Deux virus qui vont me gâcher ma fin d'etude
Résolu/Fermé
ibtissem
-
22 juin 2012 à 14:03
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 juin 2012 à 00:58
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 juin 2012 à 00:58
A voir également:
- Deux virus qui vont me gâcher ma fin d'etude
- Deux comptes whatsapp - Guide
- Deux ecran pc - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Code fin d'appel ooredoo ✓ - Forum Mobile
- Operagxsetup virus ✓ - Forum Virus
13 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2012 à 15:13
22 juin 2012 à 15:13
Hello,
Tu es infecté par la dernière variante de Sirefef.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Tu es infecté par la dernière variante de Sirefef.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Dblok06
Messages postés
56
Date d'inscription
jeudi 20 janvier 2011
Statut
Membre
Dernière intervention
24 août 2012
13
22 juin 2012 à 14:10
22 juin 2012 à 14:10
Si avast te dit cela fait un scan avec et donne nous plus d'information essaie le logiciel Malwarebite aussi
deja scané avec Malwarebite
le rapport :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.20.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
DELL7010 :: DELL7010-PC [administrateur]
21/06/2012 09:49:02
mbam-log-2012-06-21 (09-49-02).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346883
Temps écoulé: 3 heure(s), 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{e126d3e8-57cc-4106-5e2e-e8249f798ab3}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
le rapport :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.20.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
DELL7010 :: DELL7010-PC [administrateur]
21/06/2012 09:49:02
mbam-log-2012-06-21 (09-49-02).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346883
Temps écoulé: 3 heure(s), 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{e126d3e8-57cc-4106-5e2e-e8249f798ab3}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
vordano
Messages postés
1682
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
20 juillet 2012
316
22 juin 2012 à 14:19
22 juin 2012 à 14:19
si tu as une clé usb en rab, tu devrais installer linux dessus, comme ça en cas de problème tu pourras toujours présenter ta soutenance :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2012 à 23:07
22 juin 2012 à 23:07
je demande un avis car ton infection est importante.
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
22 juin 2012 à 23:13
22 juin 2012 à 23:13
ok pas de souci j'attends votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2012 à 00:38
23 juin 2012 à 00:38
ça arrive, ne stresse pas ^^
ne fait pas d'autres choses sans mon avis
ne fait pas d'autres choses sans mon avis
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
23 juin 2012 à 00:44
23 juin 2012 à 00:44
ok pas de souci et mille merci pour tout
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2012 à 09:25
23 juin 2012 à 09:25
De retour
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Driver::
agwfzhny
aizuhpic
ausonunz
bsvecoua
cpiezodl
egrmdkhe
fbvahntg
ffwxvauc
gbayimjb
hdwqfncw
hkardgbp
iugauvsl
kpkpumut
ohnfalra
rbdylurw
semchgzm
vapxsias
vicztehs
Rootkit::
c:\windows\system32\drivers\agwfzhny.sys
c:\windows\system32\drivers\aizuhpic.sys
c:\windows\system32\drivers\ausonunz.sys
c:\windows\system32\drivers\bsvecoua.sys
c:\windows\system32\drivers\cpiezodl.sys
c:\windows\system32\drivers\egrmdkhe.sys
c:\windows\system32\drivers\fbvahntg.sys
c:\windows\system32\drivers\ffwxvauc.sys
c:\windows\system32\drivers\gbayimjb.sys
c:\windows\system32\drivers\hdwqfncw.sys
c:\windows\system32\drivers\hkardgbp.sys
c:\windows\system32\drivers\iugauvsl.sys
c:\windows\system32\drivers\kpkpumut.sys
c:\windows\system32\drivers\ohnfalra.sys
c:\windows\system32\drivers\rbdylurw.sys
c:\windows\system32\drivers\semchgzm.sys
c:\windows\system32\drivers\vapxsias.sys
c:\windows\system32\drivers\vicztehs.sys
Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://www.alnaddy.com/?t=dz&babsrc=HP_ss&mntrId=fa0f7000000000000000f04da243df7c
FF - prefs.js: keyword.URL - hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.
RegLock::
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{03298578-cbc6-41a1-a678-a9e14f3d2c5d}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{19d6ed25-2a35-46b3-bc18-856a490595b2}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
=======================================================
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Driver::
agwfzhny
aizuhpic
ausonunz
bsvecoua
cpiezodl
egrmdkhe
fbvahntg
ffwxvauc
gbayimjb
hdwqfncw
hkardgbp
iugauvsl
kpkpumut
ohnfalra
rbdylurw
semchgzm
vapxsias
vicztehs
Rootkit::
c:\windows\system32\drivers\agwfzhny.sys
c:\windows\system32\drivers\aizuhpic.sys
c:\windows\system32\drivers\ausonunz.sys
c:\windows\system32\drivers\bsvecoua.sys
c:\windows\system32\drivers\cpiezodl.sys
c:\windows\system32\drivers\egrmdkhe.sys
c:\windows\system32\drivers\fbvahntg.sys
c:\windows\system32\drivers\ffwxvauc.sys
c:\windows\system32\drivers\gbayimjb.sys
c:\windows\system32\drivers\hdwqfncw.sys
c:\windows\system32\drivers\hkardgbp.sys
c:\windows\system32\drivers\iugauvsl.sys
c:\windows\system32\drivers\kpkpumut.sys
c:\windows\system32\drivers\ohnfalra.sys
c:\windows\system32\drivers\rbdylurw.sys
c:\windows\system32\drivers\semchgzm.sys
c:\windows\system32\drivers\vapxsias.sys
c:\windows\system32\drivers\vicztehs.sys
Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://www.alnaddy.com/?t=dz&babsrc=HP_ss&mntrId=fa0f7000000000000000f04da243df7c
FF - prefs.js: keyword.URL - hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.
RegLock::
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{03298578-cbc6-41a1-a678-a9e14f3d2c5d}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{19d6ed25-2a35-46b3-bc18-856a490595b2}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
=======================================================
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
23 juin 2012 à 17:14
23 juin 2012 à 17:14
re bonjour alors pour reprendre déjà l'illustration pour le glisser déposer j l'es pas trouvé et pour le fichier combofix on parle bien de l'exécutable téléchargé et renommé..." si c bien ça le mien et dans les doc de téléchargement es-que je doit le déplace ou ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2012 à 18:44
23 juin 2012 à 18:44
normalement ComboFix renommé doit être sur ton bureau.
pour l'illustration la voici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
donc oui tu fais glisser le fichier CFScript sur le combofix renommé
pour l'illustration la voici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
donc oui tu fais glisser le fichier CFScript sur le combofix renommé
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
23 juin 2012 à 21:17
23 juin 2012 à 21:17
le rapport combofix :
ComboFix 12-06-23.05 - DELL7010 23/06/2012 19:57:17.4.4 - x86
Microsoft Windows 7 Edition Intégrale 6.1.7600.0.1256.213.1036.18.3061.2017 [GMT 1:00]
Running from: c:\users\DELL7010\Desktop\ibtissema.exe
Command switches used :: c:\users\DELL7010\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2012-05-23 to 2012-06-23 )))))))))))))))))))))))))))))))
.
