site bidon se met comme page d'accueil

Question

Bonjour à tous : voici mon problème :
j'ai un site ( russe ) qui se remet tout le temps comme page d'accueil. j'ai remodifié plusieurs fois dans les paramètres, j'ai lancé un scan anti spyware, il revient tjrs, j'ai désinstallé et réinstallé google chrome il revient tjrs. il s'est mit aussi sur internet explorer alors que je l'utilise pratiquement jamais, d'ailleurs j'ai fait un copié-collé du site dans les site interdits des options internet, et il revient quand meme. quelques indices pouvant aider :
¤ Quand je remet google comme page d'accueil, çà va le rester pendant toute la session, le site russe reviendra au prochain redemarrage du pc
¤ à l'ouverture de la session, j'ai une fenetre qui dit du charabia en russe mais ce doit etre juste une info, y a juste à fermer
¤ Ce problème existe sur ma session, mais sur ce meme pc y a une autre session pour mes enfants qui fonctionne normalement.

Je ne vois pas comment faire pour l'enlever. aidez-moi svp.
merci


Configuration: Windows 7 / Safari 536.5

g3n-h@ckm@n · Answer

salut

Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

dvdl35 · Answer

voilà, c'est fait.
Alors je n'ai pas vu de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. Mais j'ai regardé dans les paramètres et à priori c'est toujours google en page d'accueil.
je redémarre le pc et rouvre internet, on verra...

g3n-h@ckm@n · Answer

sisi il est caché dans tes icones ^^

dvdl35 · Answer

c'est bon c'est réglé. super efficace l'application je la recommanderai. merci encore

g3n-h@ckm@n · Answer

non ne le recommande pas ! c'est un outil de desinfection , seul un helper peut le recommander car seul lui sait l'utiliser en cas de script ou de probleme.

ce n'est pas fini !

poste le rapport comme demandé

dvdl35 · Answer

ok je reprends tout depuis le début, enfin depuis la où je devrais voir le "Pre_scan_la_date_et_l'heure.txt" sur le bureau. ok en fait j'ai tellement d'icone sur mon bureau c'est l bordel je viens seulement de le voir.
je voudrais savoir avant, il va pas y avoir des données importantes de diffusées sur internet avec çà ?

g3n-h@ckm@n · Answer

bof non à part que t'as installé tel ou tel programme à telle date....^^

dvdl35 · Answer

ok j'ai le lien et c'est où qu'il faut que je le mette ?

g3n-h@ckm@n · Answer

ben ici tu le colles :)

dvdl35 · Answer

https://pjjoint.malekal.com/files.php?id=20120619_t11i10x5h11t15

g3n-h@ckm@n · Answer

service pack 1 à installer
windows update dans le menu demarrer à aller voir pour mises à jour windows

====

teamviewer => la version 7 est sortie

====

bon ben j'ai bien fait de te demander le rapport , ton pc est pourri jusqu'à la moelle je te prepare la suite

g3n-h@ckm@n · Answer

mon dieu tu installes vraiment n'importe quoi ! c'est vraiment une poubelle numérique ..... 

et tu conserves des documents bancaires dans ce pc ??? ben dis-donc t'as peur de rien toi ! c'est vraiment de l'inconscience.. 

============ 

ne telecharge plus sur softonic ni 01net, ils mettent toutes les infections que tu as dans ton pc dans les installeurs de programmes 

============ 

desinstalle babylon => ADWARE ! 
desinstalle Fissa => ADWARE ! 
desinstalle Tout Java on mettra le dernier 
desinstalle ClickPotatoLite => ADWARE 
desinstalle adobe reader 9 on mettra le dernier 
desinstalle spybot (il sert à rien , la preuve il a rien detecté de tout ca ( et c'est pas fini ^^ ) 
desinstalle spotify c'est un ramasse-mer$e 
desinstalle windows searchqu toolbar => ADWARE 
desinstalle offerbox => ADWARE 
desinstalle imesh application => ADWARE 
desinstalle FreeTV Radio => ADWARE 
desinstalle Moovida => ADWARE 
desinstalle Crazyloader => ADWARE 
desinstalle conduit/conduitEngine => ADWARE 
desinstalle Fluendo      => ADWARE 
desinstalle ToolbarFR  

============= 

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Kill:: 

Registry:: 
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] 
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] 
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] 
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]  
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}] 
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}] 
[-HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]  
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3502BB10-2D78-4F06-8853-07105745B077}] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"WinampAgent"=- 
"TkBellExe"=- 
"QuickTime Task"=- 
[HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Windows\CurrentVersion\Run]  
"AnumanLive"=- 
"Xvid"=- 
"Spotify Web Helper"=- 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]  
"Locked"=- 
"10"=- 
"{99079a25-328f-4bd4-be04-00955acaa0a7}"=- 
[HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Microsoft\Internet Explorer\Toolbar]  
"Locked"=- 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] 
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]  
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}] 
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]    
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Datamngr]      
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\FissaSearch]      
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\freeTVRadio]      
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\iMesh]      
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\OfferBox]      
[-HKU\S-1-5-21-2160020326-4033221634-1388059590-1001\Software\Spointer]      
[-HKLM\Software\Babylon]      
[-HKLM\Software\NoRemove'Microsoft']  

info:: 
C:\Windows\Installer\234e13b.msi  
C:\Windows\system32\1339343026.lock  
C:\Program Files (x86)\RemoteDesktopServer\RemoteDesktopServer.exe 

list:: 
C:\Windows\Installer\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}  

File:: 
C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml      
C:\Windows\0õ3  
C:\Windows\fados.exe      
C:\Users\lissonnet\Downloads\Babylon9_setup.exe  

