Infection ATRAPS.Gen
Résolu/Fermé
Mikke72
Messages postés
11
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
16 octobre 2018
-
1 juil. 2012 à 17:31
Mikke72 Messages postés 11 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 16 octobre 2018 - 1 juil. 2012 à 22:13
Mikke72 Messages postés 11 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 16 octobre 2018 - 1 juil. 2012 à 22:13
A voir également:
- Infection ATRAPS.Gen
- Infection cvtres.exe ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
9 réponses
Utilisateur anonyme
1 juil. 2012 à 17:33
1 juil. 2012 à 17:33
Bonjour
Aurais tu un rapport de ton antivirus à poster?
Merci
@+
Aurais tu un rapport de ton antivirus à poster?
Merci
@+
Mikke72
Messages postés
11
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
16 octobre 2018
1 juil. 2012 à 18:49
1 juil. 2012 à 18:49
Voici ce que me dit Antivir au sujet de sa trouvaille (désolé pour la longueur) :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 juillet 2012 17:25
La recherche porte sur 3819468 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : DANY-PC
Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 15:20:58
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 15:20:58
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 15:20:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 15:20:58
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 15:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:50:42
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:26:48
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 08:16:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:53:40
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:20:12
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:20:12
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:20:12
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:20:12
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:20:12
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:20:12
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:20:12
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:20:12
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:20:12
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 09:20:12
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 09:20:12
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 09:20:12
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 09:20:13
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 09:20:13
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 09:20:13
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 09:20:13
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 09:20:13
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 09:20:13
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 09:20:13
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 09:20:13
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 09:20:13
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 09:20:13
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 09:20:13
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 09:20:13
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 09:20:13
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 09:20:13
VBASE031.VDF : 7.11.34.168 61952 Bytes 01/07/2012 11:48:48
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04/06/2012 12:22:08
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 22/06/2012 06:16:34
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 17:10:23
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:06:33
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 11:02:25
AEPACK.DLL : 8.2.16.22 807288 Bytes 22/06/2012 06:16:34
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 01/07/2012 09:20:18
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 01/07/2012 09:20:18
AEHELP.DLL : 8.1.23.2 258422 Bytes 01/07/2012 09:20:14
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 16:03:37
AEEXP.DLL : 8.1.0.58 82292 Bytes 01/07/2012 09:20:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 16:48:41
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 15:38:24
AEBB.DLL : 8.1.1.0 53618 Bytes 20/08/2010 08:30:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 15:20:58
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 18:09:49
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 15:20:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 15:20:58
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 15:20:58
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 15:20:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_7ddfcfe2\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 1 juillet 2012 17:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_2_202_235_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\Dany\AppData\Local\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@'
C:\Users\Dany\AppData\Local\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
Début de la désinfection :
C:\Users\Dany\AppData\Local\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56f4cf81.qua' !
Fin de la recherche : dimanche 1 juillet 2012 17:25
Temps nécessaire: 00:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
21 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
20 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 juillet 2012 17:25
La recherche porte sur 3819468 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : DANY-PC
Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 15:20:58
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 15:20:58
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 15:20:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 15:20:58
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 15:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:50:42
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:26:48
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 08:16:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:53:40
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:20:12
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:20:12
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:20:12
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:20:12
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:20:12
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:20:12
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:20:12
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:20:12
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:20:12
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 09:20:12
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 09:20:12
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 09:20:12
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 09:20:13
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 09:20:13
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 09:20:13
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 09:20:13
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 09:20:13
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 09:20:13
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 09:20:13
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 09:20:13
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 09:20:13
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 09:20:13
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 09:20:13
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 09:20:13
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 09:20:13
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 09:20:13
VBASE031.VDF : 7.11.34.168 61952 Bytes 01/07/2012 11:48:48
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04/06/2012 12:22:08
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 22/06/2012 06:16:34
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 17:10:23
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:06:33
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 11:02:25
AEPACK.DLL : 8.2.16.22 807288 Bytes 22/06/2012 06:16:34
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 01/07/2012 09:20:18
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 01/07/2012 09:20:18
AEHELP.DLL : 8.1.23.2 258422 Bytes 01/07/2012 09:20:14
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 16:03:37
AEEXP.DLL : 8.1.0.58 82292 Bytes 01/07/2012 09:20:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 16:48:41
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 15:38:24
AEBB.DLL : 8.1.1.0 53618 Bytes 20/08/2010 08:30:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 15:20:58
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 18:09:49
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 15:20:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 15:20:58
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 15:20:58
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 15:20:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_7ddfcfe2\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 1 juillet 2012 17:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_2_202_235_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\Dany\AppData\Local\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@'
C:\Users\Dany\AppData\Local\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
Début de la désinfection :
C:\Users\Dany\AppData\Local\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56f4cf81.qua' !
