Comment supprimer mon rootkit sur system32...
Résolu/Fermé
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
-
Modifié par Kitaria le 23/06/2012 à 12:44
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 juin 2012 à 19:45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 juin 2012 à 19:45
A voir également:
- Comment supprimer mon rootkit sur system32...
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
18 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 12:43
23 juin 2012 à 12:43
Bonjour,
Ton PC est infecté par la dernière variante de Sirefef.
Tu as quoi comme Windows ?
Ton PC est infecté par la dernière variante de Sirefef.
Tu as quoi comme Windows ?
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 12:45
23 juin 2012 à 12:45
Windows 7
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 12:48
23 juin 2012 à 12:48
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 12:52
23 juin 2012 à 12:52
J'ai advanced system care, je dois aussi le désactiver ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 12:54
23 juin 2012 à 12:54
Oui, tu peux.
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 13:04
23 juin 2012 à 13:04
Aucun rapport n'est apparu..
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 13:08
23 juin 2012 à 13:08
Et je n'ai pas eu a répondre oui, il s'est lancé, la barre à chargé, ça a défilé et il a disparu avec le bruit de signalement d'erreur ( comme quand tu clique sur une fenêtre mais tu ne peux pas )
En fait, j'ai un message d'erreur qui apparaît : Erreur lors de l'ouverture du fichier en écriture : "C:\32788R22FWJFW\Licence'\iexplore.exe"
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 13:29
23 juin 2012 à 13:29
Redémarre ton PC et réessaie.
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 14:21
23 juin 2012 à 14:21
ComboFix 12-06-23.05 - Romane 23/06/2012 13:36:39.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2490 [GMT 2:00]
Lancé depuis: c:\users\Romane\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\AutocompletePro
c:\program files (x86)\AutocompletePro\AutocompletePro.dll
c:\program files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files (x86)\AutocompletePro\FireFoxExtension.exe
c:\program files (x86)\AutocompletePro\InstTracker.exe
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files (x86)\AutocompletePro\support@predictad.com\install.rdf
c:\program files (x86)\AutocompletePro\unins000.dat
c:\program files (x86)\AutocompletePro\unins000.exe
c:\program files (x86)\Eorezo
c:\program files (x86)\Eorezo\EoRezoTools_31.dll
c:\program files (x86)\Eorezo\unins001.dat
c:\program files (x86)\Eorezo\unins001.exe
c:\program files (x86)\Eorezo\unins002.dat
c:\program files (x86)\Eorezo\unins002.exe
c:\users\Romane\AppData\Local\EoRezo
c:\users\Romane\AppData\Local\EoRezo\EoRezo\confmedia.cyp
c:\users\Romane\AppData\Local\EoRezo\EoRezo\eorezo_confMedia.cyp
c:\users\Romane\AppData\Local\EoRezo\EoRezo\eorezo_confMedia.cyp.old
c:\users\Romane\AppData\Local\EoRezo\EoRezo\EoStats\eoStats.txt
c:\users\Romane\AppData\Local\EoRezo\EoRezo\user.cyp
c:\users\Romane\AppData\Local\EoRezo\EoRezo\user_profil.cyp
c:\users\Romane\AppData\Roaming\.#
c:\users\Romane\AppData\Roaming\app
c:\users\Romane\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Romane\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Romane\AppData\Roaming\chrtmp
c:\users\Romane\AppData\Roaming\eoRezo
c:\users\Romane\AppData\Roaming\eoRezo\cache
c:\users\Romane\AppData\Roaming\eoRezo\cmhost.cyp
c:\users\Romane\AppData\Roaming\eoRezo\ConfMedia.cyp
c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\config.xml
c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\eoDesktop.html
c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\userConfig.xml
c:\users\Romane\AppData\Roaming\eoRezo\eoStats\eoStats.txt
c:\users\Romane\AppData\Roaming\eoRezo\host.cyp
c:\users\Romane\AppData\Roaming\eoRezo\user.cyp
c:\users\Romane\AppData\Roaming\Microsoft\Windows\Templates\MWL_Decrypt.tmp
c:\users\Romane\AppData\Roaming\OfferBox
c:\users\Romane\AppData\Roaming\OfferBox\config.xml
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
c:\users\Romane\AppData\Roaming\OfferBox\update.exe
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\@
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\00000001.@
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\80000000.@
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\800000cb.@
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\SysWow64\Oleaut32.1