.
2012-06-23 19:06 . 2012-06-23 19:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 18:48 . 2012-06-23 19:08 -------- d-----w- c:\users\DELL7010\AppData\Local\temp
2012-06-21 21:07 . 2012-06-21 21:07 -------- d-----w- c:\program files\ESET
2012-06-21 19:57 . 2012-06-21 20:24 -------- d-----w- C:\ZHP
2012-06-21 19:56 . 2012-06-21 20:25 -------- d-----w- c:\program files\ZHPDiag
2012-06-21 08:25 . 2012-06-21 08:29 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-21 00:01 . 2012-03-07 00:02 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-06-16 21:09 . 2012-06-16 21:09 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-16 21:09 . 2012-06-16 21:09 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-14 17:42 . 2012-06-14 18:21 -------- d-----w- c:\programdata\Abvent
2012-06-14 17:42 . 2012-06-14 17:42 -------- d-----w- c:\users\DELL7010\AppData\Roaming\Abvent
2012-06-14 17:41 . 2012-06-21 07:32 -------- d-----w- c:\program files\Artlantis Studio 3
2012-06-14 16:15 . 2012-06-14 16:28 762 ------w- C:\user.js
2012-06-14 16:14 . 2012-06-14 16:28 -------- d-----w- c:\program files\YourFileDownloader
2012-06-14 16:14 . 2012-06-14 16:14 -------- d-----w- c:\users\DELL7010\AppData\Roaming\YourFileDownloader
2012-06-14 15:40 . 2005-01-11 11:51 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-06-14 15:40 . 2002-12-04 09:57 147456 ----a-w- c:\windows\system32\ssleay32.dll
2012-06-14 15:40 . 2003-09-10 15:06 344064 ----a-w- c:\windows\system32\msvcr70.dll
2012-06-14 15:40 . 2003-02-28 17:26 947472 ----a-w- c:\windows\system32\msjava.dll
2012-06-14 15:40 . 2002-01-05 04:38 54784 ----a-w- c:\windows\system32\msvci70.dll
2012-06-14 15:40 . 2002-01-05 03:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
2012-06-14 15:40 . 2002-12-04 09:57 651264 ----a-w- c:\windows\system32\libeay32.dll
2012-06-14 15:40 . 2002-01-05 05:48 974848 ----a-w- c:\windows\system32\mfc70.dll
2012-06-14 15:40 . 2004-05-04 10:53 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2012-06-14 15:39 . 2012-06-14 15:39 -------- d-----w- c:\program files\Render Plus Systems
2012-06-09 00:18 . 2012-06-09 00:18 -------- d-----w- c:\program files\Synaptics
2012-06-08 19:49 . 2012-06-08 19:54 -------- d-----w- c:\users\DELL7010\AppData\Local\Graphisoft
2012-06-08 19:48 . 2012-06-08 19:48 8192 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl1.108DF49C_3AB4_4A7D_B6FD_8B6286B317FA.exe
2012-06-08 19:48 . 2012-06-08 19:48 54784 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl6.A961A077_4BD0_4C98_86BC_EE4A98CE550D.exe
2012-06-08 19:48 . 2012-06-08 19:48 14848 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl4.A961A077_4BD0_4C98_86BC_EE4A98CE550D.exe
2012-06-08 19:48 . 2012-06-08 19:48 -------- d-----w- c:\program files\WIBU-SYSTEMS
2012-06-08 19:48 . 2012-06-08 19:48 -------- d-----w- c:\program files\CodeMeter
2012-06-08 19:46 . 2012-06-08 19:46 -------- d-----w- c:\program files\Apple Software Update
2012-06-08 19:46 . 2012-06-08 19:46 -------- d-----w- c:\programdata\Apple
2012-06-08 19:34 . 2012-06-21 07:32 -------- d-----w- c:\program files\Graphisoft
2012-06-08 01:14 . 2012-06-08 01:14 711240 ----a-w- c:\windows\is-TULPA.exe
2012-06-07 23:59 . 2012-06-08 02:59 -------- d-----w- c:\users\DELL7010\AppData\Roaming\GlarySoft
2012-06-07 23:50 . 2012-06-07 23:58 -------- d-----w- c:\users\DELL7010\AppData\Roaming\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 07:38 . 2012-06-21 07:38 156538471 ----a-w- C:\UsbFix_Upload_Me_DELL7010-PC.zip
2012-05-16 16:06 . 2012-05-16 15:47 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-16 16:06 . 2011-05-17 10:42 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 14:56 . 2011-03-17 17:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-16 21:09 . 2011-05-06 00:01 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-03-30 399736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-12 1594664]
.