Fin de la recherche : dimanche 1 juillet 2012 17:25
Temps nécessaire: 00:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
21 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
20 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
Utilisateur anonyme
1 juil. 2012 à 19:07
1 juil. 2012 à 19:07
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Mikke72
Messages postés
11
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
16 octobre 2018
1 juil. 2012 à 19:57
1 juil. 2012 à 19:57
Scan en cours (je t'écris depuis mon PC), étape 50...
Merci pour ta disponibilité!
Merci pour ta disponibilité!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mikke72
Messages postés
11
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
16 octobre 2018
Modifié par Mikke72 le 1/07/2012 à 20:04
Modifié par Mikke72 le 1/07/2012 à 20:04
Voila, c'est fini (à noter qu'il ne m'a pas proposé d'installer la console de récupération, pas eu besoin de taper sur 1, il est parti direct et n'a même pas redémarré!) :
ComboFix 12-07-01.03 - Dany 01/07/2012 19:25:28.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2934.1631 [GMT 2:00]
Lancé depuis: c:\users\Dany\Desktop\asdehi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-01 au 2012-07-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-01 17:55 . 2012-07-01 17:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-01 15:29 . 2012-07-01 15:29 -------- d-----w- c:\users\Dany\AppData\Roaming\Avira
2012-07-01 14:46 . 2012-07-01 14:46 -------- d-----w- c:\users\Dany\AppData\Roaming\Malwarebytes
2012-07-01 14:46 . 2012-07-01 14:46 -------- d-----w- c:\programdata\Malwarebytes
2012-07-01 14:46 . 2012-07-01 14:46 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-01 14:46 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-01 14:25 . 2012-07-01 14:40 -------- d-----w- C:\sh4ldr
2012-07-01 14:25 . 2012-07-01 14:25 -------- d-----w- c:\program files\Enigma Software Group
2012-07-01 14:25 . 2012-07-01 14:40 -------- d-----w- c:\windows\18F97AF04F884494AFE25A5702E142CC.TMP
2012-07-01 14:24 . 2012-07-01 14:24 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-07-01 13:48 . 2012-07-01 14:57 -------- d-----w- c:\programdata\F4D55F1D00006F1800036C90B4EB2367
2012-07-01 13:48 . 2012-07-01 14:57 -------- d-----w- c:\users\Dany\AppData\Roaming\Ifygce
2012-07-01 13:48 . 2012-07-01 13:49 -------- d-----w- c:\users\Dany\AppData\Roaming\Quzou
2012-07-01 13:48 . 2012-07-01 13:48 -------- d-----w- c:\users\Dany\AppData\Roaming\Cazyex
2012-06-29 14:30 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6CCDDDE6-B372-49DF-BD35-22E4DF3D620F}\mpengine.dll
2012-06-26 08:50 . 2012-06-26 08:50 -------- d-----w- c:\users\Dany\AppData\Local\Macromedia
2012-06-22 11:46 . 2012-06-22 11:46 -------- d-----w- c:\windows\fr
2012-06-22 11:43 . 2012-06-22 11:43 -------- d-----w- c:\program files\Windows Live
2012-06-22 11:42 . 2009-09-04 15:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2012-06-22 11:42 . 2009-09-04 15:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2012-06-22 11:42 . 2009-09-04 15:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2012-06-22 11:42 . 2009-09-04 15:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
2012-06-22 11:40 . 2012-06-22 11:40 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\dca4a7741cd506b17\DSETUP.dll
2012-06-22 11:40 . 2012-06-22 11:40 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\dca4a7741cd506b17\DXSETUP.exe
2012-06-22 11:40 . 2012-06-22 11:40 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\dca4a7741cd506b17\dsetup32.dll
2012-06-22 10:06 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 10:06 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 10:06 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 10:06 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 10:06 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 10:06 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 10:06 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 10:06 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 10:06 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 12:04 . 2012-04-11 17:55 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 12:04 . 2011-12-24 18:30 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-23 12:04 . 2012-04-11 21:18 9815752 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-06-22 11:43 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-02-22 2363392]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-08-19 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" [2009-12-03 3331944]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-01-25 61112]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 135664]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-09 295424]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-20 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-04-05 103992]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-01-18 20480]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-04-12 52632]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 158720]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-03 271872]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-07-21 45456]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-02-22 09:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 12:04]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 21:10]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 21:10]
.