Folder:: 
C:\PROGRA~2\WIA6EB~1 
C:\Program Files (x86)\ClickPotatoLite 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy      
C:\Users\lissonnet\AppData\Roaming\CrazyLoader      
C:\Users\lissonnet\AppData\Roaming\FissaSearch      
C:\Users\lissonnet\AppData\Roaming\freeTVRadio      
C:\Users\lissonnet\AppData\Roaming\moovida-1      
C:\Users\lissonnet\AppData\Roaming\OfferBox      
C:\Users\Invité\AppData\Roaming\OfferBox      
C:\ProgramData\1E2D7  
C:\ProgramData\37178  
C:\ProgramData\3A5  
C:\ProgramData\Babylon  
C:\ProgramData\BabylonUpdater    
C:\ProgramData\Spybot - Search & Destroy      
C:\Users\lissonnet\AppData\Local\crazyloader Air      
C:\Users\lissonnet\AppData\Local\freetvradio Air      
C:\Users\lissonnet\AppData\Local\iMesh      
C:\Users\lissonnet\AppData\Local\moovida Air      
C:\Users\Invité\AppData\Local\moovida Air      
C:\Program Files (x86)\Conduit  
C:\Program Files (x86)\CrazyLoader      
C:\Program Files (x86)\Fluendo      
C:\Program Files (x86)\freeTVRadio      
C:\Program Files (x86)\Spybot - Search & Destroy      
C:\Windows\Tasks\iMeshNAG.job      

MBR:: 

clean:: 

Reboot::  
___________________________________________________ 

Relance Pre_scan puis choisis l'option "Script" 

une page va s'ouvrir 

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. 

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

========================= 

Télécharge et enregistre ADWcleaner sur ton bureau : 

ADWCleaner (Merci à Xplode) 

Lance le, 

(Pour vista et seven => clic droit "executer en tant qu'administrateur") 

clique sur suppression et poste son rapport. 

====================== 

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. 

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
&#9654 Double cliquez sur UsbFix.exe.   

&#9654 Cliquez sur Suppression. 
&#9654 Laissez travailler l'outil.  

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. 

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). 
&#9654 Tutoriel vidéo 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

dvdl35 · Answer

ok là y a trop de boulot je verrai çà demain. lol
à+

g3n-h@ckm@n · Answer

ok non souci par contre je repondrai un peu tardivement dans la journée :)

g3n-h@ckm@n · Answer

nonn il faut continuer sur le forum , car ca peut aider des milliers de personnes à resoudre leur probleme , de plus je n'aide pas par messagerie , uniquement sur forum sinon j'ai plus de vie privée (deja que j'en ai pas beaucoup...)

le service pack 1 pour windows seven est obligatoire du fait qu'il apporte beaucoup de securité et de mises à jour en meme temps pour la bonne marche de ton windows

dvdl35 · Answer

j'arrive pas à trouver celui là non plus  : windows searchqu toolbar

g3n-h@ckm@n · Answer

pas grave c est des restes alors...la suite , ca va sauter :)

dvdl35 · Answer

voilà j'ai fait le script que tu m'a dit : 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.619 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

.......... : Windows 7 Home Premium (64 bits) 

Switchs : https://gen-hackman.kanak.fr/ 

Script : 16:11:33 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s) 


0x260176CE1253783AD44D5C3496A8FCFF - C:\Windows\Installer\234e13b.msi  

ProductName =  
Version = 0.0.0.0 
CompanyName =  
LegalCopyright =  
LegalTrademarks =  
ProductVersion =  
FileDescription =  
PrivateBuild =  
FileVersion =  
OriginalFilename =  
SpecialBuild =  
DefaultLangCodepage =  
Size = 12412 Ko 
Date de création = 02/06/2012 22:08:21 
Date de modification = 02/06/2012 22:08:21 
Dernier accés = 02/06/2012 22:08:25 


¤ 

0x944FF6AF91A61C936998169AB2AF7295 - C:\Windows\system32\1339343026.lock  

ProductName =  
Version = 0.0.0.0 
CompanyName =  
LegalCopyright =  
LegalTrademarks =  
ProductVersion =  
FileDescription =  
PrivateBuild =  
FileVersion =  
OriginalFilename =  
SpecialBuild =  
DefaultLangCodepage =  
Size = 0.09 Ko 
Date de création = 10/06/2012 17:43:46 
Date de modification = 10/06/2012 17:43:46 
Dernier accés = 10/06/2012 17:43:46 


¤ 

0x4FC28ACC2CB252CCE20BE04E0F2EDAFE - C:\Program Files (x86)\RemoteDesktopServer\RemoteDesktopServer.exe  

ProductName =  
Version = 1.3.0.130 
CompanyName =  
LegalCopyright =  
LegalTrademarks =  
ProductVersion = 1.2.0.0 
FileDescription =  
PrivateBuild =  
FileVersion = 1.3.0.130 
OriginalFilename =  
SpecialBuild =  
DefaultLangCodepage = 040904E4 
Size = 154 Ko 
Date de création = 02/01/2012 22:03:14 
Date de modification = 02/01/2012 22:03:14 
Dernier accés = 20/06/2012 08:45:12 


¤ 
Modification du registre effectuée 

¤ 

Absent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml  
Supprimé : C:\Windows\0õ3 
Supprimé : C:\Windows\fados.exe 
Absent : C:\Users\..........\Downloads\Babylon9_setup.exe  

