.... supprimer

declic

c etait quoi?

declic

Ah je viens de voir que windows defender re fonctionne normalement...

Réponse 68 / 104

Utilisateur anonyme

ben bonne nouvelle alors...

Télécharge SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape ou colle : 84B3D29A-5BCE-ECE7-C61F-111229AF2011

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Réponse 69 / 104

declic

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:24:09 le 24/04/2012
4.
5. Valeur(s) recherchée(s):
6. 84B3D29A-5BCE-ECE7-C61F-111229AF2011
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Windows\System32\config\systemprofile\AppData\Local\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico" [ NOT_CONTENT_INDEXED|ARCHIVE|SYSTEM|HIDDEN | 25 Ko ]
16. TC: 14/01/2012,11:40:32 | TM: 14/01/2012,11:40:32 | DA: 14/01/2012,11:40:32
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\config\systemprofile\AppData\Roaming\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico" [ NOT_CONTENT_INDEXED|ARCHIVE|SYSTEM|HIDDEN | 25 Ko ]
23. TC: 14/01/2012,11:40:32 | TM: 14/01/2012,11:40:32 | DA: 14/01/2012,11:40:32
24.
25.
26. =========================
27.
28.
29.
30. ====== Entrée(s) du registre ======
31.
32. Aucun élément dans le registre trouvé
33.
34. =========================
35.
36. Fin à: 12:32:48 le 24/04/2012
37. 686653 Éléments analysés
38.
39. =========================
40. E.O.F

declic

comment fait tu pour comprendre tout cela.....pffff
j aime bien quand tu commence par Bonne nouvelle!!

Réponse 70 / 104

Utilisateur anonyme

C:\Windows\System32\config\systemprofile\AppData\Roaming\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico => poubelle
C:\Windows\System32\config\systemprofile\AppData\Local\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico => poubelle

Réponse 71 / 104

declic

alors... je suis tes instructions et arrivé à roaming,j ai adobe, identities, microsoft, micromedia
et lautre arrivé à local j ai ADOBE,app,google,microsoft,service test,temps et d3d9caps,GDIPFONTCACHEV1

ps: windows defender recommence la fenetre machin truc... et j ai eu un message apres le scan seaf microsoft windows
processus hôte pour les services windows à cesseé de fonctionné......

et j ai eu du mal a revenir ici fenetre repetitive windos va fermé le programme et chercher une solution (enfin bref j ai redemarrer et me revoilà mais defender fenetre echec...)

Réponse 72 / 104

Utilisateur anonyme

faut afficher les fichiers cachés

Réponse 73 / 104

declic

ok super!!! rire et je fais comment pour les affiches??^^

declic

bon vais me faire un café...je reviens sourire

Réponse 74 / 104

Utilisateur anonyme

https://www.google.fr/search?q=comment+afficher+les+fichiers+cach%C3%A9s+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

Réponse 75 / 104

declic

voilà j ai fait ce qui est dit et malgres cela aucuns autres fichier est visible...j ai bien cocher ouvrir les dossier caches...arfff ca menerve de te faire chercher pour moi ...

Réponse 76 / 104

Utilisateur anonyme

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
C:\Windows\System32\config\systemprofile\AppData\Roaming\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico
C:\Windows\System32\config\systemprofile\AppData\Local\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 77 / 104

