Live Security Platinum - Page 2

Précédent
  • 1
  • 2
  1. starmike
     
    http://pjjoint.malekal.com/files.php?id=20120706_k14p14h11s5w6
    0
  2. g3n-h@ckm@n
     
    surement que t'as encore des soucis tu n'avais pas fini la desinfection.....la finiras-tu ce coup-ci ???

    ===============================

    desinstalle adobe reader 8
    desinstalle spybot
    desinstalle pdffforge Toolbar

    ===========================

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\system32\elevator.exe
    C:\Windows\system32\SvcMan.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ============================

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BGhiId6sNkC

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. g3n-h@ckm@n
       
      bonjour merci de t ouvrir un nouveau sujet
      0
  3. starmike
     
    j'ai réussi à désistaller spybot mais pour les deux autres windows me dit que je n'ai pas accès à windows installer
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. starmike
     
    j'ai fait une ananlyse avec rogue killer: voici le rapport:

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: MIKE [Droits d'admin]
    Mode: Suppression -- Date: 24/07/2012 17:48:22

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : c:\windows\installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\@ --> REMOVED AT REBOOT
    [Del.Parent][FILE] 00000001.@ : c:\windows\installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\U\00000001.@ --> REMOVED
    [Del.Parent][FILE] 80000000.@ : c:\windows\installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\U\80000000.@ --> REMOVED
    [Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\U\800000cb.@ --> REMOVED
    [ZeroAccess][FOLDER] U : c:\windows\installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\U --> REMOVED
    [ZeroAccess][FOLDER] L : c:\windows\installer\{be07ec65-83cd-1013-619b-6b677b39fcd4}\L --> REMOVED
    [Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
    [ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9320320AS ATA Device +++++
    --- User ---
    [MBR] fb10179cdf67a882f52d50a5907f1dda
    [BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482875 | Size: 152617 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 333043515 | Size: 142623 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
    --- User ---
    [MBR] 4d186890a9c0a2908bc144420aab001c
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3810 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  6. starmike
     
    j'ai également fait combofix:

    ComboFix 12-07-25.04 - MIKE 24/07/2012 18:23:11.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1975 [GMT 2:00]
    Lancé depuis: c:\users\MIKE\Downloads\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\F4D55F1700006A8600640D28570F1C8B
    c:\programdata\F4D55F1700006A8600640D28570F1C8B\F4D55F1700006A8600640D28570F1C8B
    c:\programdata\F4D55F1700006A8600640D28570F1C8B\F4D55F1700006A8600640D28570F1C8B.exe
    c:\windows\msvcr71.dll
    c:\windows\system32\logs
    c:\windows\system32\logs\Log.csv
    .
    Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
    .
    Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ERDNT\cache\services.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-24 au 2012-07-24 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-24 16:32 . 2012-07-24 16:37 -------- d-----w- c:\users\MIKE\AppData\Local\temp
    2012-07-24 16:32 . 2012-07-24 16:32 -------- d-----w- c:\users\Public\AppData\Local\temp
    2012-07-24 16:32 . 2012-07-24 16:32 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-07-24 16:32 . 2012-07-24 16:32 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-24 16:17 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-07-24 16:17 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-07-24 16:17 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-07-24 16:17 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-07-24 16:17 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
    2012-07-24 16:17 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-07-24 16:17 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-07-24 16:16 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-07-24 16:16 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-07-24 15:54 . 2012-07-24 15:55 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2012-07-18 12:34 . 2012-07-18 12:34 -------- d-----w- c:\users\MIKE\AppData\Roaming\GESTAN
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-24 16:37 . 2008-09-27 14:06 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2012-07-03 11:46 . 2012-06-19 07:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-05-08 16:40 . 2012-06-12 06:57 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F6F5B928-4D9C-43BE-8AFD-57B9C53DF7B4}\mpengine.dll
    2012-05-05 09:36 . 2012-05-05 09:36 30720 ----a-w- c:\windows\system32\udefrag.exe
    2012-05-05 09:36 . 2012-05-05 09:36 6144 ----a-w- c:\windows\system32\hibernate4win.exe
    2012-05-05 09:36 . 2012-05-05 09:36 9728 ----a-w- c:\windows\system32\bootexctrl.exe
    2012-05-05 09:36 . 2012-05-05 09:36 21504 ----a-w- c:\windows\system32\wgx.dll
    2012-05-05 09:36 . 2012-05-05 09:36 93696 ----a-w- c:\windows\system32\lua5.1a.dll
    2012-05-05 09:36 . 2012-05-05 09:36 47616 ----a-w- c:\windows\system32\udefrag.dll
    2012-05-05 09:36 . 2012-05-05 09:36 64000 ----a-w- c:\windows\system32\zenwinx.dll
    2012-05-05 09:36 . 2012-05-05 09:36 114688 ----a-w- c:\windows\system32\defrag_native.exe
    2012-05-01 18:27 . 2012-05-01 18:27 1536 ----a-w- c:\windows\system32\ud-boot-time.cmd
    2012-06-09 08:43 . 2011-04-30 10:00 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 94208 ----a-w- c:\users\MIKE\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 94208 ----a-w- c:\users\MIKE\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 94208 ----a-w- c:\users\MIKE\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-08-12 6265376]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-27 47672]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-09-27 33136]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    .
    c:\users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "PromptOnSecureDesktop"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Dimdim.lnk]
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^Users^MIKE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Factorielles Telechargements.lnk]
    backupExtension=.Startup
    .
    [HKLM\~\startupfolder\C:^Users^MIKE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3180 Scan2PC]
    2011-04-29 07:58 1990144 ----a-w- c:\windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkMail]
    2007-07-14 00:25 741376 ----a-w- c:\program files\ChkMail\ChkMail\ChkMail.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLX3180_Scan2Pc]
    2011-04-29 07:58 1990144 ----a-w- c:\windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2008-06-09 14:22 92704 ----a-w- c:\windows\System32\nvmctray.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
    2010-06-07 10:17 618496 ----a-w- c:\windows\Samsung\PanelMgr\SSMMgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
    2007-12-11 19:46 94208 ----a-w- c:\program files\Orange HSS\Systray\SystrayApp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
    2009-04-11 06:28 2153472 ----a-w- c:\windows\System32\oobefldr.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - FSUSBEXDISK
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-18 c:\windows\Tasks\User_Feed_Synchronization-{C1A10708-EC75-40C6-ADCE-FD1D19E25BEA}.job
    - c:\windows\system32\msfeedssync.exe [2012-03-04 07:37]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-dmboot.sys
    SafeBoot-dmio.sys
    SafeBoot-dmload.sys
    SafeBoot-dmadmin
    SafeBoot-dmserver
    SafeBoot-SRService
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Answer]
    @DACL=(02 0000)
    "1"="ATA<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Clients]
    @DACL=(02 0000)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Fax]
    @DACL=(02 0000)
    "CL1FCS"="2"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Hangup]
    @DACL=(02 0000)
    "1"="ATH<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Init]
    @DACL=(02 0000)
    "1"="AT<cr>"
    "2"="AT &F<cr>"
    "3"="AT V1E0S0=0&D2&C1<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Monitor]
    @DACL=(02 0000)
    "1"="ATS0=0<cr>"
    "2"="None"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings]
    @DACL=(02 0000)
    "CompatibilityFlags"=hex:01,00,00,00
    "DialPrefix"="D"
    "DialSuffix"=";"
    "Prefix"="AT"
    "Terminator"="<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Answer]
    @DACL=(02 0000)
    "1"="ATA<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Clients]
    @DACL=(02 0000)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Fax]
    @DACL=(02 0000)
    "CL1FCS"="2"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Hangup]
    @DACL=(02 0000)
    "1"="ATH<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Init]
    @DACL=(02 0000)
    "1"="AT<cr>"
    "2"="AT &F<cr>"
    "3"="AT V1E0S0=0&D2&C1<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Monitor]
    @DACL=(02 0000)
    "1"="ATS0=0<cr>"
    "2"="None"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Settings]
    @DACL=(02 0000)
    "CompatibilityFlags"=hex:01,00,00,00
    "DialPrefix"="D"
    "DialSuffix"=";"
    "Prefix"="AT"
    "Terminator"="<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Answer]
    @DACL=(02 0000)
    "1"="ATA<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Clients]
    @DACL=(02 0000)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Fax]
    @DACL=(02 0000)
    "CL1FCS"="2"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Hangup]
    @DACL=(02 0000)
    "1"="ATH<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Init]
    @DACL=(02 0000)
    "1"="AT<cr>"
    "2"="AT &F<cr>"
    "3"="AT V1E0S0=0&D2&C1<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Monitor]
    @DACL=(02 0000)
    "1"="ATS0=0<cr>"
    "2"="None"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\Settings]
    @DACL=(02 0000)
    "CompatibilityFlags"=hex:01,00,00,00
    "DialPrefix"="D"
    "DialSuffix"=";"
    "Prefix"="AT"
    "Terminator"="<cr>"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\Setup\Service Reporting API]
    @DACL=(02 0000)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\Setup\SetupCL]
    @DACL=(02 0000)
    "DriveMask"=dword:00000004
    "RUNTIME"=dword:0000005c
    "HIVETIME"=dword:0000000d
    "FILEACLTIME"=dword:0000004e
    "EXECUTIONSUCCESSFUL"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status]
    @DACL=(02 0000)
    "AuditBoot"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(2580)
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    c:\users\MIKE\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\DisplayLink Core Software\DisplayLinkService.exe
    c:\windows\system32\rundll32.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\program files\ATK Hotkey\ASLDRSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\system32\FsUsbExService.Exe
    c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\TomTom HOME 2\TomTomHOMEService.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\DisplayLink Core Software\DisplayLinkManager.exe
    c:\program files\DisplayLink Core Software\DisplayLinkUI.exe
    c:\program files\ATK Hotkey\Hcontrol.exe
    c:\program files\ATK Hotkey\MsgTranAgt.exe
    c:\program files\Wireless Console 2\wcourier.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\program files\ASUS\ASUS CopyProtect\aspg.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\ATK Hotkey\ATKOSD.exe
    c:\program files\ATK Hotkey\KBFiltr.exe
    c:\program files\ATK Hotkey\WDC.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-24 18:43:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-24 16:41
    ComboFix2.txt 2012-01-31 22:22
    .
    Avant-CF: 47 236 124 672 octets libres
    Après-CF: 46 935 064 576 octets libres
    .
    - - End Of File - - 80703DB3EBF97AEB3AEC566E9C699A89
    0
  7. starmike
     
    mon pc semble bien tourner à présent mais est suffisant?
    0
  8. g3n-h@ckm@n
     
    je quitte ce sujet tu fais ce que je ne demande pas , plante ta machine tout seul
    0
  9. starmike
     
    ok mais ma machine etait lente et naviguer sur le net quasi impossible. Ca semble mieux aller. je suis conscient que je n'ai pas suivi le protocole mais il fallait bien faire quelque chose. Je voudrais juste verifier si ma machine est ok
    0
Précédent
  • 1
  • 2