2012-07-01 c:\windows\Tasks\HPCeeScheduleForDany.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
"RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2010-01-13 995840]
"HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-01-18 451072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-05-12 172032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-04-05 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Dany\AppData\Roaming\Mozilla\Firefox\Profiles\s97ngm7j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/kit/adsl/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-01 19:59:01
ComboFix-quarantined-files.txt 2012-07-01 17:59
.
Avant-CF: 250 203 656 192 octets libres
Après-CF: 250 964 025 344 octets libres
.
- - End Of File - - B48935C89496AC6908C51A67D711CEF7
ComboFix 12-07-01.03 - Dany 01/07/2012 19:25:28.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2934.1631 [GMT 2:00]
Lancé depuis: c:\users\Dany\Desktop\asdehi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-01 au 2012-07-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-01 17:55 . 2012-07-01 17:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-01 15:29 . 2012-07-01 15:29 -------- d-----w- c:\users\Dany\AppData\Roaming\Avira
2012-07-01 14:46 . 2012-07-01 14:46 -------- d-----w- c:\users\Dany\AppData\Roaming\Malwarebytes
2012-07-01 14:46 . 2012-07-01 14:46 -------- d-----w- c:\programdata\Malwarebytes
2012-07-01 14:46 . 2012-07-01 14:46 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-01 14:46 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-01 14:25 . 2012-07-01 14:40 -------- d-----w- C:\sh4ldr
2012-07-01 14:25 . 2012-07-01 14:25 -------- d-----w- c:\program files\Enigma Software Group
2012-07-01 14:25 . 2012-07-01 14:40 -------- d-----w- c:\windows\18F97AF04F884494AFE25A5702E142CC.TMP
2012-07-01 14:24 . 2012-07-01 14:24 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-07-01 13:48 . 2012-07-01 14:57 -------- d-----w- c:\programdata\F4D55F1D00006F1800036C90B4EB2367
2012-07-01 13:48 . 2012-07-01 14:57 -------- d-----w- c:\users\Dany\AppData\Roaming\Ifygce
2012-07-01 13:48 . 2012-07-01 13:49 -------- d-----w- c:\users\Dany\AppData\Roaming\Quzou
2012-07-01 13:48 . 2012-07-01 13:48 -------- d-----w- c:\users\Dany\AppData\Roaming\Cazyex
2012-06-29 14:30 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6CCDDDE6-B372-49DF-BD35-22E4DF3D620F}\mpengine.dll
2012-06-26 08:50 . 2012-06-26 08:50 -------- d-----w- c:\users\Dany\AppData\Local\Macromedia
2012-06-22 11:46 . 2012-06-22 11:46 -------- d-----w- c:\windows\fr
2012-06-22 11:43 . 2012-06-22 11:43 -------- d-----w- c:\program files\Windows Live
2012-06-22 11:42 . 2009-09-04 15:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2012-06-22 11:42 . 2009-09-04 15:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2012-06-22 11:42 . 2009-09-04 15:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2012-06-22 11:42 . 2009-09-04 15:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
2012-06-22 11:40 . 2012-06-22 11:40 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\dca4a7741cd506b17\DSETUP.dll
2012-06-22 11:40 . 2012-06-22 11:40 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\dca4a7741cd506b17\DXSETUP.exe
2012-06-22 11:40 . 2012-06-22 11:40 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\dca4a7741cd506b17\dsetup32.dll
2012-06-22 10:06 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 10:06 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 10:06 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 10:06 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 10:06 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 10:06 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 10:06 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 10:06 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 10:06 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 12:04 . 2012-04-11 17:55 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 12:04 . 2011-12-24 18:30 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-23 12:04 . 2012-04-11 21:18 9815752 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-06-22 11:43 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-02-22 2363392]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-08-19 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" [2009-12-03 3331944]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-01-25 61112]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 135664]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-09 295424]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-20 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-04-05 103992]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-01-18 20480]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-04-12 52632]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 158720]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-03 271872]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-07-21 45456]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-02-22 09:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 12:04]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 21:10]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-19 21:10]
.