c:\users\DELL7010\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CodeMeter Control Center.lnk - c:\program files\CodeMeter\Runtime\bin\CodeMeterCC.exe [2009-8-19 6348800]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Little transparency.exe [2009-9-10 402263]
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2009-10-28 495616]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-12-03 09:12 976320 ----a-w- c:\program files\Epson Software\Event Manager\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-01-22 07:50 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2009-11-12 19:22 1594664 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-30 08:51 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R1 MpKsl02c50373;MpKsl02c50373;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{09A54C9A-04E7-43A2-A06C-DF24D466E75E}\MpKsl02c50373.sys [x]
R1 MpKsl034ffdde;MpKsl034ffdde;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D1F92E7C-7244-40D3-8992-A49BFDBDB959}\MpKsl034ffdde.sys [x]
R1 MpKsl19e43342;MpKsl19e43342;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5DB3E46-BA03-4B5B-8453-E94E68848B1F}\MpKsl19e43342.sys [x]
R1 MpKsl1ef7c936;MpKsl1ef7c936;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{802AC676-51F2-4381-BDBF-257CD6A97D48}\MpKsl1ef7c936.sys [x]
R1 MpKsl21a48cf4;MpKsl21a48cf4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3321AC33-CCE0-48FA-8F66-C917CA025724}\MpKsl21a48cf4.sys [x]
R1 MpKsl29a13e81;MpKsl29a13e81;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C73960B0-A19C-491E-8C29-559FE9674B51}\MpKsl29a13e81.sys [x]
R1 MpKsl2a75215b;MpKsl2a75215b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{36D40ED8-D7DC-4F1A-AA22-75B223BB64F1}\MpKsl2a75215b.sys [x]
R1 MpKsl2b016c24;MpKsl2b016c24;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85A1FF70-9A9E-416B-8519-44F81A3437A4}\MpKsl2b016c24.sys [x]
R1 MpKsl310884a5;MpKsl310884a5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{777FCF2A-EEF3-46C1-85FB-DB1884AAF8AF}\MpKsl310884a5.sys [x]
R1 MpKsl32c18d2b;MpKsl32c18d2b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E048D8A-1862-4949-93F3-27A504F74E5A}\MpKsl32c18d2b.sys [x]
R1 MpKsl35f20478;MpKsl35f20478;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3321AC33-CCE0-48FA-8F66-C917CA025724}\MpKsl35f20478.sys [x]
R1 MpKsl3f6a41ad;MpKsl3f6a41ad;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B560DDE3-F416-47D6-939F-18AAC6A631B7}\MpKsl3f6a41ad.sys [x]
R1 MpKsl40286f38;MpKsl40286f38;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{129BE0BD-0789-4723-AA2E-5D284538AF49}\MpKsl40286f38.sys [x]
R1 MpKsl4439fb31;MpKsl4439fb31;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6310D542-66AA-4D72-9324-767EB9C00696}\MpKsl4439fb31.sys [x]
R1 MpKsl4b5ea844;MpKsl4b5ea844;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{62535740-75E0-4742-90E8-9CEA3DDD3BD2}\MpKsl4b5ea844.sys [x]
R1 MpKsl537f6da7;MpKsl537f6da7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F8283952-DFB4-41CF-9580-A65D60DE1131}\MpKsl537f6da7.sys [x]
R1 MpKsl5823e80e;MpKsl5823e80e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{958142B5-095A-4F80-84CA-E22B302E5AD4}\MpKsl5823e80e.sys [x]
R1 MpKsl585a2bbe;MpKsl585a2bbe;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C540C02B-FA7E-4885-AAFB-5D4A54D87F36}\MpKsl585a2bbe.sys [x]
R1 MpKsl61311ab4;MpKsl61311ab4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E74D3952-B706-48D9-958B-3ADA1AD463DF}\MpKsl61311ab4.sys [x]
R1 MpKsl63f25eab;MpKsl63f25eab;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7847E07D-8881-442A-A2CB-92F5316C98AC}\MpKsl63f25eab.sys [x]
R1 MpKsl66488c92;MpKsl66488c92;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5B5F9D3C-ED09-4EC9-AD99-C74926D44FF9}\MpKsl66488c92.sys [x]
R1 MpKsl69adecd5;MpKsl69adecd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{505FD6EE-780C-46E1-845C-B67698CC22CF}\MpKsl69adecd5.sys [x]
R1 MpKsl72139d14;MpKsl72139d14;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1C2D8C62-1559-410F-899E-B5EA88F6A4BB}\MpKsl72139d14.sys [x]
R1 MpKsl77ea560e;MpKsl77ea560e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1C297A81-1823-452D-9654-FC47F5C4139F}\MpKsl77ea560e.sys [x]
R1 MpKsl7d1886df;MpKsl7d1886df;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{36D40ED8-D7DC-4F1A-AA22-75B223BB64F1}\MpKsl7d1886df.sys [x]
R1 MpKsl7e6f6c1e;MpKsl7e6f6c1e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{69A54F04-AF75-4F34-9B7C-AE950BE2F02D}\MpKsl7e6f6c1e.sys [x]
R1 MpKsl7ee40172;MpKsl7ee40172;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CA442649-E591-46B2-A1EC-9CAC56AF61BA}\MpKsl7ee40172.sys [x]
R1 MpKsl859698bd;MpKsl859698bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{97F10246-3F28-4D9F-B483-EBC2A95D1214}\MpKsl859698bd.sys [x]
R1 MpKsl90640100;MpKsl90640100;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C3287D02-166C-4FB1-B33A-642A61D6E1D0}\MpKsl90640100.sys [x]
R1 MpKsl92994d2e;MpKsl92994d2e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D60FBF99-BE7B-4C31-9FD8-94631DB149AB}\MpKsl92994d2e.sys [x]
R1 MpKsl94966c1f;MpKsl94966c1f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0CFAB96A-E580-4C09-8325-CFAFA03A27C8}\MpKsl94966c1f.sys [x]
R1 MpKsl97cba850;MpKsl97cba850;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B8AB7A8-FC88-43E0-8213-65B73E0855AC}\MpKsl97cba850.sys [x]
R1 MpKsl97dc94be;MpKsl97dc94be;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{377A7760-A02A-4B76-B839-45FF58826A4B}\MpKsl97dc94be.sys [x]
R1 MpKsl9c929903;MpKsl9c929903;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{129BE0BD-0789-4723-AA2E-5D284538AF49}\MpKsl9c929903.sys [x]
R1 MpKsl9fd3f36b;MpKsl9fd3f36b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E5A581CD-8A01-4714-A7C9-200A124C4C67}\MpKsl9fd3f36b.sys [x]
R1 MpKsla3c16318;MpKsla3c16318;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{571CC272-21F8-4D41-B40A-4C115B6D130C}\MpKsla3c16318.sys [x]
R1 MpKsla446ca2e;MpKsla446ca2e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DDCDBE98-87D3-4497-9863-B1888C6B15CC}\MpKsla446ca2e.sys [x]
R1 MpKslae89b18e;MpKslae89b18e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{34FDCA1E-1A66-4459-91A2-F0E74C301122}\MpKslae89b18e.sys [x]
R1 MpKslb0ec1064;MpKslb0ec1064;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{91D69CA9-4D61-4A56-9510-31EE8332E28A}\MpKslb0ec1064.sys [x]
R1 MpKslb158aa07;MpKslb158aa07;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B560DDE3-F416-47D6-939F-18AAC6A631B7}\MpKslb158aa07.sys [x]
R1 MpKslb2db2bd6;MpKslb2db2bd6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{377A7760-A02A-4B76-B839-45FF58826A4B}\MpKslb2db2bd6.sys [x]
R1 MpKslb3366749;MpKslb3366749;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8715CED0-5652-4F44-91C3-BFF6677D93D9}\MpKslb3366749.sys [x]
R1 MpKslb3c0c11d;MpKslb3c0c11d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DDCDBE98-87D3-4497-9863-B1888C6B15CC}\MpKslb3c0c11d.sys [x]
R1 MpKslb4feeea6;MpKslb4feeea6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2835448-EC03-473D-800D-EF9583F5D4E1}\MpKslb4feeea6.sys [x]
R1 MpKslb7078d98;MpKslb7078d98;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{77EFD284-1A7E-4DA0-9754-BC09D92DF1E4}\MpKslb7078d98.sys [x]
R1 MpKslbfde651d;MpKslbfde651d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5CA5577-FAFD-44DB-9E56-5250409C8913}\MpKslbfde651d.sys [x]
R1 MpKslc16ce192;MpKslc16ce192;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FB919863-5C09-4057-B616-CCF180064D87}\MpKslc16ce192.sys [x]
R1 MpKslc999cc68;MpKslc999cc68;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFAD7DBF-625A-4515-91B4-4FB2E70FBB52}\MpKslc999cc68.sys [x]
R1 MpKslcb3c45af;MpKslcb3c45af;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B37A31C8-210B-4929-B177-A0996CA067FB}\MpKslcb3c45af.sys [x]
R1 MpKslcbc178c2;MpKslcbc178c2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0839903-DD99-4D3E-9C1F-8FE466275A8A}\MpKslcbc178c2.sys [x]
R1 MpKslcbeb578b;MpKslcbeb578b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E07CB09-52DC-4ECB-8A40-1A654B1B1FFF}\MpKslcbeb578b.sys [x]
R1 MpKslce01e9dc;MpKslce01e9dc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5A91812B-C16A-4FDE-9473-02E734EC1FA8}\MpKslce01e9dc.sys [x]
R1 MpKsld3ee4660;MpKsld3ee4660;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6310D542-66AA-4D72-9324-767EB9C00696}\MpKsld3ee4660.sys [x]
R1 MpKsldb12cf18;MpKsldb12cf18;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{14A6654F-B980-4FFD-9624-624614D116D0}\MpKsldb12cf18.sys [x]
R1 MpKsldb9a41e2;MpKsldb9a41e2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5DB3E46-BA03-4B5B-8453-E94E68848B1F}\MpKsldb9a41e2.sys [x]
R1 MpKsleb41fd13;MpKsleb41fd13;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E46C3639-74E8-43DA-BDD8-2F98C11CBBEB}\MpKsleb41fd13.sys [x]
R1 MpKslfd09fdd5;MpKslfd09fdd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{954AFF11-4ACB-49BE-AA0F-831512CDD17B}\MpKslfd09fdd5.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 257696]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-13 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 172032]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-07 57688]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files\CodeMeter\Runtime\bin\CodeMeter.exe [2009-08-19 1705280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 5191680]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 125440]
S3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl32.sys [2009-12-16 17144]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-03-30 45352]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-30 29472]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2009-12-22 65576]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 16:06]
.