¤ 

Absent : C:\PROGRA~2\WIA6EB~1  
Absent : C:\Program Files (x86)\ClickPotatoLite  
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy  
Absent : C:\Users\..........\AppData\Roaming\CrazyLoader  
Absent : C:\Users\..........\AppData\Roaming\FissaSearch  
Absent : C:\Users\..........\AppData\Roaming\freeTVRadio  
Absent : C:\Users\..........\AppData\Roaming\moovida-1  
Absent : C:\Users\..........\AppData\Roaming\OfferBox  
Absent : C:\Users\Invité\AppData\Roaming\OfferBox  
Supprimé : C:\ProgramData\1E2D7  
Absent : C:\ProgramData\37178  
Supprimé : C:\ProgramData\3A5  
Absent : C:\ProgramData\Babylon  
Absent : C:\ProgramData\BabylonUpdater  
Supprimé : C:\ProgramData\Spybot - Search & Destroy  
Absent : C:\Users\..........\AppData\Local\crazyloader Air  
Absent : C:\Users\..........\AppData\Local\freetvradio Air  
Absent : C:\Users\..........\AppData\Local\iMesh  
Absent : C:\Users\..........\AppData\Local\moovida Air  
Absent : C:\Users\Invité\AppData\Local\moovida Air  
Absent : C:\Program Files (x86)\Conduit  
Absent : C:\Program Files (x86)\CrazyLoader  
Absent : C:\Program Files (x86)\Fluendo  
Absent : C:\Program Files (x86)\freeTVRadio  
non Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy  
Absent : C:\Windows\Tasks\iMeshNAG.job  

¤ 

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}  



¤ 

¤¤¤¤¤¤¤¤¤¤ | MBR 

Windows Version:  Windows 7 Home Premium Edition 
Windows Information:  Service Pack 1 (build 7601), 64-bit 
Base Board Manufacturer: Packard Bell 
BIOS Manufacturer:  Phoenix Technologies, LTD 
System Manufacturer:  Packard Bell 
System Product Name:  imedia S3210 
Logical Drives Mask:  0x000007fc 

Analysis of file "C:\Pre_Scan\MBR.bin": 
Acer MBR code detected 

¤ 


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque 

Nettoyage du disque effectué 

¤ 


explorer.exe -> Processus redémarré 

Fin : 16:12:20 

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

dvdl35 · Answer

par contre depuis que j'ai supprimé les adware et tout, j'ai pu accès à mon disque dur externe, quand je l'ouvre y met " K:\ n'est plus accéssible. Le volume ne contient pas de système de fichiers connu. verifiez si tous les pilotes de système de fichiers necessaires sont chargés et si le volume n'est pas endommagé". 
alors j'espère que j'ai pas supprimé les pilotes ou un truc de ce genres ??

g3n-h@ckm@n · Answer

c'est toi qui remplace les noms de session par des '...........' ?

dvdl35 · Answer

ben oui pourquoi ?

dis moi, y aurait une explication par laquelle mon disque dur externe ne s'affiche plus depuis que je fais les modifs ?

g3n-h@ckm@n · Answer

debranche-le , redemarre l'ordi , puis rebranche-le

dvdl35 · Answer

ben j'ai déjà essayé plein de fois

g3n-h@ckm@n · Answer

ok fais adwcleaner et usbfix

dvdl35 · Answer

c bizzare parce que j'ai d'autres clés classiques, elles fonctionnent

dvdl35 · Answer

décidément, c'est pas mon jour : le fameux site de **** refait surface, après avoir fais  adwcleaner, il réapparait en page d'accueil mais comme deuxième onglet !!??

il est où le rapport, je crains avoir fait une connerie !

g3n-h@ckm@n · Answer

C:\ADWCleaner[Sx].txt

dvdl35 · Answer

# AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 21:18:34
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : .......... - PACKARDBELL
# Exécuté depuis : C:\Users\..........\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\..........\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\..........\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com?o=15003&l=dis --> hxxp://www.google.com

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\..........\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7519 octets] - [21/06/2012 21:18:34]

########## EOF - C:\AdwCleaner[S1].txt - [7647 octets] ##########

g3n-h@ckm@n · Answer

ok la suite

dvdl35 · Answer

j'ai envoyé le rapport usbfix sur https://www.sosvirus.net/ mais j'ai pas de lien

dvdl35 · Answer

je relance winlogon pour renlever le site russe ?
je comprend pas comment il est revenu là y a kekchose ki m'echappe

g3n-h@ckm@n · Answer

le rapport , tu dois coller le contenu ici

dvdl35 · Answer

salut
 
rapport usbfix :


# AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 21:18:34
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : .......... - PACKARDBELL
# Exécuté depuis : C:\Users\..........\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\..........\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\..........\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com?o=15003&l=dis --> hxxp://www.google.com

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\..........\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7519 octets] - [21/06/2012 21:18:34]

########## EOF - C:\AdwCleaner[S1].txt - [7647 octets] ##########

g3n-h@ckm@n · Answer

C:\USBFix.txt c'est marqué au dessus

dvdl35 · Answer

c bon je l'ai retrouvé mais il est archivé dans winrar. c pas moi ki l'est fait ??


############################## | UsbFix V 7.090 | [Suppression]