2012-07-01 c:\windows\Tasks\HPCeeScheduleForDany.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
"RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2010-01-13 995840]
"HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-01-18 451072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-05-12 172032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-04-05 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Dany\AppData\Roaming\Mozilla\Firefox\Profiles\s97ngm7j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/kit/adsl/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-01 19:59:01
ComboFix-quarantined-files.txt 2012-07-01 17:59
.
Avant-CF: 250 203 656 192 octets libres
Après-CF: 250 964 025 344 octets libres
.
- - End Of File - - B48935C89496AC6908C51A67D711CEF7
Utilisateur anonyme
1 juil. 2012 à 20:39
1 juil. 2012 à 20:39
Re
Lance une nouvelle analyse de ton antivirus à jour et poste moi son rapport
Merci
@+
Lance une nouvelle analyse de ton antivirus à jour et poste moi son rapport
Merci
@+
Mikke72
Messages postés
11
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
16 octobre 2018
1 juil. 2012 à 21:56
1 juil. 2012 à 21:56
çà a pris un peu de temps...
Voici le rapport d'antivir, au préalable mis à jour :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 juillet 2012 20:44
La recherche porte sur 3821153 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : DANY-PC
Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 15:20:58
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 15:20:58
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 15:20:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 15:20:58
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 15:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:50:42
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:26:48
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 08:16:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:53:40
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:20:12
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:20:12
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:20:12
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:20:12
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:20:12
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:20:12
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:20:12
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:20:12
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:20:12
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 09:20:12
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 09:20:12
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 09:20:12
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 09:20:13
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 09:20:13
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 09:20:13
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 09:20:13
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 09:20:13
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 09:20:13
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 09:20:13
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 09:20:13
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 09:20:13
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 09:20:13
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 09:20:13
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 09:20:13
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 09:20:13
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 09:20:13
VBASE031.VDF : 7.11.34.176 84992 Bytes 01/07/2012 18:43:20
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04/06/2012 12:22:08
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 22/06/2012 06:16:34
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 17:10:23
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:06:33
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 11:02:25
AEPACK.DLL : 8.2.16.22 807288 Bytes 22/06/2012 06:16:34
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 01/07/2012 09:20:18
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 01/07/2012 09:20:18
AEHELP.DLL : 8.1.23.2 258422 Bytes 01/07/2012 09:20:14
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 16:03:37
AEEXP.DLL : 8.1.0.58 82292 Bytes 01/07/2012 09:20:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 16:48:41
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 15:38:24
AEBB.DLL : 8.1.1.0 53618 Bytes 20/08/2010 08:30:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 15:20:58
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 18:09:49
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 15:20:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 15:20:58
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 15:20:58
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 15:20:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 1 juillet 2012 20:44
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '104' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_2_202_235_ActiveX.exe' - '56' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '31' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '76' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '173' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '42' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '50' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '61' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '71' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '87' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '34' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '39' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '47' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '264' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> P39564799
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> P7563067
