Sujet Précédent Sujet Suivant

Ukash virus belgique

Fermé
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012 - 4 juil. 2012 à 02:55
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012 - 12 juil. 2012 à 15:18
bonjour, je viens de "recevoir" un virus où il est écrit ukash avec le truc de police et comme j'ai vu qu'il fallait respecter super attentivement la démarche a suivre selon la version je poste ma question. donc voila comme c'est mis dans le titre moi j'ai la version belge et se dit en passant je suis vraiment pas doué en informatique. j'espère vraiment que quelqu'un pourra m'aider.
merci

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
4 juil. 2012 à 08:47
salut suis ce tutoriel

https://gen-hackman.kanak.fr/
1
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
4 juil. 2012 à 18:48
salut, le problème c'est que je n'arrive à rien faire sur mon pc donc pour faire les démarches c'est pas possible ..
et si c'est possible que tu m'explique le tutoriel étape par étape parceque je viens de le lire et je comprend presque rien
merci
0
Réponse 2 / 30
Utilisateur anonyme
4 juil. 2012 à 20:12
ben formate alors....si tu comprends pas ce qui est très clair je peux rien faire pour toi
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
4 juil. 2012 à 20:35
enfin bon écoute je t'ai dis que je suis pas doué du tout pour les truc d'informatique, déjà quand tu me dis formate je sais pas ce que ca veut dire ensuite dans le tutoriel je comprend pas "
ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios" je sais pas ce que cest un bios mettre le cd en premier demarrage je sais pas ce que ca veut dire, puis je t'ai dis aussi que j'arrivais pas à utliser le pc puisque la page avec le truc de police est bloquée je peux pas en sortir "
démarre le pc malade sur le cd " ca je comprend pas non plus est ce que ca veut dire lancer le cd sur le pc malade ? "
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok" je sais pas quel est le dossier d'installation correspondant au windows malade
puis bon si tu as pas envie de m'aider ne le fait pas c'est simple. je suis déjà asser dans le caca pour ne pas en plus me prendre des réponses désagréable.
0
Réponse 3 / 30
Utilisateur anonyme
5 juil. 2012 à 00:11
ben y'a ecrit "comment faire" avec un lien explicatif pour le bios

faut cliquer .....
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 01:51
voila finalement je suis arrivé au moment ou je doit choisir mon windows malade pour le pre scan mais je ne sais pas c'est lequel
0
Réponse 4 / 30
Utilisateur anonyme
5 juil. 2012 à 02:04
mmmm....c'est quoi commme systeme celui qui est malade?

XP ? vista ? 7 ?
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 02:16
euh je sas pas du tout, sur l'ordi il est écrit hp pavilion g 7 et en dessous sur l'étiquette il est écrit windows puis R dans un rond puis home prem OA.
je sais pas si ça te dis quelque chose ?
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 02:17
entre le R et le home prem il y a un 7 *
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
5 juil. 2012 à 02:30
ben alors je pense que tu dois regarder dans le disque c ou d puis dans users , tu dois voir apparaitre ton nom

donc là ou y a ton nom de session c'est le dossier windows de ce disque que tu dois selectionner
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 02:40
il me répond "target is not windows 2000 or later"
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 02:42
oups non sava j'ai compris j'avais mal lu ce qu'il fallait faire
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 02:43
par contre pour le choix entre xp ou v/7 je ne sais pas le quel choisir
0
Réponse 6 / 30
Utilisateur anonyme
5 juil. 2012 à 03:08
tape :

V/7
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 03:46
ok merci, j'ai attendu un peu pour le résultat mais c'est trop long je posterai demain alors
bonne nuit
0
Utilisateur anonyme
5 juil. 2012 à 04:02
pas si long que ca normalement........
0
Réponse 7 / 30
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 04:23
https://www.cjoint.com/?BGfewqWGEwF voila
0
Réponse 8 / 30
Utilisateur anonyme
5 juil. 2012 à 09:36
hello le pc demarre normalement non ?
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 13:26
j'ai pas encore essayé parceque dans le tutoriel il est écrit de ne pas le faire pour voir si il y a une suppression manuelle à faire ou une récupération de fichier. Donc je le rallume en mode normal ?
0
Réponse 9 / 30
Utilisateur anonyme
5 juil. 2012 à 14:47
fais...
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
5 juil. 2012 à 14:57
génial ça remarche normalement je vais remettre à jour avira et adobe, je crois avoir lu quelque part qu'il fallait faire ça ..
sinon pour la sequence boot je dois le remettre comme avant ?
0
Réponse 10 / 30
Utilisateur anonyme
6 juil. 2012 à 06:35
re

pas fini

oui pour la sequence de boot c'est le mieux :)

