Sujet Précédent Sujet Suivant

Supprimer incredibar

Résolu/Fermé
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 - 23 juin 2012 à 11:54
panda8383 Messages postés 1 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 6 octobre 2012 - 6 oct. 2012 à 17:54
Bonjour tout le monde,
En voulant mettre à jour quelques modules sous Firefox j'ai installer sans faire attention incredibar et je n'arrive pas à m'en débarrasser.
Ayant fait des recherches et ayant fait quelques manip indiqué sur certain sites, le problème persiste..
Si quelqu'un à la solution ce serais cool..
Merci d'avance..




A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 16:52
voila le raport de Combofix

ComboFix 12-06-23.05 - Néné 23/06/2012 16:27:15.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4005.2247 [GMT 2:00]
Lancé depuis: c:\users\NÚnÚ\Desktop\cequetuveux.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-23 14:39 . 2012-06-23 14:39 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-06-23 14:39 . 2012-06-23 14:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 11:17 . 2012-06-23 13:25 -------- d-----w- C:\Pre_Scan
2012-06-23 11:09 . 2012-06-23 11:09 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5C7E69EF-4B41-4FC6-9EAC-7BD0B5F4D890}\offreg.dll
2012-06-23 09:48 . 2012-06-23 09:49 -------- d-----w- c:\users\Néné\AppData\Local\{8F80F9ED-53E9-404F-83F1-3E54D1BD24DE}
2012-06-23 09:48 . 2012-06-23 09:48 -------- d-----w- c:\users\Néné\AppData\Local\{EBA5E1D8-77C6-4F2C-8514-4F1F57C42E41}
2012-06-23 08:21 . 2012-06-23 08:32 -------- d-----w- c:\program files (x86)\PC Tools
2012-06-23 08:18 . 2012-05-11 09:14 251528 ----a-w- c:\windows\system32\drivers\PCTSD64.sys
2012-06-23 08:18 . 2012-06-23 08:32 -------- d-----w- c:\program files (x86)\Common Files\PC Tools
2012-06-23 08:18 . 2012-06-23 08:31 -------- d-----w- c:\programdata\PC Tools
2012-06-23 08:18 . 2012-06-23 08:18 -------- d-----w- c:\users\Néné\AppData\Roaming\TestApp
2012-06-23 00:00 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5C7E69EF-4B41-4FC6-9EAC-7BD0B5F4D890}\mpengine.dll
2012-06-22 12:04 . 2012-06-22 12:04 -------- d-----w- c:\users\Néné\AppData\Roaming\Malwarebytes
2012-06-22 11:50 . 2012-06-22 11:50 -------- d-----w- c:\programdata\Malwarebytes
2012-06-22 11:50 . 2012-06-22 11:50 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-22 11:50 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-22 11:06 . 2012-06-22 11:13 -------- d-----w- c:\users\Néné\.homeplayer
2012-06-22 11:05 . 2012-06-22 11:06 -------- d-----w- c:\program files (x86)\HomePlayer
2012-06-22 10:40 . 2012-06-22 10:40 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-06-22 10:40 . 2012-06-22 10:40 157352 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-22 10:40 . 2012-06-22 10:40 129976 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-06-22 10:09 . 2012-06-22 10:09 -------- d-----w- c:\users\LogMeInRemoteUser
2012-06-22 10:08 . 2012-06-22 10:08 -------- d-----w- c:\users\Néné\AppData\Local\LogMeIn
2012-06-22 10:08 . 2012-05-11 08:41 87456 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-06-22 10:08 . 2012-05-11 08:41 59776 ----a-w- c:\windows\system32\Spool\prtprocs\x64\LMIproc.dll
2012-06-22 10:08 . 2012-05-11 08:41 34688 ----a-w- c:\windows\system32\LMIport.dll
2012-06-22 10:08 . 2012-04-02 10:17 72216 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys
2012-06-22 10:08 . 2012-05-11 08:41 80768 ----a-w- c:\windows\system32\LMIinit.dll
2012-06-22 10:08 . 2012-06-22 10:08 -------- d-----w- c:\programdata\LogMeIn
2012-06-22 10:07 . 2012-06-22 10:09 -------- d-----w- c:\program files (x86)\LogMeIn
2012-06-22 06:39 . 2012-06-22 06:39 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-06-22 06:39 . 2012-06-22 06:39 -------- d-----w- c:\program files (x86)\Oracle
2012-06-22 06:39 . 2012-05-04 17:29 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-06-22 06:39 . 2012-05-04 17:29 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-06-22 06:38 . 2012-06-22 06:38 -------- d-----w- c:\program files (x86)\Java
2012-06-22 06:36 . 2012-06-22 06:36 -------- d-----w- c:\users\Néné\AppData\Local\Macromedia
2012-06-22 06:31 . 2012-06-22 06:31 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-22 06:26 . 2012-06-22 06:26 -------- d-----w- c:\program files\Microsoft Silverlight
2012-06-22 06:26 . 2012-06-22 06:26 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-06-22 06:23 . 2012-06-22 10:40 697 ----a-w- C:\user.js
2012-06-22 06:23 . 2012-06-22 06:32 -------- d-----w- c:\users\Néné\AppData\Roaming\Twins
2012-06-22 06:23 . 2012-06-22 06:32 -------- d-----w- c:\users\Néné\AppData\Local\Twins
2012-06-22 04:29 . 2012-06-22 04:29 -------- d-----w- c:\users\Néné\AppData\Local\{26C161F4-90A2-482B-9A4B-61CF7709B70F}