Utilisateur: .......... (Administrateur) # PACKARDBELL
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 22:09:22 | 21/06/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (imedia S3210) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) Processor LE-1660 (2800)
RAM -> [Total : 3839 | Free : 2109]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 226 Go (116 Go libre(s) - 51%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 227 Go (160 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 124 Mo (80 Mo libre(s) - 64%) [CLÉ ROUGE] # FAT
K:\ -> Disque fixe # 466 Go (207 Go libre(s) - 45%) [disk dur ext] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (376)
C:\Windows\system32\wininit.exe (420)
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\services.exe (480)
C:\Windows\system32\lsass.exe (492)
C:\Windows\system32\lsm.exe (500)
C:\Windows\system32\winlogon.exe (524)
C:\Windows\system32\svchost.exe (648)
C:\Windows\system32
vvsvc.exe (712)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (732)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (852)
C:\Windows\System32\svchost.exe (908)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1044)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1136)
C:\Windows\system32
vvsvc.exe (1148)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1304)
C:\Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1428)
C:\Windows\System32\spoolsv.exe (1576)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1724)
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1744)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1836)
C:\Windows\system32\Dwm.exe (1084)
C:\Windows\system32	askhost.exe (1096)
C:\Windows\Explorer.EXE (1332)
C:\Windows\system32	askeng.exe (2056)
C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (2116)
C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2124)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2284)
C:\Program Files\Eraser\Eraser.exe (2296)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2356)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2472)
C:\Program Files\Windows Sidebar\sidebar.exe (2496)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2544)
C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2600)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2620)
C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (2708)
C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (2780)
C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (2808)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2816)
C:\Windows\SysWOW64\DVAPTray.exe (2852)
C:\Program Files (x86)\DesktopEarth\DesktopEarth.exe (2888)
C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe (2948)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2956)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (2976)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (988)
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (896)
C:\Windows\system32\svchost.exe (2204)
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2160)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3056)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2644)
C:\Windows\System32\svchost.exe (1920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe (2536)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3084)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe (3148)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3200)
C:\Windows\system32\SearchIndexer.exe (3780)
C:\Windows\system32\WUDFHost.exe (3992)
C:\Windows\system32\svchost.exe (4300)
C:\Windows\System32\svchost.exe (4684)
C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (5080)
C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4808)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4972)
C:\Windows\System32\svchost.exe (4768)
C:\Windows\system32\svchost.exe (3496)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (4148)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2568)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3348)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3156)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2876)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (1284)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3624)
C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE (1980)
C:\Windows\servicing\TrustedInstaller.exe (2136)
C:\UsbFix\Go.exe (3948)
C:\Windows\system32\wbem\wmiprvse.exe (1072)
c:\program files\windows defender\MpCmdRun.exe (4764)
C:\Windows\system32\SearchProtocolHost.exe (1532)
C:\Windows\system32\SearchFilterHost.exe (4224)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (712)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (732)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1136)
Stoppé! C:\Windows\system32
vvsvc.exe (1148)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1304)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe (1428)
Stoppé! C:\Windows\System32\spoolsv.exe (1576)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1724)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (1744)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1836)
Stoppé! C:\Windows\system32	askhost.exe (1096)
Stoppé! C:\Windows\system32	askeng.exe (2056)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (2116)
Stoppé! C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2124)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2284)
Stoppé! C:\Program Files\Eraser\Eraser.exe (2296)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (2356)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2472)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2544)
Stoppé! C:\Users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2600)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2620)
Stoppé! C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (2708)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (2780)
Stoppé! C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (2808)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2816)
Stoppé! C:\Windows\SysWOW64\DVAPTray.exe (2852)
Stoppé! C:\Program Files (x86)\DesktopEarth\DesktopEarth.exe (2888)
Stoppé! C:\Users\..........\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe (2948)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2956)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (2976)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (988)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (896)
Stoppé! C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2160)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (3056)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe (2536)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3084)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe (3148)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3200)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3780)
Stoppé! C:\Windows\system32\WUDFHost.exe (3992)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (5080)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (4808)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4972)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (2568)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (1284)
Stoppé! C:\Users\..........\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE (1980)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2136)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1532)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4224)
Stoppé! C:\Windows\system32	askeng.exe (3584)

################## | Éléments infectieux |

Supprimé! C:\Users\..........~1\AppData\Local\Temp\symlcsv1.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362349212-2366510446-2245740199-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1006
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2160020326-4033221634-1388059590-501
Supprimé! K:\Recycler\S-1-5-21-1641349026-1227836295-1128561872-1006
Supprimé! K:\Recycler\S-1-5-21-3128892531-1830434636-1234738591-1006
Supprimé! K:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |


################## | Listing |

[21/06/2012 - 22:14:30 | SHD ] 	C:\$Recycle.Bin
[21/06/2012 - 21:58:25 | N | 7607] 	C:\AdwCleaner[S1].txt
[26/10/2010 - 22:23:17 | N | 2006] 	C:\aqua_bitmap.cpp
[28/10/2009 - 19:18:59 | N | 8192] 	C:\BOOTSECT.BAK
[26/01/2011 - 18:30:46 | D ] 	C:\Comptes
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[21/06/2012 - 21:20:18 | ASH | 3018756096] 	C:\hiberfil.sys
[04/04/2010 - 19:19:46 | N | 26043] 	C:\Installer.log
[04/04/2010 - 18:29:39 | N | 90] 	C:\LogiSetup.log
[06/03/2012 - 23:18:59 | D ] 	C:\NVIDIA
[20/03/2010 - 22:53:00 | D ] 	C:\OEM
[21/06/2012 - 21:20:22 | ASH | 4025012224] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[21/06/2012 - 16:12:20 | D ] 	C:\Pre_Scan
[20/06/2012 - 23:58:02 | D ] 	C:\Program Files
[21/06/2012 - 16:13:16 | D ] 	C:\Program Files (x86)
[21/06/2012 - 21:18:45 | D ] 	C:\ProgramData
[06/05/2012 - 16:23:27 | D ] 	C:c
[20/03/2010 - 22:51:48 | SHD ] 	C:\Recovery
[28/10/2009 - 18:37:37 | N | 2035] 	C:\RHDSetup.log
[20/06/2012 - 21:46:27 | SHD ] 	C:\System Volume Information
[10/03/2011 - 20:57:36 | D ] 	C:\Temp
[21/06/2012 - 22:14:30 | D ] 	C:\UsbFix
[21/06/2012 - 22:10:55 | A | 13273] 	C:\UsbFix.txt
[21/06/2012 - 21:28:03 | D ] 	C:\Users
[21/06/2012 - 16:11:41 | D ] 	C:\Windows
[21/06/2012 - 22:14:30 | SHD ] 	D:\$RECYCLE.BIN
[13/05/2012 - 17:53:11 | D ] 	D:\001239c5a16b1482ad
[21/06/2012 - 21:49:19 | D ] 	D:\documents
[23/05/2011 - 15:11:59 | N | 73059] 	D:\faire-part-communion-profession-de-foi-d-clics-disa.jpg
[16/02/2011 - 19:49:51 | D ] 	D:\msdownld.tmp
[17/06/2012 - 19:57:09 | D ] 	D:\music
[13/05/2012 - 17:53:10 | D ] 	D:\photos-images
[08/10/2011 - 17:11:48 | D ] 	D:\programmes
[10/10/2010 - 11:30:11 | SHD ] 	D:\System Volume Information
[05/05/2012 - 21:18:36 | D ] 	D:\video
[25/12/2010 - 23:44:09 | N | 125895] 	D:\VirtualDJ Local Database v6.xml
[01/07/2009 - 21:00:56 | D ] 	F:\comptes bancaires
[03/07/2009 - 12:51:10 | D ] 	F:\SauveUSB
[28/04/2012 - 16:08:28 | N | 592896] 	F:\gasoil km.xlr
[04/07/2009 - 16:59:58 | N | 37025] 	F:\NOUVEAU PLANNING.xlsx
[04/07/2009 - 17:45:46 | N | 71680] 	F:
ouveau planing works.xlr
[25/02/2012 - 18:56:16 | N | 1381376] 	F:\compte cmb.clé.xlr
[06/09/2011 - 14:03:54 | N | 904704] 	F:\compte avon.clé.xlr
[21/05/2010 - 19:41:46 | D ] 	F:\documents
[12/12/2011 - 09:12:12 | N | 8403] 	F:\Attestation caf.pdf
[29/05/2011 - 16:50:38 | N | 349696] 	F:entabilité.xlr
[05/07/2011 - 12:30:34 | N | 844800] 	F:\Copie de rapport clients marché.xlr
[16/08/2011 - 18:42:40 | N | 10752] 	F:entabilité.wdb
[13/06/2012 - 02:57:16 | N | 429056] 	F:apport clients marché.xls
[10/05/2012 - 20:23:34 | N | 54970] 	F:\cv christelle.rtf
[02/03/2012 - 10:38:26 | N | 1401856] 	F:epartition compte.xls
[23/01/2012 - 19:07:38 | N | 35328] 	F:\gasoil.xls
[17/06/2012 - 22:20:52 | N | 51035] 	F:\cmb2.act
[15/04/2012 - 14:37:06 | N | 25088] 	F:\hôtesse de caisse.doc
[25/04/2012 - 21:24:28 | N | 45988] 	F:eleve cmb.act
[27/04/2012 - 14:40:32 | N | 405072] 	F:\bulletin paie ...........pdf
[25/04/2012 - 21:37:00 | N | 24729] 	F:\Plan de mensualisation eau.pdf
[27/04/2012 - 14:41:10 | N | 405072] 	F:\...........pdf
[17/06/2012 - 22:47:36 | N | 325170] 	F:evenu 2011.pdf
[03/05/2012 - 12:08:04 | N | 45988] 	F:eleve cmb.act.pdf
[17/06/2012 - 22:22:02 | N | 32531] 	F:\14-releve.act
[08/05/2008 - 11:06:42 | N | 2875730] 	F:\HPIM0342.JPG
[26/05/2008 - 10:09:50 | N | 734] 	F:\certificat declaration d'impots.cer
[21/06/2008 - 16:03:46 | N | 32256] 	F:emb.santé.clé.xlr
[22/06/2008 - 17:52:28 | N | 19513344] 	F:\WK5227XX
[22/06/2008 - 16:08:04 | N | 58880] 	F:\WK58XXXX
[22/06/2008 - 18:00:08 | N | 14057472] 	F:\vidéothèque.clé.wdb
[06/08/2008 - 20:04:56 | N | 1532] 	F:\BOOTEX.LOG
[02/02/2009 - 21:55:08 | N | 986967] 	F:\sample Sauvegarder d1.mbf
[21/06/2012 - 22:14:30 | SHD ] 	K:\$RECYCLE.BIN
[10/11/2009 - 22:09:23 | D ] 	K:\004c4d3ee60bb43cfd
[18/08/2009 - 12:09:07 | D ] 	K:\50b1378986a2b818f2
[03/03/2011 - 17:49:27 | D ] 	K:\clé TNT
[10/06/2012 - 18:08:07 | D ] 	K:\Config.Msi
[03/03/2011 - 17:02:11 | D ] 	K:\copie disk dur D
[27/10/2009 - 13:30:37 | D ] 	K:\copies clé bleu
[13/03/2010 - 13:05:30 | D ] 	K:\copies graveur dvd
[27/08/2010 - 13:58:15 | D ] 	K:\copies k7 audio
[14/11/2010 - 00:14:22 | D ] 	K:\david
[29/03/2010 - 11:03:41 | D ] 	K:\dernier
[10/06/2012 - 11:27:20 | D ] 	K:\documents
[04/01/2010 - 23:42:12 | D ] 	K:\eb096c97a93d82b6e7e3a086
[25/10/2010 - 22:09:06 | D ] 	K:\enfants
[15/10/2008 - 00:28:14 | D ] 	K:\fond ecran
[21/06/2010 - 00:19:01 | D ] 	K:\house music
[17/07/2008 - 23:21:15 | D ] 	K:\kris
[01/10/2008 - 22:50:53 | N | 91] 	K:\Log.txt
[29/03/2008 - 12:00:00 | N | 71738] 	K:\Maxtor_Desktop.ico
[13/04/2010 - 18:40:38 | D ] 	K:\mixages
[06/05/2012 - 13:10:06 | D ] 	K:\music
[14/08/2008 - 17:33:18 | D ] 	K:\photo marcel
[23/02/2010 - 16:14:21 | D ] 	K:\programmes
[21/06/2012 - 22:13:11 | SHD ] 	K:\RECYCLER
[17/12/2009 - 00:36:14 | D ] 	K:\scanner
[15/11/2009 - 10:37:11 | D ] 	K:\stockage
[20/03/2010 - 23:26:02 | SHD ] 	K:\System Volume Information
[17/06/2009 - 01:46:19 | ASH | 5120] 	K:\Thumbs.db
[30/03/2010 - 00:03:31 | D ] 	K:	ransferé
[27/08/2010 - 19:33:00 | D ] 	K:\youtube

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

dvdl35 · Answer

au fait qu'est-ce que je fait du site russe, parce qu'il commence à me les briser cui-là.