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . impossible à supprimer
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . impossible à supprimer
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-23 12:12 . 2012-06-23 12:12 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-06-23 12:12 . 2012-06-23 12:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 11:16 . 2012-06-23 11:16 -------- d-----w- c:\programdata\GFI Software
2012-06-23 10:28 . 2012-06-23 10:28 -------- d-----w- c:\users\Romane\AppData\Roaming\SpeedMaxPc
2012-06-23 10:28 . 2012-06-23 10:28 -------- d-----w- c:\users\Romane\AppData\Roaming\DriverCure
2012-06-23 10:27 . 2012-06-23 11:15 -------- d-----w- c:\programdata\SpeedMaxPc
2012-06-22 10:07 . 2012-06-22 10:07 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-06-22 10:07 . 2012-06-22 10:07 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-06-22 10:05 . 2012-05-24 08:47 24448 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2012-06-22 09:53 . 2012-06-22 09:53 -------- d-----w- c:\windows\fr
2012-06-22 09:46 . 2012-06-22 09:46 -------- d-----w- c:\program files\Windows Live
2012-06-22 09:42 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 09:42 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 09:42 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 09:42 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 09:42 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 09:42 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 09:42 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 09:42 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 09:42 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-22 09:41 . 2012-06-22 09:41 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\DSETUP.dll
2012-06-22 09:41 . 2012-06-22 09:41 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\DXSETUP.exe
2012-06-22 09:41 . 2012-06-22 09:41 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\dsetup32.dll
2012-06-22 09:41 . 2012-06-22 09:41 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\DSETUP.dll
2012-06-22 09:41 . 2012-06-22 09:41 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\DXSETUP.exe
2012-06-22 09:41 . 2012-06-22 09:41 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\dsetup32.dll
2012-06-22 09:39 . 2012-06-22 09:58 -------- d-----w- c:\users\Romane\AppData\Local\Windows Live
2012-06-21 14:09 . 2012-06-21 14:09 -------- d-----w- c:\users\Romane\AppData\Local\adawarebp
2012-06-17 09:57 . 2012-06-17 09:57 -------- dc----w- C:\Riot Games
2012-06-13 12:10 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 12:10 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-13 12:10 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-13 12:04 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-13 12:04 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-13 12:04 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-13 12:04 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-13 12:03 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 12:03 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 12:03 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 12:03 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-13 12:03 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 12:03 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 12:03 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 12:03 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 12:03 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 12:03 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-11 15:41 . 2012-06-11 15:41 -------- d-----w- c:\windows\SysWow64\drivers\AVG
2012-06-09 10:56 . 2012-06-09 10:56 -------- dc----w- C:\GAMIGO
2012-06-08 21:38 . 2012-06-08 21:38 -------- d-----w- c:\program files (x86)\Dofus2
2012-06-08 21:37 . 2012-06-08 21:37 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-06-06 17:12 . 2012-06-06 17:12 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-06 17:08 . 2012-06-06 17:08 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-06 17:08 . 2012-06-06 17:08 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-06 17:08 . 2012-06-06 17:08 -------- d-----w- c:\windows\system32\Macromed
2012-06-05 12:09 . 2012-06-05 12:09 -------- d-----w- c:\users\Romane\AppData\Roaming\AVG2012
2012-06-05 12:09 . 2012-06-05 12:21 -------- d-----w- c:\programdata\AVG2012