2012-06-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-08-01 08:43]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: search-web.net
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{DDBF40D0-2369-4FDE-86A8-D3CA9081AA5A}: NameServer = 208.67.222.222
FF - ProfilePath - c:\users\DELL7010\AppData\Roaming\Mozilla\Firefox\Profiles\1983uqa4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.alnaddy.com/?t=dz&babsrc=HP_ss&mntrId=fa0f7000000000000000f04da243df7c
FF - prefs.js: keyword.URL - hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.
.
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(1216)
c:\program files\RocketDock\RocketDock.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
c:\program files\WIDCOMM\Bluetooth Software\BtwNamespaceExt.dll
c:\program files\WIDCOMM\Bluetooth Software\BtwNeLib.dll
c:\program files\WIDCOMM\Bluetooth Software\btwapi.dll
c:\program files\WIDCOMM\Bluetooth Software\btosif.dll
c:\program files\WIDCOMM\Bluetooth Software\btwpimif.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Dell\DW WLAN Card\WLTRYSVC.EXE
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Dell\DW WLAN Card\bcmwltry.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Completion time: 2012-06-23 20:12:27 - machine was rebooted
ComboFix-quarantined-files.txt 2012-06-23 19:12
ComboFix2.txt 2012-06-23 18:48
ComboFix3.txt 2012-06-22 20:20
.
Pre-Run: 28 501 680 128 octets libres
Post-Run: 28 170 977 280 octets libres
.
- - End Of File - - 559077E1C170ECD72A93DC1483F4B99F
ComboFix 12-06-23.05 - DELL7010 23/06/2012 19:57:17.4.4 - x86
Microsoft Windows 7 Edition Intégrale 6.1.7600.0.1256.213.1036.18.3061.2017 [GMT 1:00]
Running from: c:\users\DELL7010\Desktop\ibtissema.exe
Command switches used :: c:\users\DELL7010\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2012-05-23 to 2012-06-23 )))))))))))))))))))))))))))))))
.
.
2012-06-23 19:06 . 2012-06-23 19:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 18:48 . 2012-06-23 19:08 -------- d-----w- c:\users\DELL7010\AppData\Local\temp
2012-06-21 21:07 . 2012-06-21 21:07 -------- d-----w- c:\program files\ESET
2012-06-21 19:57 . 2012-06-21 20:24 -------- d-----w- C:\ZHP
2012-06-21 19:56 . 2012-06-21 20:25 -------- d-----w- c:\program files\ZHPDiag
2012-06-21 08:25 . 2012-06-21 08:29 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-21 00:01 . 2012-03-07 00:02 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-06-16 21:09 . 2012-06-16 21:09 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-16 21:09 . 2012-06-16 21:09 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-14 17:42 . 2012-06-14 18:21 -------- d-----w- c:\programdata\Abvent
2012-06-14 17:42 . 2012-06-14 17:42 -------- d-----w- c:\users\DELL7010\AppData\Roaming\Abvent
2012-06-14 17:41 . 2012-06-21 07:32 -------- d-----w- c:\program files\Artlantis Studio 3
2012-06-14 16:15 . 2012-06-14 16:28 762 ------w- C:\user.js
2012-06-14 16:14 . 2012-06-14 16:28 -------- d-----w- c:\program files\YourFileDownloader
2012-06-14 16:14 . 2012-06-14 16:14 -------- d-----w- c:\users\DELL7010\AppData\Roaming\YourFileDownloader
2012-06-14 15:40 . 2005-01-11 11:51 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-06-14 15:40 . 2002-12-04 09:57 147456 ----a-w- c:\windows\system32\ssleay32.dll
2012-06-14 15:40 . 2003-09-10 15:06 344064 ----a-w- c:\windows\system32\msvcr70.dll
2012-06-14 15:40 . 2003-02-28 17:26 947472 ----a-w- c:\windows\system32\msjava.dll
2012-06-14 15:40 . 2002-01-05 04:38 54784 ----a-w- c:\windows\system32\msvci70.dll
2012-06-14 15:40 . 2002-01-05 03:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
2012-06-14 15:40 . 2002-12-04 09:57 651264 ----a-w- c:\windows\system32\libeay32.dll
2012-06-14 15:40 . 2002-01-05 05:48 974848 ----a-w- c:\windows\system32\mfc70.dll
2012-06-14 15:40 . 2004-05-04 10:53 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2012-06-14 15:39 . 2012-06-14 15:39 -------- d-----w- c:\program files\Render Plus Systems
2012-06-09 00:18 . 2012-06-09 00:18 -------- d-----w- c:\program files\Synaptics
2012-06-08 19:49 . 2012-06-08 19:54 -------- d-----w- c:\users\DELL7010\AppData\Local\Graphisoft
2012-06-08 19:48 . 2012-06-08 19:48 8192 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl1.108DF49C_3AB4_4A7D_B6FD_8B6286B317FA.exe
2012-06-08 19:48 . 2012-06-08 19:48 54784 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl6.A961A077_4BD0_4C98_86BC_EE4A98CE550D.exe
2012-06-08 19:48 . 2012-06-08 19:48 14848 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl4.A961A077_4BD0_4C98_86BC_EE4A98CE550D.exe
2012-06-08 19:48 . 2012-06-08 19:48 -------- d-----w- c:\program files\WIBU-SYSTEMS
2012-06-08 19:48 . 2012-06-08 19:48 -------- d-----w- c:\program files\CodeMeter
2012-06-08 19:46 . 2012-06-08 19:46 -------- d-----w- c:\program files\Apple Software Update
2012-06-08 19:46 . 2012-06-08 19:46 -------- d-----w- c:\programdata\Apple
2012-06-08 19:34 . 2012-06-21 07:32 -------- d-----w- c:\program files\Graphisoft
2012-06-08 01:14 . 2012-06-08 01:14 711240 ----a-w- c:\windows\is-TULPA.exe
2012-06-07 23:59 . 2012-06-08 02:59 -------- d-----w- c:\users\DELL7010\AppData\Roaming\GlarySoft
2012-06-07 23:50 . 2012-06-07 23:58 -------- d-----w- c:\users\DELL7010\AppData\Roaming\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 07:38 . 2012-06-21 07:38 156538471 ----a-w- C:\UsbFix_Upload_Me_DELL7010-PC.zip
2012-05-16 16:06 . 2012-05-16 15:47 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-16 16:06 . 2011-05-17 10:42 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 14:56 . 2011-03-17 17:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-16 21:09 . 2011-05-06 00:01 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-03-30 399736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-12 1594664]
.