declic

ComboFix 12-04-22.01 - Rosa 24/04/2012 14:26:00.4.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2338 [GMT 2:00]
Lancé depuis: c:\users\Rosa\Desktop\Desktop\Rosacomb.exe
Commutateurs utilisés :: c:\users\Rosa\Desktop\Desktop\CFScript.txt.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\System32\config\systemprofile\AppData\Local\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico"
"c:\windows\System32\config\systemprofile\AppData\Roaming\84B3D29A-5BCE-ECE7-C61F-111229AF2011.ico"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-24 au 2012-04-24 ))))))))))))))))))))))))))))))))))))
.
.
2411-03-12 15:55 . 2411-03-12 15:55 -------- d-----w- c:\users\Rosa\AppData\Local\Apps
2410-04-15 14:39 . 2410-04-15 15:15 -------- d-----w- c:\programdata\Alwil Software
2012-04-24 12:36 . 2012-04-24 12:44 -------- d-----w- c:\users\Rosa\AppData\Local\temp
2012-04-24 12:36 . 2012-04-24 12:36 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-04-24 12:36 . 2012-04-24 12:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-24 10:22 . 2012-04-24 10:22 -------- d-----w- c:\program files\SEAF
2012-04-24 09:08 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E70E7904-BF99-4D2E-A72D-7012E96DA043}\mpengine.dll
2012-04-24 06:33 . 2012-04-24 06:54 -------- d-----w- C:\Rosacomb
2012-04-17 06:25 . 2012-04-17 06:25 -------- d-----w- c:\programdata\WindowsSearch
2012-04-15 04:01 . 2012-04-15 04:01 -------- d-----w- C:\_OTL
2012-04-12 01:14 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 01:14 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 01:14 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 01:14 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 17:28 . 2012-04-11 17:33 -------- d-----w- C:\Pre_Scan
2012-04-08 13:02 . 2012-04-08 13:02 -------- d-----w- c:\users\Rosa\AppData\Local\Mozilla
2012-04-06 12:51 . 2012-04-06 12:51 -------- d-----w- c:\windows\fr
2012-04-06 12:50 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-06 12:42 . 2012-04-06 12:42 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\DSETUP.dll
2012-04-06 12:42 . 2012-04-06 12:42 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\DXSETUP.exe
2012-04-06 12:42 . 2012-04-06 12:42 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\b41a499b1cd13f202\dsetup32.dll
2012-04-06 12:42 . 2012-04-06 12:42 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\b4aec16b1cd13f203\MeshBetaRemover.exe
2012-04-03 05:45 . 2012-04-03 05:45 -------- d-----w- c:\program files\Common Files\Java
2012-04-03 05:43 . 2012-04-03 05:43 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-24 12:43 . 2009-06-27 16:57 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-04-03 05:43 . 2010-06-13 16:47 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2009-12-14 19:40 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-14 08:09 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 08:09 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 08:09 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 08:09 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 08:09 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16 . 2012-03-14 08:12 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-13 04:38 . 2012-04-08 13:02 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-04-07 3405048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-27 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-11-07 67456]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-16 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-16 92704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-04-21 540576]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-06-27 47672]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"Mouse Suite 98 Daemon"="ICO.EXE" [2008-04-02 53248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-6-27 12862]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-27 18:36]
.
2012-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:11]
.
2012-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:11]
.
2012-04-24 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2012-03-14 08:26]
.
2412-04-07 c:\windows\Tasks\User_Feed_Synchronization-{4B485A18-507A-45D0-A419-2E2280472E56}.job
- c:\windows\system32\msfeedssync.exe [2012-04-11 08:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
uSearchAssistant =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Rosa\AppData\Roaming\Mozilla\Firefox\Profiles\ifl8qdkt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: network.proxy.type -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-24 14:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar = c:\program files\Windows Sidebar\sidebar.exe /autoRun?????????????????????????????????????????????????x?????????????????l?%Program
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*$*p*i%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%,*^%]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%,*^%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%S*c*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1700073893-396293525-2276983436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%S*c*\OpenWithList]
@Class="Shell"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(664)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
.
- - - - - - - > 'Explorer.exe'(3784)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\ASUS\SmartLogon\smartlogon.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\Wireless Console 3\wcourier.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2012-04-24 14:50:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-24 12:50
ComboFix2.txt 2012-04-24 08:52
ComboFix3.txt 2012-04-24 06:54
.
Avant-CF: 49 147 408 384 octets libres
Après-CF: 49 001 340 928 octets libres
.
- - End Of File - - 5CE3E4DE798FB50BF062B70E5451B906

Réponse 78 / 104

Utilisateur anonyme

qu'est-ce qu'il fait là RegistryBooster encore ?

Réponse 79 / 104

declic

oula c'est toi qui me pose une question?? je ne sais même pas ce que cest registrybooster

Réponse 80 / 104

Utilisateur anonyme

ben c'est un soi-disant ameliorateur de registre

desinstalle ce fracasse systeme....à tous les coup c'est lui qui fait merder ton pc

Declic pc perso

104 réponses

Votre réponse