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

dvdl35 · Answer

heu çà me fait un peu peur tout ce que tu me dit là, çà servirait à quoi tout çà ?

g3n-h@ckm@n · Answer

si pre_scan est bloqué ca veut dire qu il y a un gros truc derriere en principe que seul Combofix est capable de supprimer

dvdl35 · Answer

ok je vais essayé de pas faire de conneries

dvdl35 · Answer

rapport combofix : 

ComboFix 12-06-21.03 - .......... 22/06/2012  14:50:41.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3839.2376 [GMT 2:00]
Lancé depuis: c:\users\..........\Desktop\cequejeveux.exe
AV: Norton Internet Security *Disabled/Outdated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\users\christelle\AppData\Roaming\dllutils.exe
c:\users\..........~1\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
c:\users\..........\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
c:\users\..........\AppData\Roaming\.#
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\SET138B.tmp
c:\windows\SysWow64\SET555B.tmp
c:\windows\SysWow64\SET6072.tmp
c:\windows\SysWow64\SETE9BD.tmp
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-22 au 2012-06-22  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-22 13:03 . 2012-06-22 13:18	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2012-06-22 13:03 . 2012-06-22 13:03	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2012-06-22 13:03 . 2012-06-22 13:03	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-06-22 13:03 . 2012-06-22 13:03	--------	d-----w-	c:\users\christelle\AppData\Local	emp
2012-06-21 14:14 . 2012-06-21 14:15	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-06-21 13:36 . 2012-06-21 13:36	--------	d-----w-	c:\programdata\2930
2012-06-20 21:23 . 2012-06-20 21:23	--------	d-----w-	c:\program files (x86)\Common Files\xing shared
2012-06-20 20:46 . 2012-06-20 20:46	--------	d-----w-	c:\windows\system32\SPReview
2012-06-20 20:21 . 2010-11-20 12:20	573440	----a-w-	c:\windows\SysWow64\odbc32.dll
2012-06-20 20:15 . 2010-11-20 13:27	577536	----a-w-	c:\windows\system32\WSDApi.dll
2012-06-20 20:14 . 2010-11-05 01:57	444752	----a-w-	c:\windows\system32\mscoree.dll
2012-06-20 20:13 . 2010-11-20 13:27	154624	----a-w-	c:\windows\system32\uxlib.dll
2012-06-20 20:12 . 2010-11-20 13:26	861184	----a-w-	c:\windows\system32\fontext.dll
2012-06-20 19:45 . 2012-06-20 19:45	--------	d-----w-	c:\windows\system32\EventProviders
2012-06-19 16:50 . 2012-06-19 16:51	286173	----a-w-	c:\windows\SysWow64\HOSTS_Anti-Adware.exe
2012-06-19 15:15 . 2012-06-21 14:12	--------	d-----w-	C:\Pre_Scan
2012-06-19 06:01 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A0A3E2B-C3EB-434C-B4B1-B3C209A33DB1}\mpengine.dll
2012-06-18 10:05 . 2007-12-07 00:08	108032	----a-w-	c:\windows\system32\E_ILMCAE.DLL
2012-06-18 10:05 . 2007-12-07 00:01	81408	----a-w-	c:\windows\system32\E_IBCBCAE.DLL
2012-06-18 10:05 . 2005-02-02 10:05	8704	----a-w-	c:\windows\system32\E_GCINST.DLL
2012-06-18 09:12 . 2002-07-25 15:06	282624	----a-w-	c:\program files (x86)\Common Files\InstallShield\UpdateService\agent.exe
2012-06-18 09:07 . 2012-06-18 09:07	--------	d-----w-	c:\programdata\UDL
2012-06-18 09:03 . 2002-12-05 12:10	155648	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-18 09:03 . 2002-12-02 11:33	57344	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-18 09:03 . 2002-12-02 11:33	237568	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-18 09:03 . 2003-02-27 14:12	696320	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-18 09:03 . 2002-12-02 13:22	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-18 09:03 . 2012-06-18 09:03	282756	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-18 09:03 . 2012-06-18 09:03	163972	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-18 08:59 . 2006-10-30 22:10	71840	----a-w-	c:\windows\SysWow64\EPPicMgr.dll
2012-06-18 08:59 . 2006-10-30 22:10	120992	----a-w-	c:\windows\SysWow64\EpPicPrt.dll
2012-06-18 08:59 . 2006-10-19 22:10	80024	----a-w-	c:\windows\SysWow64\PICSDK.dll
2012-06-18 08:59 . 2006-10-19 22:10	501912	----a-w-	c:\windows\SysWow64\PICSDK2.dll
2012-06-18 08:59 . 2006-10-19 22:10	108704	----a-w-	c:\windows\SysWow64\PICEntry.dll
2012-06-18 08:58 . 2012-06-18 08:58	--------	d-----w-	c:\program files\EPSON
2012-06-18 08:57 . 2006-12-27 22:00	208896	----a-w-	c:\windows\SysWow64\esint7e.dll
2012-06-18 08:57 . 2012-06-18 09:04	--------	d-----w-	c:\program files (x86)\epson
2012-06-18 08:57 . 2006-12-27 22:00	245248	----a-w-	c:\windows\system32\esxuin7e.dll
2012-06-18 08:57 . 2006-12-27 22:00	100352	----a-w-	c:\windows\system32\esxwia7e.dll
2012-06-18 08:57 . 2006-03-09 22:00	4608	----a-w-	c:\windows\system32\esxwiaml.dll
2012-06-13 19:12 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2012-06-13 19:11 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2012-06-13 19:11 . 2012-04-24 05:37	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-06-13 19:11 . 2012-04-24 05:37	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-13 19:11 . 2012-04-24 05:37	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-13 19:11 . 2012-04-24 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-06-13 19:11 . 2012-04-24 04:36	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-06-13 19:11 . 2012-04-24 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-06-13 01:10 . 2012-05-15 01:32	3146752	----a-w-	c:\windows\system32\win32k.sys
2012-06-13 01:10 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32dpcorekmts.dll
2012-06-13 01:10 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2012-06-13 01:10 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32drmemptylst.exe