c:\users\DELL7010\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CodeMeter Control Center.lnk - c:\program files\CodeMeter\Runtime\bin\CodeMeterCC.exe [2009-8-19 6348800]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Little transparency.exe [2009-9-10 402263]
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2009-10-28 495616]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-12-03 09:12 976320 ----a-w- c:\program files\Epson Software\Event Manager\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-01-22 07:50 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2009-11-12 19:22 1594664 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-30 08:51 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R1 MpKsl02c50373;MpKsl02c50373;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{09A54C9A-04E7-43A2-A06C-DF24D466E75E}\MpKsl02c50373.sys [x]
R1 MpKsl034ffdde;MpKsl034ffdde;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D1F92E7C-7244-40D3-8992-A49BFDBDB959}\MpKsl034ffdde.sys [x]
R1 MpKsl19e43342;MpKsl19e43342;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5DB3E46-BA03-4B5B-8453-E94E68848B1F}\MpKsl19e43342.sys [x]
R1 MpKsl1ef7c936;MpKsl1ef7c936;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{802AC676-51F2-4381-BDBF-257CD6A97D48}\MpKsl1ef7c936.sys [x]
R1 MpKsl21a48cf4;MpKsl21a48cf4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3321AC33-CCE0-48FA-8F66-C917CA025724}\MpKsl21a48cf4.sys [x]
R1 MpKsl29a13e81;MpKsl29a13e81;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C73960B0-A19C-491E-8C29-559FE9674B51}\MpKsl29a13e81.sys [x]
R1 MpKsl2a75215b;MpKsl2a75215b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{36D40ED8-D7DC-4F1A-AA22-75B223BB64F1}\MpKsl2a75215b.sys [x]
R1 MpKsl2b016c24;MpKsl2b016c24;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85A1FF70-9A9E-416B-8519-44F81A3437A4}\MpKsl2b016c24.sys [x]
R1 MpKsl310884a5;MpKsl310884a5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{777FCF2A-EEF3-46C1-85FB-DB1884AAF8AF}\MpKsl310884a5.sys [x]
R1 MpKsl32c18d2b;MpKsl32c18d2b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E048D8A-1862-4949-93F3-27A504F74E5A}\MpKsl32c18d2b.sys [x]
R1 MpKsl35f20478;MpKsl35f20478;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3321AC33-CCE0-48FA-8F66-C917CA025724}\MpKsl35f20478.sys [x]
R1 MpKsl3f6a41ad;MpKsl3f6a41ad;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B560DDE3-F416-47D6-939F-18AAC6A631B7}\MpKsl3f6a41ad.sys [x]
R1 MpKsl40286f38;MpKsl40286f38;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{129BE0BD-0789-4723-AA2E-5D284538AF49}\MpKsl40286f38.sys [x]
R1 MpKsl4439fb31;MpKsl4439fb31;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6310D542-66AA-4D72-9324-767EB9C00696}\MpKsl4439fb31.sys [x]
R1 MpKsl4b5ea844;MpKsl4b5ea844;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{62535740-75E0-4742-90E8-9CEA3DDD3BD2}\MpKsl4b5ea844.sys [x]
R1 MpKsl537f6da7;MpKsl537f6da7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F8283952-DFB4-41CF-9580-A65D60DE1131}\MpKsl537f6da7.sys [x]
R1 MpKsl5823e80e;MpKsl5823e80e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{958142B5-095A-4F80-84CA-E22B302E5AD4}\MpKsl5823e80e.sys [x]
R1 MpKsl585a2bbe;MpKsl585a2bbe;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C540C02B-FA7E-4885-AAFB-5D4A54D87F36}\MpKsl585a2bbe.sys [x]
R1 MpKsl61311ab4;MpKsl61311ab4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E74D3952-B706-48D9-958B-3ADA1AD463DF}\MpKsl61311ab4.sys [x]
R1 MpKsl63f25eab;MpKsl63f25eab;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7847E07D-8881-442A-A2CB-92F5316C98AC}\MpKsl63f25eab.sys [x]
R1 MpKsl66488c92;MpKsl66488c92;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5B5F9D3C-ED09-4EC9-AD99-C74926D44FF9}\MpKsl66488c92.sys [x]
R1 MpKsl69adecd5;MpKsl69adecd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{505FD6EE-780C-46E1-845C-B67698CC22CF}\MpKsl69adecd5.sys [x]
R1 MpKsl72139d14;MpKsl72139d14;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1C2D8C62-1559-410F-899E-B5EA88F6A4BB}\MpKsl72139d14.sys [x]
R1 MpKsl77ea560e;MpKsl77ea560e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1C297A81-1823-452D-9654-FC47F5C4139F}\MpKsl77ea560e.sys [x]
R1 MpKsl7d1886df;MpKsl7d1886df;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{36D40ED8-D7DC-4F1A-AA22-75B223BB64F1}\MpKsl7d1886df.sys [x]
R1 MpKsl7e6f6c1e;MpKsl7e6f6c1e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{69A54F04-AF75-4F34-9B7C-AE950BE2F02D}\MpKsl7e6f6c1e.sys [x]
R1 MpKsl7ee40172;MpKsl7ee40172;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CA442649-E591-46B2-A1EC-9CAC56AF61BA}\MpKsl7ee40172.sys [x]
R1 MpKsl859698bd;MpKsl859698bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{97F10246-3F28-4D9F-B483-EBC2A95D1214}\MpKsl859698bd.sys [x]
R1 MpKsl90640100;MpKsl90640100;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C3287D02-166C-4FB1-B33A-642A61D6E1D0}\MpKsl90640100.sys [x]
R1 MpKsl92994d2e;MpKsl92994d2e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D60FBF99-BE7B-4C31-9FD8-94631DB149AB}\MpKsl92994d2e.sys [x]
R1 MpKsl94966c1f;MpKsl94966c1f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0CFAB96A-E580-4C09-8325-CFAFA03A27C8}\MpKsl94966c1f.sys [x]
R1 MpKsl97cba850;MpKsl97cba850;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B8AB7A8-FC88-43E0-8213-65B73E0855AC}\MpKsl97cba850.sys [x]
R1 MpKsl97dc94be;MpKsl97dc94be;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{377A7760-A02A-4B76-B839-45FF58826A4B}\MpKsl97dc94be.sys [x]
R1 MpKsl9c929903;MpKsl9c929903;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{129BE0BD-0789-4723-AA2E-5D284538AF49}\MpKsl9c929903.sys [x]