2012-05-26 15:38 . 2012-05-26 15:38 -------- d-----w- c:\users\Romane\AppData\Roaming\SoftGrid Client
2012-05-26 15:33 . 2012-05-26 15:37 -------- d-----w- c:\users\Romane\AppData\Roaming\TP
2012-05-24 19:23 . 2012-05-24 19:23 -------- d-----w- c:\users\Romane\AppData\Roaming\LolClient2
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-22 09:46 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-04-19 02:50 . 2012-04-19 02:50 28480 ----a-w- c:\windows\system32\drivers\avgidsha.sys
2012-03-30 11:35 . 2012-05-12 09:38 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-06-05 12:13 2068536 ----a-w- c:\program files (x86)\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll" [2012-06-05 2068536]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-03-06 137536]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-06-05 17344176]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-10 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-06-05 1104440]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 257696]
R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe [2011-11-10 167264]
R3 dump_wmimmc;dump_wmimmc;c:\gameguard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 X6va005;X6va005;c:\users\Romane\AppData\Local\Temp\005F33A.tmp [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\avgidsagent.exe [2012-04-30 5106744]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2011-12-30 74752]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-06 191000]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-02-10 2348352]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-06-19 3048136]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-09 382272]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S2 vToolbarUpdater11.1.0;vToolbarUpdater11.1.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe [2012-06-05 935480]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [x]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [x]
S3 lvpepf64;Volume Adapter;c:\windows\system32\DRIVERS\lv302a64.sys [x]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 17:08]
.
2012-06-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1014575516-1706064781-2201883874-1000Core.job
- c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-06 15:56]
.
2012-06-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1014575516-1706064781-2201883874-1000UA.job
- c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-06 15:56]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 15:06]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 15:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"combofix"="c:\combofix\CF3654.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=ac0b2e05000000000000001f16fa0c0d
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.searchcanvas.com/?ot=6
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
IE: Rechercher sur le Web - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
URLSearchHooks-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
URLSearchHooks-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
URLSearchHooks-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
BHO-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
BHO-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
BHO-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
BHO-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
Toolbar-Locked - (no file)
Toolbar-{D1121FE0-0145-44C9-AA35-72071AC20A9B} - (no file)
Toolbar-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
Toolbar-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
Toolbar-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{D1121FE0-0145-44C9-AA35-72071AC20A9B} - (no file)
WebBrowser-{9B339F6E-DDCD-401B-8764-230ADBD01761} - (no file)
WebBrowser-{B9B97401-98E1-4942-930D-C36652DAB7F2} - (no file)
WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-AutocompletePro3_is1 - c:\program files (x86)\AutocompletePro\unins000.exe
AddRemove-eoRezo_is1 - c:\program files (x86)\EoRezo\unins002.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Romane\AppData\Local\Temp\005F33A.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1014575516-1706064781-2201883874-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1014575516-1706064781-2201883874-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-06-23 14:20:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-23 12:20
.
Avant-CF: 56 496 402 432 octets libres
Après-CF: 55 819 407 360 octets libres
.