2012-06-22 04:29 . 2012-06-22 04:29 -------- d-----w- c:\users\Néné\AppData\Local\{C6CBE4C6-38CD-4411-B5B3-1759DBB52383}
2012-06-21 13:19 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-06-21 08:59 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 08:59 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 08:59 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 08:59 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 08:59 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-21 08:59 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 08:59 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 08:59 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 08:59 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 07:57 . 2012-06-21 07:57 -------- d-----w- c:\program files\iPod
2012-06-21 07:57 . 2012-06-21 07:58 -------- d-----w- c:\program files\iTunes
2012-06-21 07:57 . 2012-06-21 07:58 -------- d-----w- c:\program files (x86)\iTunes
2012-06-21 05:10 . 2012-06-21 05:10 -------- d-----w- c:\users\Néné\AppData\Local\{264F1578-80A2-4F00-B576-065AE6D5CB47}
2012-06-21 05:10 . 2012-06-21 05:10 -------- d-----w- c:\users\Néné\AppData\Local\{D2C714D0-4B1D-483C-8741-C36F804E7DC1}
2012-06-20 15:39 . 2012-06-20 15:39 -------- d-----w- c:\users\Néné\AppData\Local\{4E27056D-507B-4FA1-82D8-894DB6A9260D}
2012-06-20 15:39 . 2012-06-20 15:39 -------- d-----w- c:\users\Néné\AppData\Local\{AE800DB1-509A-4940-B0CE-FD39156A228D}
2012-06-20 03:38 . 2012-06-20 03:38 -------- d-----w- c:\users\Néné\AppData\Local\{22A80183-D0AD-439E-85C6-5F5EE14EE94C}
2012-06-20 03:38 . 2012-06-20 03:38 -------- d-----w- c:\users\Néné\AppData\Local\{22AA9A51-ED70-4609-8FE3-5FBFCA91CA30}
2012-06-19 13:54 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-19 13:54 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-19 13:54 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-19 13:52 . 2012-02-10 14:10 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{38DE74EE-1BD1-4BF5-9475-4BBC65AE7CB9}\gapaengine.dll
2012-06-19 13:41 . 2012-06-19 13:41 -------- d-----w- c:\users\Néné\AppData\Local\{E8BA6981-1A45-4099-9258-67FABB2C7ECE}
2012-06-19 13:41 . 2012-06-19 13:41 -------- d-----w- c:\users\Néné\AppData\Local\{476B8B79-7E6A-4527-810E-28D8B98D2537}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 13:28 . 2011-09-26 12:08 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-06-22 06:31 . 2011-12-17 03:08 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-02 10:17 . 2012-04-02 10:17 35616 ----a-w- c:\windows\system32\lmimirr.dll
2012-04-02 10:17 . 2012-04-02 10:17 14624 ----a-w- c:\windows\system32\lmimirr2.dll
2012-04-02 10:17 . 2012-04-02 10:17 11552 ----a-w- c:\windows\system32\drivers\lmimirr.sys
2012-03-30 11:35 . 2012-05-12 01:50 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-02-13 39408]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-06-10 2255360]
"USBChargerPlusTray"="c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe" [2011-04-18 496560]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 549040]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe [2011-9-26 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files (x86)\LogMeIn\x64\RaInfo.sys [2012-04-02 15928]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 250056]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-22 129976]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-05-26 17536]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [2012-05-11 375176]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-28 2009704]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-28 378472]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 06:31]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-30 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-30 392216]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-30 415768]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-12 2213992]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
"LogMeIn GUI"="c:\program files (x86)\LogMeIn\x64\LogMeInSystray.exe" [2012-04-02 57928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\users\Néné\Desktop\PMU Poker.lnk
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Néné\AppData\Roaming\Mozilla\Firefox\Profiles\k37ge510.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://www.google.com.my/search?q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Notify-igfxcui - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-06-23 16:40:16
ComboFix-quarantined-files.txt 2012-06-23 14:40
.
Avant-CF: 359 124 807 680 octets libres
Après-CF: 359 205 171 200 octets libres
.
- - End Of File - - 35CCDDD58612C41AE736EFFAFC935483
0
Réponse 22 / 40
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 23/06/2012 à 18:18
desinstalle spybot
desunstalle pctools