R1 MpKsl9fd3f36b;MpKsl9fd3f36b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E5A581CD-8A01-4714-A7C9-200A124C4C67}\MpKsl9fd3f36b.sys [x]
R1 MpKsla3c16318;MpKsla3c16318;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{571CC272-21F8-4D41-B40A-4C115B6D130C}\MpKsla3c16318.sys [x]
R1 MpKsla446ca2e;MpKsla446ca2e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DDCDBE98-87D3-4497-9863-B1888C6B15CC}\MpKsla446ca2e.sys [x]
R1 MpKslae89b18e;MpKslae89b18e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{34FDCA1E-1A66-4459-91A2-F0E74C301122}\MpKslae89b18e.sys [x]
R1 MpKslb0ec1064;MpKslb0ec1064;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{91D69CA9-4D61-4A56-9510-31EE8332E28A}\MpKslb0ec1064.sys [x]
R1 MpKslb158aa07;MpKslb158aa07;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B560DDE3-F416-47D6-939F-18AAC6A631B7}\MpKslb158aa07.sys [x]
R1 MpKslb2db2bd6;MpKslb2db2bd6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{377A7760-A02A-4B76-B839-45FF58826A4B}\MpKslb2db2bd6.sys [x]
R1 MpKslb3366749;MpKslb3366749;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8715CED0-5652-4F44-91C3-BFF6677D93D9}\MpKslb3366749.sys [x]
R1 MpKslb3c0c11d;MpKslb3c0c11d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DDCDBE98-87D3-4497-9863-B1888C6B15CC}\MpKslb3c0c11d.sys [x]
R1 MpKslb4feeea6;MpKslb4feeea6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2835448-EC03-473D-800D-EF9583F5D4E1}\MpKslb4feeea6.sys [x]
R1 MpKslb7078d98;MpKslb7078d98;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{77EFD284-1A7E-4DA0-9754-BC09D92DF1E4}\MpKslb7078d98.sys [x]
R1 MpKslbfde651d;MpKslbfde651d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5CA5577-FAFD-44DB-9E56-5250409C8913}\MpKslbfde651d.sys [x]
R1 MpKslc16ce192;MpKslc16ce192;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FB919863-5C09-4057-B616-CCF180064D87}\MpKslc16ce192.sys [x]
R1 MpKslc999cc68;MpKslc999cc68;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFAD7DBF-625A-4515-91B4-4FB2E70FBB52}\MpKslc999cc68.sys [x]
R1 MpKslcb3c45af;MpKslcb3c45af;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B37A31C8-210B-4929-B177-A0996CA067FB}\MpKslcb3c45af.sys [x]
R1 MpKslcbc178c2;MpKslcbc178c2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0839903-DD99-4D3E-9C1F-8FE466275A8A}\MpKslcbc178c2.sys [x]
R1 MpKslcbeb578b;MpKslcbeb578b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E07CB09-52DC-4ECB-8A40-1A654B1B1FFF}\MpKslcbeb578b.sys [x]
R1 MpKslce01e9dc;MpKslce01e9dc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5A91812B-C16A-4FDE-9473-02E734EC1FA8}\MpKslce01e9dc.sys [x]
R1 MpKsld3ee4660;MpKsld3ee4660;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6310D542-66AA-4D72-9324-767EB9C00696}\MpKsld3ee4660.sys [x]
R1 MpKsldb12cf18;MpKsldb12cf18;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{14A6654F-B980-4FFD-9624-624614D116D0}\MpKsldb12cf18.sys [x]
R1 MpKsldb9a41e2;MpKsldb9a41e2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5DB3E46-BA03-4B5B-8453-E94E68848B1F}\MpKsldb9a41e2.sys [x]
R1 MpKsleb41fd13;MpKsleb41fd13;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E46C3639-74E8-43DA-BDD8-2F98C11CBBEB}\MpKsleb41fd13.sys [x]
R1 MpKslfd09fdd5;MpKslfd09fdd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{954AFF11-4ACB-49BE-AA0F-831512CDD17B}\MpKslfd09fdd5.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 257696]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-13 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 172032]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-07 57688]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files\CodeMeter\Runtime\bin\CodeMeter.exe [2009-08-19 1705280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 5191680]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 125440]
S3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl32.sys [2009-12-16 17144]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-03-30 45352]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-30 29472]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2009-12-22 65576]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 16:06]
.
2012-06-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-08-01 08:43]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: search-web.net
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{DDBF40D0-2369-4FDE-86A8-D3CA9081AA5A}: NameServer = 208.67.222.222
FF - ProfilePath - c:\users\DELL7010\AppData\Roaming\Mozilla\Firefox\Profiles\1983uqa4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.alnaddy.com/?t=dz&babsrc=HP_ss&mntrId=fa0f7000000000000000f04da243df7c
FF - prefs.js: keyword.URL - hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.
.
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(1216)
c:\program files\RocketDock\RocketDock.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
c:\program files\WIDCOMM\Bluetooth Software\BtwNamespaceExt.dll
c:\program files\WIDCOMM\Bluetooth Software\BtwNeLib.dll
c:\program files\WIDCOMM\Bluetooth Software\btwapi.dll
c:\program files\WIDCOMM\Bluetooth Software\btosif.dll
c:\program files\WIDCOMM\Bluetooth Software\btwpimif.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Dell\DW WLAN Card\WLTRYSVC.EXE
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Dell\DW WLAN Card\bcmwltry.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Completion time: 2012-06-23 20:12:27 - machine was rebooted
ComboFix-quarantined-files.txt 2012-06-23 19:12
ComboFix2.txt 2012-06-23 18:48
ComboFix3.txt 2012-06-22 20:20
.