- - End Of File - - E5C7F174A7484942202D9DE690962C9D
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2490 [GMT 2:00]
Lancé depuis: c:\users\Romane\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\AutocompletePro
c:\program files (x86)\AutocompletePro\AutocompletePro.dll
c:\program files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files (x86)\AutocompletePro\FireFoxExtension.exe
c:\program files (x86)\AutocompletePro\InstTracker.exe
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files (x86)\AutocompletePro\support@predictad.com\install.rdf
c:\program files (x86)\AutocompletePro\unins000.dat
c:\program files (x86)\AutocompletePro\unins000.exe
c:\program files (x86)\Eorezo
c:\program files (x86)\Eorezo\EoRezoTools_31.dll
c:\program files (x86)\Eorezo\unins001.dat
c:\program files (x86)\Eorezo\unins001.exe
c:\program files (x86)\Eorezo\unins002.dat
c:\program files (x86)\Eorezo\unins002.exe
c:\users\Romane\AppData\Local\EoRezo
c:\users\Romane\AppData\Local\EoRezo\EoRezo\confmedia.cyp
c:\users\Romane\AppData\Local\EoRezo\EoRezo\eorezo_confMedia.cyp
c:\users\Romane\AppData\Local\EoRezo\EoRezo\eorezo_confMedia.cyp.old
c:\users\Romane\AppData\Local\EoRezo\EoRezo\EoStats\eoStats.txt
c:\users\Romane\AppData\Local\EoRezo\EoRezo\user.cyp
c:\users\Romane\AppData\Local\EoRezo\EoRezo\user_profil.cyp
c:\users\Romane\AppData\Roaming\.#
c:\users\Romane\AppData\Roaming\app
c:\users\Romane\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Romane\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Romane\AppData\Roaming\chrtmp
c:\users\Romane\AppData\Roaming\eoRezo
c:\users\Romane\AppData\Roaming\eoRezo\cache
c:\users\Romane\AppData\Roaming\eoRezo\cmhost.cyp
c:\users\Romane\AppData\Roaming\eoRezo\ConfMedia.cyp
c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\config.xml
c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\eoDesktop.html
c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\userConfig.xml
c:\users\Romane\AppData\Roaming\eoRezo\eoStats\eoStats.txt
c:\users\Romane\AppData\Roaming\eoRezo\host.cyp
c:\users\Romane\AppData\Roaming\eoRezo\user.cyp
c:\users\Romane\AppData\Roaming\Microsoft\Windows\Templates\MWL_Decrypt.tmp
c:\users\Romane\AppData\Roaming\OfferBox
c:\users\Romane\AppData\Roaming\OfferBox\config.xml
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
c:\users\Romane\AppData\Roaming\OfferBox\update.exe
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\@
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\00000001.@
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\80000000.@
c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\800000cb.@
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\SysWow64\Oleaut32.1
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . impossible à supprimer
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . impossible à supprimer
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-23 12:12 . 2012-06-23 12:12 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-06-23 12:12 . 2012-06-23 12:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 11:16 . 2012-06-23 11:16 -------- d-----w- c:\programdata\GFI Software
2012-06-23 10:28 . 2012-06-23 10:28 -------- d-----w- c:\users\Romane\AppData\Roaming\SpeedMaxPc
2012-06-23 10:28 . 2012-06-23 10:28 -------- d-----w- c:\users\Romane\AppData\Roaming\DriverCure
2012-06-23 10:27 . 2012-06-23 11:15 -------- d-----w- c:\programdata\SpeedMaxPc
2012-06-22 10:07 . 2012-06-22 10:07 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-06-22 10:07 . 2012-06-22 10:07 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-06-22 10:05 . 2012-05-24 08:47 24448 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2012-06-22 09:53 . 2012-06-22 09:53 -------- d-----w- c:\windows\fr
2012-06-22 09:46 . 2012-06-22 09:46 -------- d-----w- c:\program files\Windows Live
2012-06-22 09:42 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 09:42 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 09:42 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 09:42 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 09:42 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 09:42 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 09:42 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 09:42 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 09:42 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-22 09:41 . 2012-06-22 09:41 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\DSETUP.dll
2012-06-22 09:41 . 2012-06-22 09:41 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\DXSETUP.exe
2012-06-22 09:41 . 2012-06-22 09:41 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\dsetup32.dll
2012-06-22 09:41 . 2012-06-22 09:41 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\DSETUP.dll
2012-06-22 09:41 . 2012-06-22 09:41 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\DXSETUP.exe
2012-06-22 09:41 . 2012-06-22 09:41 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\dsetup32.dll
2012-06-22 09:39 . 2012-06-22 09:58 -------- d-----w- c:\users\Romane\AppData\Local\Windows Live
2012-06-21 14:09 . 2012-06-21 14:09 -------- d-----w- c:\users\Romane\AppData\Local\adawarebp
2012-06-17 09:57 . 2012-06-17 09:57 -------- dc----w- C:\Riot Games