supprime puis retelecharge pre_scan sous la version .pif et lance-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 23 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 18:46
Alors pctools est introuvable dans mes programmes et pre_scan sous la version .pif me fait comme l'autre version mon ecran reste figé..
Je suppose que je dois essayer en mode sans echec ?
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 19:46
et en mode sans échec il me dit qu'il doit fermer vu qu'il rencontre un problème que dois je faire stp ?
0
Réponse 24 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2012 à 19:53
Hello pour avancer

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

héberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 20:30
Merci juju666 de prendre le relais..

Alors le lien c'est https://pjjoint.malekal.com/files.php?id=20120623_k5p7i9u10l14
Par contre il m'a mit un autre rapport sous le nom de Extra je le poste aussi ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 23/06/2012 à 20:42
ben lis :

héberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 20:48
oups désolé je suis sur le pc depuis ce matin et la je commence a avoir les yeux carré ^^
donc le liens pour extra c'est https://pjjoint.malekal.com/files.php?id=20120623_c14p12x10j7s10
0
Réponse 26 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2012 à 21:03
Y'a quoi dans ce dossier ?

C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX

~~

[2012/06/23 16:19:54 | 004,565,820 | R--- | C] (Swearware) -- C:\Users\Néné\Desktop\cequetuveux.exe

?? c'est combofix ???

~~

Relance OTL
Dans le cadre personnalisation colle ça :


:Files
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:981884E7
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:52DBE86F
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:029E021F
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2
ipconfig /flushdns /c
:Commands
[emptytemp]


Clique sur Correction
Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
Accepte en cliquant sur OK.
Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément après redémarrage.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 21:35
et bien j'ai aucun dossier de ce nom dans C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
et oui \Néné\Desktop\cequetuveux.exe c'est combofix
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 21:38
par contre je relance OTL avec la même configuration que tout à l'heure ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2012 à 21:53
non, ici c'est une correction, pas besoin de la config ;)
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 22:14
voila le rapport

All processes killed
========== FILES ==========
ADS C:\ProgramData\Temp:981884E7 deleted successfully.
ADS C:\ProgramData\Temp:52DBE86F deleted successfully.
ADS C:\ProgramData\Temp:029E021F deleted successfully.
ADS C:\ProgramData\Temp:430C6D84 deleted successfully.
ADS C:\ProgramData\Temp:3E7393FC deleted successfully.
ADS C:\ProgramData\Temp:DFC5A2B2 deleted successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
No captured output from command...
C:\Users\Néné\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Néné
->Temp folder emptied: 298058 bytes
->Temporary Internet Files folder emptied: 857974917 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60192335 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 23112946 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24201 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 544768 bytes

Total Files Cleaned = 899,00 mb


OTL by OldTimer - Version 3.2.52.0 log created on 06232012_220641

Files\Folders moved on Reboot...
C:\Users\Néné\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
0
Réponse 27 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 23/06/2012 à 22:23
▶ Télécharge SystemLook sur ton Bureau.

▶ Double-clique sur SystemLook.exe pour le lancer.

▶ Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :

:dir
C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX /sub

▶ Clique sur le bouton Look pour démarrer l'examen.

▶ A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt


.::. Contributeur Sécurité .::.
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 22:33
SystemLook 30.07.11 by jpshortstuff
Log created at 22:30 on 23/06/2012 by Néné
Administrator - Elevation successful

========== dir ==========

C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX - Unable to find folder.

-= EOF =
0
Réponse 28 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2012 à 22:41
lol bah ok il est pas là ^^

Relance OTL
Dans le cadre personnalisation colle ça : 


:OTL
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX


Clique sur Correction
Patiente pendant le travail de l'outil puis poste le rapport qui doit s'ouvrir spontanément après redémarrage.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 22:47
Voila le rapport

========== OTL ==========

OTL by OldTimer - Version 3.2.52.0 log created on 06232012_224640
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2012 à 22:54
loul
t'as bien pris la ligne 64bits-blabla ?
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 22:59
oui oui j'ai bien copier/coller
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2012 à 23:00
fais ça ?