Pre-Run: 28 501 680 128 octets libres
Post-Run: 28 170 977 280 octets libres
.
- - End Of File - - 559077E1C170ECD72A93DC1483F4B99F
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
23 juin 2012 à 21:20
23 juin 2012 à 21:20
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe le lien ne marche pas ???
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2012 à 21:49
23 juin 2012 à 21:49
mmmh bah chez moi il fonctionne ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2012 à 23:59
23 juin 2012 à 23:59
ok.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
24 juin 2012 à 00:23
24 juin 2012 à 00:23
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 23:20:05
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : DELL7010 - DELL7010-PC
# Exécuté depuis : C:\Users\DELL7010\Documents\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Windows\system32\prncnfgd
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\DELL7010\AppData\Roaming\Mozilla\Firefox\Profiles\1983uqa4.default\prefs.js
Supprimée : user_pref("keyword.URL", "hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&[...]
-\\ Google Chrome v21.0.1155.2
Fichier : C:\Users\DELL7010\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12811 octets] - [21/06/2012 09:37:30]
AdwCleaner[S1].txt - [13310 octets] - [21/06/2012 09:38:10]
AdwCleaner[R2].txt - [1340 octets] - [21/06/2012 09:42:01]
AdwCleaner[S2].txt - [1285 octets] - [23/06/2012 23:20:05]
########## EOF - C:\AdwCleaner[S2].txt - [1413 octets] ##########
le rapport de AdwCleaner
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : DELL7010 - DELL7010-PC
# Exécuté depuis : C:\Users\DELL7010\Documents\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Windows\system32\prncnfgd
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\DELL7010\AppData\Roaming\Mozilla\Firefox\Profiles\1983uqa4.default\prefs.js
Supprimée : user_pref("keyword.URL", "hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&[...]
-\\ Google Chrome v21.0.1155.2
Fichier : C:\Users\DELL7010\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [12811 octets] - [21/06/2012 09:37:30]
AdwCleaner[S1].txt - [13310 octets] - [21/06/2012 09:38:10]
AdwCleaner[R2].txt - [1340 octets] - [21/06/2012 09:42:01]
AdwCleaner[S2].txt - [1285 octets] - [23/06/2012 23:20:05]
########## EOF - C:\AdwCleaner[S2].txt - [1413 octets] ##########
le rapport de AdwCleaner
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2012 à 00:45
24 juin 2012 à 00:45
bien
encore des soucis ?
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
encore des soucis ?
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
24 juin 2012 à 00:54
24 juin 2012 à 00:54
pourle moment j plus d'alerte d'avast je vé appliquée le dernier msg et vous verrez le résultat
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
24 juin 2012 à 02:22
24 juin 2012 à 02:22
youppppppppppppppi deja le mbam n'as détecté aucune infection
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.23.06
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
DELL7010 :: DELL7010-PC [administrateur]
23/06/2012 23:58:40
mbam-log-2012-06-23 (23-58-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352028
Temps écoulé: 1 heure(s), 21 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.23.06
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
DELL7010 :: DELL7010-PC [administrateur]
23/06/2012 23:58:40
mbam-log-2012-06-23 (23-58-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352028
Temps écoulé: 1 heure(s), 21 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2012 à 09:21
24 juin 2012 à 09:21
OK :-)
Vérifions avec un logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Vérifions avec un logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
24 juin 2012 à 18:45
24 juin 2012 à 18:45
bonjour mon sauveur alors pour le rapport de ZHP DIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120624_q12w9g8f5q11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120624_q12w9g8f5q11
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2012 à 18:57
24 juin 2012 à 18:57
bonjour mon sauveur
lol on me l'avait pas encore faite celle là ^^
Rends-toi avec Firefox à l'adresse suivante : https://support.mozilla.org/en-US/kb/npapi-plugins
Et fais la mise à jour pour Adobe PDF Plug-In For Firefox and Netscape "9.5.0"
Pareil mets à jour Java.
~~
Copie ces lignes :
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O43 - CFD: 16/08/2011 - 03:33:06 - [1,253] ----D C:\Program Files\Microsoft Security Client => Microsoft Security Essentials
O4 - Global Startup: C:\Users\DELL7010\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\DELL7010\chat-land\Chat-Landmessenger.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3960BCD4-3DD8-40EA-BB55-4D0C75D8404D}] (...) -- C:\Users\DELL7010\Documents\Downloads\Programs\pdf2wordsetup_2.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{396B48DB-29ED-41C3-9EF4-0B959AC92F7D}] (...) -- c:\program files\mozilla firefox\firefox.exeed;systemlevelpresent (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{559DBC72-3C12-43C4-9E72-B5A123CACA17}] (...) -- C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7EC75126-EC8F-44FD-8D5B-2B2EB25EAA3A}] (...) -- F:\Install\Setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A5A28387-75FB-4B4B-A361-C2C8C236E26F}] (...) -- F:\Install\Setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E62C33C1-4E2C-43C9-9233-D6ECD658A9E4}] (...) -- C:\Users\DELL7010\Downloads\Google.Sketch.Up.Pro.6+KeyGen\Google.Sketch.Up.Pro.6.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O44 - LFC:[MD5.4DEC864B55DCA727B28F19969D7BCFDC] - 14/06/2012 - 17:28:34 ----- . (...) -- C:\user.js [762]
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
Ouvre ZHPFix
Clique sur H puis sur GO
Poste le rapport.
A+
lol on me l'avait pas encore faite celle là ^^
Rends-toi avec Firefox à l'adresse suivante : https://support.mozilla.org/en-US/kb/npapi-plugins
Et fais la mise à jour pour Adobe PDF Plug-In For Firefox and Netscape "9.5.0"
Pareil mets à jour Java.
~~
Copie ces lignes :
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O43 - CFD: 16/08/2011 - 03:33:06 - [1,253] ----D C:\Program Files\Microsoft Security Client => Microsoft Security Essentials
O4 - Global Startup: C:\Users\DELL7010\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\DELL7010\chat-land\Chat-Landmessenger.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3960BCD4-3DD8-40EA-BB55-4D0C75D8404D}] (...) -- C:\Users\DELL7010\Documents\Downloads\Programs\pdf2wordsetup_2.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{396B48DB-29ED-41C3-9EF4-0B959AC92F7D}] (...) -- c:\program files\mozilla firefox\firefox.exeed;systemlevelpresent (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{559DBC72-3C12-43C4-9E72-B5A123CACA17}] (...) -- C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7EC75126-EC8F-44FD-8D5B-2B2EB25EAA3A}] (...) -- F:\Install\Setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A5A28387-75FB-4B4B-A361-C2C8C236E26F}] (...) -- F:\Install\Setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E62C33C1-4E2C-43C9-9233-D6ECD658A9E4}] (...) -- C:\Users\DELL7010\Downloads\Google.Sketch.Up.Pro.6+KeyGen\Google.Sketch.Up.Pro.6.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O44 - LFC:[MD5.4DEC864B55DCA727B28F19969D7BCFDC] - 14/06/2012 - 17:28:34 ----- . (...) -- C:\user.js [762]
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
Ouvre ZHPFix
Clique sur H puis sur GO
Poste le rapport.