2012-06-13 12:10 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 12:10 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-13 12:10 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-13 12:04 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-13 12:04 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-13 12:04 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-13 12:04 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-13 12:03 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 12:03 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 12:03 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 12:03 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-13 12:03 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 12:03 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 12:03 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 12:03 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 12:03 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 12:03 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-11 15:41 . 2012-06-11 15:41 -------- d-----w- c:\windows\SysWow64\drivers\AVG
2012-06-09 10:56 . 2012-06-09 10:56 -------- dc----w- C:\GAMIGO
2012-06-08 21:38 . 2012-06-08 21:38 -------- d-----w- c:\program files (x86)\Dofus2
2012-06-08 21:37 . 2012-06-08 21:37 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-06-06 17:12 . 2012-06-06 17:12 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-06 17:08 . 2012-06-06 17:08 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-06 17:08 . 2012-06-06 17:08 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-06 17:08 . 2012-06-06 17:08 -------- d-----w- c:\windows\system32\Macromed
2012-06-05 12:09 . 2012-06-05 12:09 -------- d-----w- c:\users\Romane\AppData\Roaming\AVG2012
2012-06-05 12:09 . 2012-06-05 12:21 -------- d-----w- c:\programdata\AVG2012
2012-05-26 15:38 . 2012-05-26 15:38 -------- d-----w- c:\users\Romane\AppData\Roaming\SoftGrid Client
2012-05-26 15:33 . 2012-05-26 15:37 -------- d-----w- c:\users\Romane\AppData\Roaming\TP
2012-05-24 19:23 . 2012-05-24 19:23 -------- d-----w- c:\users\Romane\AppData\Roaming\LolClient2
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-22 09:46 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-04-19 02:50 . 2012-04-19 02:50 28480 ----a-w- c:\windows\system32\drivers\avgidsha.sys
2012-03-30 11:35 . 2012-05-12 09:38 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-06-05 12:13 2068536 ----a-w- c:\program files (x86)\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll" [2012-06-05 2068536]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-03-06 137536]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-06-05 17344176]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-10 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-06-05 1104440]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 257696]
R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe [2011-11-10 167264]
R3 dump_wmimmc;dump_wmimmc;c:\gameguard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 X6va005;X6va005;c:\users\Romane\AppData\Local\Temp\005F33A.tmp [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\avgidsagent.exe [2012-04-30 5106744]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2011-12-30 74752]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-06 191000]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-02-10 2348352]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-06-19 3048136]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-09 382272]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S2 vToolbarUpdater11.1.0;vToolbarUpdater11.1.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe [2012-06-05 935480]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [x]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [x]
S3 lvpepf64;Volume Adapter;c:\windows\system32\DRIVERS\lv302a64.sys [x]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 17:08]
.
2012-06-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1014575516-1706064781-2201883874-1000Core.job
- c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-06 15:56]
.
2012-06-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1014575516-1706064781-2201883874-1000UA.job
- c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-06 15:56]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 15:06]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 15:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"combofix"="c:\combofix\CF3654.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=ac0b2e05000000000000001f16fa0c0d
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.searchcanvas.com/?ot=6
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
IE: Rechercher sur le Web - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
URLSearchHooks-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
URLSearchHooks-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
URLSearchHooks-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
BHO-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
BHO-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
BHO-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
BHO-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
Toolbar-Locked - (no file)
Toolbar-{D1121FE0-0145-44C9-AA35-72071AC20A9B} - (no file)
Toolbar-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
Toolbar-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
Toolbar-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{D1121FE0-0145-44C9-AA35-72071AC20A9B} - (no file)
WebBrowser-{9B339F6E-DDCD-401B-8764-230ADBD01761} - (no file)
WebBrowser-{B9B97401-98E1-4942-930D-C36652DAB7F2} - (no file)
WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-AutocompletePro3_is1 - c:\program files (x86)\AutocompletePro\unins000.exe
AddRemove-eoRezo_is1 - c:\program files (x86)\EoRezo\unins002.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Romane\AppData\Local\Temp\005F33A.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1014575516-1706064781-2201883874-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1014575516-1706064781-2201883874-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-06-23 14:20:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-23 12:20
.