2012-06-13 01:10 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-06-13 01:10 . 2010-11-20 13:27	33792	----a-w-	c:\windows\system32\profprov.dll
2012-06-13 01:10 . 2012-05-04 11:06	5559664	----a-w-	c:\windows\system32
toskrnl.exe
2012-06-13 01:10 . 2012-05-04 10:03	3913072	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-06-13 01:10 . 2012-05-04 10:03	3968368	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-06-13 01:10 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-02 20:08 . 2012-06-02 20:08	--------	d-----w-	c:\users\christelle\AppData\Local\Facebook
2012-05-25 22:50 . 2012-05-25 22:50	--------	d-----w-	c:\users\..........\AppData\Local\Samsung
2012-05-25 22:49 . 2012-05-25 22:49	--------	d-----w-	c:\users\..........\AppData\Roaming\Samsung
2012-05-25 12:52 . 2012-05-25 12:52	--------	d-----w-	c:\windows\SysWow64\System32
2012-05-25 12:48 . 2012-05-25 12:48	--------	d-----w-	c:\users\christelle\AppData\Local\Samsung
2012-05-25 12:47 . 2012-05-25 12:47	--------	d-----w-	c:\users\christelle\AppData\Roaming\Samsung
2012-05-25 12:46 . 2012-02-24 09:14	99384	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2012-05-25 12:46 . 2012-02-24 09:14	203320	----a-w-	c:\windows\system32\drivers\ssudserd.sys
2012-05-25 12:46 . 2012-02-24 09:14	203320	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2012-05-25 12:46 . 2010-12-21 05:55	18944	----a-w-	c:\windows\system32\drivers\ss_bmdfl.sys
2012-05-25 12:46 . 2010-12-21 05:55	161280	----a-w-	c:\windows\system32\drivers\ss_bmdm.sys
2012-05-25 12:46 . 2010-12-21 05:55	15872	----a-w-	c:\windows\system32\drivers\ss_bwhnt.sys
2012-05-25 12:46 . 2010-12-21 05:55	15872	----a-w-	c:\windows\system32\drivers\ss_bwh.sys
2012-05-25 12:46 . 2010-12-21 05:55	15360	----a-w-	c:\windows\system32\drivers\ss_bcmnt.sys
2012-05-25 12:46 . 2010-12-21 05:55	15360	----a-w-	c:\windows\system32\drivers\ss_bcm.sys
2012-05-25 12:46 . 2010-12-21 05:55	128000	----a-w-	c:\windows\system32\drivers\ss_bserd.sys
2012-05-25 12:46 . 2010-12-21 05:55	127488	----a-w-	c:\windows\system32\drivers\ss_bbus.sys
2012-05-25 12:44 . 2011-03-02 05:58	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2012-05-25 12:43 . 2011-03-02 05:57	821824	----a-w-	c:\windows\SysWow64\dgderapi.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-22 10:47 . 2012-06-21 20:15	23958748	----a-w-	C:\UsbFix_Upload_Me_PACKARDBELL.zip
2012-06-20 20:58 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2012-06-20 20:58 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2012-05-28 10:07 . 2010-05-19 10:43	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-05-28 10:07 . 2010-05-19 10:43	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-05-17 22:35 . 2012-06-13 01:01	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-05-15 10:48 . 2012-03-06 21:19	68928	----a-w-	c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2012-03-06 21:19	61248	----a-w-	c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2012-03-06 21:19	18044224	----a-w-	c:\windows\system32
vd3dumx.dll
2012-05-15 10:48 . 2012-03-06 21:19	1738048	----a-w-	c:\windows\system32
vdispco64.dll
2012-05-15 10:48 . 2012-03-06 21:19	15322432	----a-w-	c:\windows\SysWow64
vd3dum.dll
2012-05-15 10:48 . 2012-03-06 21:19	1468224	----a-w-	c:\windows\system32
vgenco64.dll
2012-05-15 10:48 . 2011-05-21 05:01	8105280	----a-w-	c:\windows\SysWow64
vwgf2um.dll
2012-05-15 10:48 . 2009-10-28 17:17	10194752	----a-w-	c:\windows\system32
vwgf2umx.dll
2012-05-15 10:48 . 2009-10-28 17:17	2741568	----a-w-	c:\windows\system32
vapi64.dll
2012-05-15 09:29 . 2010-07-09 15:27	889664	----a-w-	c:\windows\system32
vvsvc.exe
2012-05-15 09:29 . 2010-07-09 15:27	118080	----a-w-	c:\windows\system32
vmctray.dll
2012-05-15 09:29 . 2009-07-14 08:51	63296	----a-w-	c:\windows\system32
vshext.dll
2012-05-15 09:29 . 2009-07-14 08:51	2561856	----a-w-	c:\windows\system32
vsvcr.dll
2012-05-15 09:29 . 2010-07-09 15:27	3149632	----a-w-	c:\windows\system32
vsvc64.dll
2012-05-15 09:28 . 2010-07-09 15:27	6151488	----a-w-	c:\windows\system32
vcpl.dll
2012-05-15 00:21 . 2012-05-15 00:21	423744	----a-w-	c:\windows\SysWow64
vStreaming.exe
2012-05-06 17:13 . 2012-05-06 17:13	0	----a-w-	c:\windows\DXT4CBE.tmp
2012-05-06 17:13 . 2012-05-06 17:13	0	----a-w-	c:\windows\DXT4CAE.tmp
2012-04-22 20:11 . 2010-08-03 15:26	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-04-18 17:08 . 2012-03-06 21:19	1451840	----a-w-	c:\windows\system32
vhdagenco6420103.dll
2012-04-09 09:53 . 2011-03-28 16:36	19352	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-03-30 11:35 . 2012-05-11 23:14	1918320	----a-w-	c:\windows\system32\drivers	cpip.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2009-06-10 462736]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-05-25 3521464]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Xvid"="c:\program files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 8192]
"OrangeInside"="c:\users\..........\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2012-04-16 1508864]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-25 21432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"ccApp"="c:\program files (x86)\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="c:\program files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"DVAPTray"="c:\windows\System32\DVAPTray.exe" [2010-09-29 192512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-05-25 3521464]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\updateealsched.exe" [2012-06-20 296056]
.
c:\users\..........\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DesktopEarth AutoStart.lnk - c:\users\..........\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2011-11-4 29926]