A+
ibtissemarchi
Messages postés
14
Date d'inscription
vendredi 22 juin 2012
Statut
Membre
Dernière intervention
25 juin 2012
25 juin 2012 à 14:50
25 juin 2012 à 14:50
pour le mot sauveur je vous assure ke vous sauver un travail de plusieur mois depuis hiers j pus faire des rendues 3D " chose ke je trouvé impossible ya kelk jours
mercccccci et milllle merci j'auré une pensé a vous demain devant ms jurys ;)
pour le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by DELL7010 at 25/06/2012 13:43:40
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Registry Key ==========
NOT FOUND Trusted Zone: search-web.net
========== Registry Data Items ==========
REMOVED Trusted Zone: search-web.net
========== Repertory ==========
========== File ==========
DELETED File: c:\users\dell7010\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
NOT FOUND File: c:\users\dell7010\chat-land\chat-landmessenger.exe
DELETED File: c:\user.js
DELETED Window Temporary:
DELETED Flash Cookies:
========== Task ==========
DELETED Task: {3960BCD4-3DD8-40EA-BB55-4D0C75D8404D}
DELETED Task: {396B48DB-29ED-41C3-9EF4-0B959AC92F7D}
DELETED Task: {559DBC72-3C12-43C4-9E72-B5A123CACA17}
DELETED Task: {7EC75126-EC8F-44FD-8D5B-2B2EB25EAA3A}
DELETED Task: {A5A28387-75FB-4B4B-A361-C2C8C236E26F}
DELETED Task: {E62C33C1-4E2C-43C9-9233-D6ECD658A9E4}
========== Summary ==========
1 : Registry Key
1 : Registry Data Items
5 : File
6 : Task
End of clean in 00mn 12s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 21/06/2012 21:24:14 [867]
C:\ZHP\ZHPFix[R2].txt - 25/06/2012 13:43:40 [1357]
mercccccci et milllle merci j'auré une pensé a vous demain devant ms jurys ;)
pour le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by DELL7010 at 25/06/2012 13:43:40
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Registry Key ==========
NOT FOUND Trusted Zone: search-web.net
========== Registry Data Items ==========
REMOVED Trusted Zone: search-web.net
========== Repertory ==========
========== File ==========
DELETED File: c:\users\dell7010\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
NOT FOUND File: c:\users\dell7010\chat-land\chat-landmessenger.exe
DELETED File: c:\user.js
DELETED Window Temporary:
DELETED Flash Cookies:
========== Task ==========
DELETED Task: {3960BCD4-3DD8-40EA-BB55-4D0C75D8404D}
DELETED Task: {396B48DB-29ED-41C3-9EF4-0B959AC92F7D}
DELETED Task: {559DBC72-3C12-43C4-9E72-B5A123CACA17}
DELETED Task: {7EC75126-EC8F-44FD-8D5B-2B2EB25EAA3A}
DELETED Task: {A5A28387-75FB-4B4B-A361-C2C8C236E26F}
DELETED Task: {E62C33C1-4E2C-43C9-9233-D6ECD658A9E4}
========== Summary ==========
1 : Registry Key
1 : Registry Data Items
5 : File
6 : Task
End of clean in 00mn 12s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 21/06/2012 21:24:14 [867]
C:\ZHP\ZHPFix[R2].txt - 25/06/2012 13:43:40 [1357]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juin 2012 à 17:17
25 juin 2012 à 17:17
Hello
Parfait :)
Un grand nettoyage pour finir ça proprement : https://gen-hackman.kanak.fr/
Bonne merde devant ton jury demain ;)
Parfait :)
Un grand nettoyage pour finir ça proprement : https://gen-hackman.kanak.fr/
Bonne merde devant ton jury demain ;)
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 27/06/2012 23:05:41 [Normal Mode]
Machine : DELL7010-PC (4 CPUs) [DELL7010 : ADMIN]
OS: Microsoft Windows 7 Édition Intégrale (x86)
~~ Plugins check: ~~
OUTDATED [Microsoft Windows 7 Édition Intégrale ] Current : -- Latest : Service Pack 1
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
Finished
<C:\Users\DELL7010\Desktop\WIGIReport[3].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt ; WIGIReport[3].txt
********************************
Run : 27/06/2012 23:05:41 [Normal Mode]
Machine : DELL7010-PC (4 CPUs) [DELL7010 : ADMIN]
OS: Microsoft Windows 7 Édition Intégrale (x86)
~~ Plugins check: ~~
OUTDATED [Microsoft Windows 7 Édition Intégrale ] Current : -- Latest : Service Pack 1
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
Finished
<C:\Users\DELL7010\Desktop\WIGIReport[3].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt ; WIGIReport[3].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 00:08
28 juin 2012 à 00:08
t'as pas encore mis à jour windows 7 ????
je t'avais dis d'installer le SP1
je t'avais dis d'installer le SP1
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 00:37
28 juin 2012 à 00:37
toute façon ton windows 7 est cra-cké n'est-ce pas ? :p
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 28/06/2012 à 00:48
Modifié par g3n-h@ckm@n le 28/06/2012 à 00:48
~ Système d'exploitation : Windows Se7en Titan (32 bits) Ultimate
~ Nbre de Validations : 6
¤¤¤¤¤¤¤¤¤¤ | Scripts de boot
C:\Windows\Setup\Scripts\activation.exe
C:\Windows\Setup\Scripts\install.bat
=========
Manque le framework 4
=======
le service de rapport d'erreur microsoft n'etait pas sur auto
=======
[28/10/2009 18:54:01] -- |RD| -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan-Se7en(TM)
^^ lol et y'a d autres moyens mais je peux pas tout dire ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ Nbre de Validations : 6
¤¤¤¤¤¤¤¤¤¤ | Scripts de boot
C:\Windows\Setup\Scripts\activation.exe
C:\Windows\Setup\Scripts\install.bat
=========
Manque le framework 4
=======
le service de rapport d'erreur microsoft n'etait pas sur auto
=======
[28/10/2009 18:54:01] -- |RD| -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan-Se7en(TM)
^^ lol et y'a d autres moyens mais je peux pas tout dire ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 00:49
28 juin 2012 à 00:49
^^
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 293
28 juin 2012 à 00:58
28 juin 2012 à 00:58
Bonjour,
Merci de lire ceci :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Charte
Merci de lire ceci :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Charte
22 juin 2012 à 15:15
Juste pour suivre...
22 juin 2012 à 15:16
C'est déjà plié :p
22 juin 2012 à 20:22
22 juin 2012 à 22:38
22 juin 2012 à 22:40