Avant-CF: 56 496 402 432 octets libres
Après-CF: 55 819 407 360 octets libres
.
- - End Of File - - E5C7F174A7484942202D9DE690962C9D
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 14:31
23 juin 2012 à 14:31
"Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée"
--> Bonne nouvelle.
Par contre, il y a des traces d'adwares :
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Bonne nouvelle.
Par contre, il y a des traces d'adwares :
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 14:42
23 juin 2012 à 14:42
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 14:40:02
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romane - PC
# Exécuté depuis : C:\Users\Romane\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Nom du profil : default
Fichier : C:\Users\Romane\AppData\Roaming\Mozilla\Firefox\Profiles\0it8ykad.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Romane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [978 octets] - [23/06/2012 14:40:02]
########## EOF - C:\AdwCleaner[S1].txt - [1105 octets] ##########
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romane - PC
# Exécuté depuis : C:\Users\Romane\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v5.0 (fr)
Nom du profil : default
Fichier : C:\Users\Romane\AppData\Roaming\Mozilla\Firefox\Profiles\0it8ykad.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Romane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [978 octets] - [23/06/2012 14:40:02]
########## EOF - C:\AdwCleaner[S1].txt - [1105 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 14:48
23 juin 2012 à 14:48
AdwCleaner n'a rien trouvé, relance-le et choisis "Désinstallation".
Le PC fonctionne bien ?
On va vérifier qu'il n'y ait rien d'autre à supprimer / modifier :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Le PC fonctionne bien ?
On va vérifier qu'il n'y ait rien d'autre à supprimer / modifier :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 15:29
23 juin 2012 à 15:29
J'ai lancé un scan AVG, plus aucune trace de virus, merci beaucoup.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 16:30
23 juin 2012 à 16:30
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 16:48
23 juin 2012 à 16:48
Rappotr delfix : # DelFix v8.8 - Rapport créé le 23/06/2012 à 16:48:01
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romane - PC (Administrateur)
# Exécuté depuis : C:\Users\Romane\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.41.0_21.06.2012_13.07.23_log.txt
Supprimé : C:\Users\Romane\Desktop\AD-R.lnk
Supprimé : C:\Users\Romane\Downloads\AntiZeroAccess_Log.txt
Supprimé : C:\Users\Romane\Downloads\ComboFix.exe
Supprimé : C:\Users\Romane\Downloads\Extras.Txt
Supprimé : C:\Users\Romane\Downloads\OTL.Txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romane - PC (Administrateur)
# Exécuté depuis : C:\Users\Romane\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.41.0_21.06.2012_13.07.23_log.txt
Supprimé : C:\Users\Romane\Desktop\AD-R.lnk
Supprimé : C:\Users\Romane\Downloads\AntiZeroAccess_Log.txt
Supprimé : C:\Users\Romane\Downloads\ComboFix.exe
Supprimé : C:\Users\Romane\Downloads\Extras.Txt
Supprimé : C:\Users\Romane\Downloads\OTL.Txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
Kitaria
Messages postés
10
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
23 juin 2012
23 juin 2012 à 16:55
23 juin 2012 à 16:55
Merci beaucoup :)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 19:45
23 juin 2012 à 19:45
Ok pour DelFix.
Bonne soirée ;)
Bonne soirée ;)