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
23 juin 2012 à 23:06
voila

========== OTL ==========
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX not found.

OTL by OldTimer - Version 3.2.52.0 log created on 06232012_230446
0
Réponse 29 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2012 à 23:23
Mouais pas convaincu mais bon ^^

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 30 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 12:38
Salut juju666,

alors sur ZHPFIX il n'y à aucune icone "tournevis"
0
Utilisateur anonyme
24 juin 2012 à 12:52
sur zhpdiag si ^^
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 13:02
Bah je vois pas ou ^^
j'ai fais une capture d'écran

https://pjjoint.malekal.com/files.php?id=20120624_h8e5r6j7y14
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2012 à 13:04
Ouvre ZHPDIAG pas FIX
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 13:11
désolé mal réveillé..

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120624_w15n15k5t9i15
0
Réponse 31 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2012 à 13:21
mozilla firefox pas à jour (12 => 13)

=========================

copie ces lignes :

[MD5.00000000000000000000000000000000] [APT] [{63B5BECB-67AF-42E0-AFAD-654B9D3ED200}] (...) -- C:\Users\Néné\Desktop\MyFreeTV_2.21.installer.exe (.not file.) => Fichier absent
O43 - CFD: 23/06/2012 - 18:29:39 - [0,090] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.61B09052A6368C070D34EF0E5C8D190A] - 22/06/2012 - 11:40:19 ---A- . (...) -- C:\user.js [697]
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID

Ouvre ZHPFIX
Clique sur H puis sur GO
Accepte le nettoyage
Poste le rapport via pjjoint
0
Réponse 32 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 13:26
https://pjjoint.malekal.com/files.php?id=20120624_k6h13v8z6b14
0
Réponse 33 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2012 à 13:32
bien :)

encore des soucis ?
0
Réponse 34 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 13:46
malheureusement oui ^^
cette saloperie est toujours là quand j'ouvre Firefox et que j'utilise la barre de recherche au centre de l'écran j'arrive sur MyStar d'incredibar
0
Réponse 35 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2012 à 13:56
Relance systemlook qu'on a téléchargé hier soir

colle ça dans le cadre :

:filefind
*mystar*

click sur look et poste le rapport
0
Réponse 36 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 14:04
SystemLook 30.07.11 by jpshortstuff
Log created at 14:00 on 24/06/2012 by Néné
Administrator - Elevation successful

========== filefind ==========

Searching for "*mystar*"
No files found.

-= EOF =-
0
Réponse 37 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 14:19
il en trouve pas mais j'avais fais ce qui étais conseillé de faire sur un forum..

1. Taper dans la barre d'adresse de firefox :
about:config

2. Rechercher la ligne (avec le filtre, ça va plus vite !)
keyword.url

3.Cliquez sur cette ligne et remplacer
http://mystart.magen...t...Bar&search=
par
https://www.google.com.my/webhp?gws_rd=ssl
0
Réponse 38 / 40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2012 à 14:22
ben ouais du coup moi j'vois pas ce qu'il reste

affiche tes fichiers et dossiers cachés

rends-toi là :

C:\Utilisateurs\NOMDETASESSION\AppData\Roaming\Mozilla\Firefox\Profiles\ALEATOIRE.default\searchplugins\

Vois si y'a un fichier MyStart Search.xml
Si oui supprime-le
0
Réponse 39 / 40
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 14:49
J'ai désinstaller Firefox et réinstaller et le problème à l'air d'avoir disparu par contre hier tu m'a fais lancer "defogger" et ce que je dois le relancer ?
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 14:51
En tout cas un grand merci pour votre aide à vous 2 !!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2012 à 14:59
tout est expliqué là : https://gen-hackman.kanak.fr/
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 15:03
Encor un grand merci et bon dimanche.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2012 à 15:04
toi aussi :-)

poste les derniers rapports demandé dans le lien quand même
0
LeNéné Messages postés 41 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 24 juin 2012 1
24 juin 2012 à 15:12
Oui j'étais justement en train de faire un peu de lecture ;)
0
Réponse 40 / 40
panda8383 Messages postés 1 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 6 octobre 2012
6 oct. 2012 à 17:54
Bonjour a tous
Je viens d avoir le même PB
On peu se débarrasser incredibar avec une restauration System la veille du
problème . ça fonctionne et c est simple .
0