Ma Belle Ferme.lnk - c:\program files (x86)\Google\Chrome\Application\chrome.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
TMMonitor.lnk - c:\program files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2011-5-3 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-20 136176]
R2 Orange update Core Service;Orange update Core Service;c:\program files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [2012-04-13 1081984]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-09-16 132656]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-20 136176]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [x]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys [x]
R3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [x]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-13 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1008000.029\SYMEFA64.SYS [x]
S1 BHDrvx64;Symantec Heuristics Driver;c:\windows\System32\Drivers\NISx64\1008000.029\BHDrvx64.sys [x]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\NISx64\1008000.029\ccHPx64.sys [x]
S1 IDSvia64;Symantec Intrusion Prevention Driver;c:\progra~3\Symantec\DEFINI~1\SymcData\IDS-DI~1\20101013.001\IDSvia64.sys [2010-09-15 392752]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Norton Internet Security;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [2009-10-28 117640]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2012-05-15 382272]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-15 2280312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2160020326-4033221634-1388059590-1006Core.job
- c:\users\christelle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-02 20:08]
.
2012-06-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2160020326-4033221634-1388059590-1006UA.job
- c:\users\christelle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-02 20:08]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-20 22:27]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-20 22:27]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2160020326-4033221634-1388059590-1001Core.job
- c:\users\..........\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-19 12:05]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2160020326-4033221634-1388059590-1001UA.job
- c:\users\..........\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-19 12:05]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2160020326-4033221634-1388059590-1006Core.job
- c:\users\christelle\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-19 12:05]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2160020326-4033221634-1388059590-1006UA.job
- c:\users\christelle\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-19 12:05]
.
2012-06-18 c:\windows\Tasks\Norton AntiVirus - Analyse système complète - ...........job
- c:\program files (x86)\Norton AntiVirus\Navw32.exe [2007-01-14 01:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"combofix"="c:\cequejeveux\CF30270.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: ajouter cette page à vos favoris Orange - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src	ranslate_html	ranslate.html
IE: traduire le texte sélectionné - c:\users\..........\AppData\Roaming\Orange\OrangeInside\src	ranslateSelectedText_html	ranslateSelectedText.html
LSP: %SYSTEMROOT%\system32
vLsp.dll
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
.
.
------- Associations de fichier -------
.
JSEFile=%SystemRoot%\SysWow64\CScript.exe "%1" %*
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-AnumanLive - c:\users\..........\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
Wow6432Node-HKCU-Run-KiesHelper - c:\program files (x86)\Samsung\Kies\KiesHelper.exe
Wow6432Node-HKCU-Run-KiesAirMessage - c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe
Wow6432Node-HKCU-Run-bRemoteControl - c:\program files (x86)\RemoteDesktopServer\RemoteDesktopServer.exe
Wow6432Node-HKLM-Run-WinampAgent - c:\program files (x86)\Winamp\winampa.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-OrangeToolbar - c:\program files (x86)\Orange\ToolbarFr\uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Norton Internet Security]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files (x86)\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files (x86)\Common Files\Symantec Shared\AppCore\AppSvc32.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\progra~2\Orange\ASSIST~1\ASSIST~1.EXE
c:\program files (x86)\DesktopEarth\DesktopEarth.exe
c:\windows\SysWOW64\DVAPTray.exe
c:\program files (x86)ealealplayer\RealPlay.exe
.
**************************************************************************
.
Heure de fin: 2012-06-22  15:26:43 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-06-22 13:26
.
Avant-CF: 125 921 783 808 octets libres
Après-CF: 127 701 143 552 octets libres
.
- - End Of File - - 3A35D770EF0520666F603B1C1F0549D2

dvdl35 · Answer

bon à priori le site russe ne revient pu, j'espère c bon cette fois ci

g3n-h@ckm@n · Answer

veux-tu bien arrêter de tronquer les rapport stp ????!!!! 

je te rapelle qu'il y a tous tes noms de sessions sur le rapports de pre_scan , c'est donc inutile 

et tu es allé reinstaler spybot , tu ne fais pas ce que je conseille j'abandonne avec toi , dis "à bientôt" à commentcamarche....
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

dvdl35 · Answer

j'ai pas réinstallé spybot

je sais meme pu si je l'ai enlevé

dvdl35 · Answer

c bon je l'est viré mais j'avai pas tout fais la 1ère partie, j'ai pas tous mis à jour encore java adobe et j'en passe çà attendra

Site bidon se met comme page d'accueil

45 réponses

Votre réponse

Discussions similaires

Newsletters