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'E:\' <HP_TOOLS>
Fin de la recherche : dimanche 1 juillet 2012 21:55
Temps nécessaire: 1:11:07 Heure(s)
La recherche a été effectuée intégralement
35660 Les répertoires ont été contrôlés
661362 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
661362 Fichiers non infectés
2873 Les archives ont été contrôlées
2 Avertissements
0 Consignes
Voici le rapport d'antivir, au préalable mis à jour :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 juillet 2012 20:44
La recherche porte sur 3821153 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : DANY-PC
Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 15:20:58
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 15:20:58
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 15:20:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 15:20:58
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 15:20:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:50:42
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:26:48
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 08:16:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:53:40
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:20:12
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:20:12
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:20:12
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:20:12
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:20:12
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:20:12
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:20:12
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:20:12
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:20:12
VBASE014.VDF : 7.11.34.125 2048 Bytes 29/06/2012 09:20:12
VBASE015.VDF : 7.11.34.126 2048 Bytes 29/06/2012 09:20:12
VBASE016.VDF : 7.11.34.127 2048 Bytes 29/06/2012 09:20:12
VBASE017.VDF : 7.11.34.128 2048 Bytes 29/06/2012 09:20:13
VBASE018.VDF : 7.11.34.129 2048 Bytes 29/06/2012 09:20:13
VBASE019.VDF : 7.11.34.130 2048 Bytes 29/06/2012 09:20:13
VBASE020.VDF : 7.11.34.131 2048 Bytes 29/06/2012 09:20:13
VBASE021.VDF : 7.11.34.132 2048 Bytes 29/06/2012 09:20:13
VBASE022.VDF : 7.11.34.133 2048 Bytes 29/06/2012 09:20:13
VBASE023.VDF : 7.11.34.134 2048 Bytes 29/06/2012 09:20:13
VBASE024.VDF : 7.11.34.135 2048 Bytes 29/06/2012 09:20:13
VBASE025.VDF : 7.11.34.136 2048 Bytes 29/06/2012 09:20:13
VBASE026.VDF : 7.11.34.137 2048 Bytes 29/06/2012 09:20:13
VBASE027.VDF : 7.11.34.138 2048 Bytes 29/06/2012 09:20:13
VBASE028.VDF : 7.11.34.139 2048 Bytes 29/06/2012 09:20:13
VBASE029.VDF : 7.11.34.140 2048 Bytes 29/06/2012 09:20:13
VBASE030.VDF : 7.11.34.141 2048 Bytes 29/06/2012 09:20:13
VBASE031.VDF : 7.11.34.176 84992 Bytes 01/07/2012 18:43:20
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04/06/2012 12:22:08
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 22/06/2012 06:16:34
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 17:10:23
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:06:33
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 11:02:25
AEPACK.DLL : 8.2.16.22 807288 Bytes 22/06/2012 06:16:34
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 01/07/2012 09:20:18
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 01/07/2012 09:20:18
AEHELP.DLL : 8.1.23.2 258422 Bytes 01/07/2012 09:20:14
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 16:03:37
AEEXP.DLL : 8.1.0.58 82292 Bytes 01/07/2012 09:20:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 16:48:41
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 15:38:24
AEBB.DLL : 8.1.1.0 53618 Bytes 20/08/2010 08:30:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 15:20:58
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 18:09:49
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 15:20:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 15:20:58
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 15:20:58
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 15:20:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 1 juillet 2012 20:44
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '104' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_2_202_235_ActiveX.exe' - '56' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '31' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '76' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '173' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '42' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '50' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '61' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '71' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '87' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '34' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '39' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '47' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '264' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> P39564799
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> P7563067
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'E:\' <HP_TOOLS>
Fin de la recherche : dimanche 1 juillet 2012 21:55
Temps nécessaire: 1:11:07 Heure(s)
La recherche a été effectuée intégralement
35660 Les répertoires ont été contrôlés
661362 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
661362 Fichiers non infectés
2873 Les archives ont été contrôlées
2 Avertissements
0 Consignes
Mikke72
Messages postés
11
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
16 octobre 2018
1 juil. 2012 à 22:13
1 juil. 2012 à 22:13
Apparemment non... je sais pas ou ma belle ùmere a pu choper çà... Je vais de ce pas mettre à jour l'enemble de son PC.
En tout cas, un très grand merci et félicitations pour tes solutions et la clarté des explications!
En tout cas, un très grand merci et félicitations pour tes solutions et la clarté des explications!