=====

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
7 juil. 2012 à 16:05
j'ai essayé les deux versions du pre scan mais les deux bloquent, ça me met **** a cessé de fonctionner ...
(j'avais du désactiver smartscreen pour pouvoir les télécharger je sais pas si ça à un rapport)
j'ai désactiver avira et windows defender aussi
0
Réponse 11 / 30
Utilisateur anonyme
7 juil. 2012 à 17:22
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 12 / 30
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
7 juil. 2012 à 19:16
ComboFix 12-07-07.04 - vesna 07/07/2012 18:58:54.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2811.1443 [GMT 2:00]
Lancé depuis: c:\users\vesna\Downloads\simon.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\vesna\AppData\Roaming\Anuqo
c:\users\vesna\AppData\Roaming\Anuqo\ysyva.oqy
c:\users\vesna\AppData\Roaming\cacaoweb
c:\users\vesna\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\vesna\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\vesna\AppData\Roaming\cacaoweb\replicating1337568B6DA70BA538408D2302295E03.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating19C7A12542424722BB2ABB5DD43E8B8B.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating1FC4868913413B873BD89CDA782171B4.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating32D47E16A0B63477C40F304EFDFA83B6.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating373AEFED2656321DBEE9401478559381.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating456FE8A46137E55E08557DB7714443B2.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating5DD9946C0D10EFC81634DB7E1FF0D91F.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating66F76610228EE9C4A5D8DBD25B1FEE83.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating889F42E1A09B76C5C46944D7C518D18F.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating8C3D1A80864FDEE82F192FB28A03D047.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicating98AC2B99D872F017AB8263B4904A20F6.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingA0BA9D27A2753DB52516B0A96266A0AD.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingA14D3DE2B6CF34EFA9F2BB944880E4C5.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingBCF3193CFB0BB8F46D762C9655B35DCA.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingBF1C615FBABDCEBDB2E9B22D94101778.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingC288080947AB3DFA8A48040D068927DF.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingD0BB4DBB8B382F577BA60E90406732E0.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingD478EF74DEEEAC7E7685ECC4129C7742.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingD4BB69757C242C792051FE24C794E266.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingDF1C862E994F8D05A9BB0BB076245C5D.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingF4AD844EE8DA628F3D3CDDCB7308014B.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingF8180BB3116290A7400FA9393F1F922C.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingFD0CA861056ABCFE56FA4365E8118B62.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\replicatingFFECCD65B217D10954F10F70263C8E8A.cacao
c:\users\vesna\AppData\Roaming\cacaoweb\storage.db
c:\users\vesna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
c:\users\vesna\AppData\Roaming\Ubzub
c:\users\vesna\AppData\Roaming\Ubzub\toim.upi
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-07 au 2012-07-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-07 17:04 . 2012-07-07 17:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-06 01:00 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-05 02:53 . 2012-07-07 13:57 -------- d-----w- C:\Pre_Scan
2012-07-01 02:29 . 2012-07-03 14:32 -------- d-----w- c:\users\vesna\AppData\Roaming\Edyw
2012-06-30 16:23 . 2012-07-07 13:37 -------- d-----w- c:\users\vesna\AppData\Roaming\Bunu
2012-06-30 16:23 . 2012-07-03 10:45 -------- d-----w- c:\users\vesna\AppData\Roaming\Xafaqe
2012-06-30 16:23 . 2012-06-30 16:23 -------- d-----w- c:\users\vesna\AppData\Roaming\Epyg
2012-06-29 18:37 . 2012-06-29 18:37 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-06-28 21:55 . 2012-06-28 22:06 -------- d-----w- c:\users\vesna\amsn
2012-06-28 21:51 . 2012-06-28 22:06 -------- d-----w- c:\program files (x86)\aMSN
2012-06-24 10:59 . 2012-06-24 10:59 -------- d-----w- c:\programdata\aliasworlds
2012-06-23 13:13 . 2012-06-23 13:13 -------- d-----w- c:\programdata\SugarGames
2012-06-22 13:06 . 2012-06-24 10:59 -------- d-----w- c:\users\vesna\AppData\Roaming\aliasworlds
2012-06-21 12:20 . 2012-06-21 12:20 -------- d-----w- c:\users\vesna\AppData\Roaming\DieselPuppet
2012-06-21 01:39 . 2012-06-21 01:39 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2012-06-21 01:38 . 2012-06-21 01:38 -------- d-----w- c:\windows\PCHEALTH
2012-06-21 01:32 . 2012-06-21 01:32 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2012-06-14 00:59 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-14 00:59 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-14 00:59 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-14 00:59 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-14 00:59 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-14 00:59 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 00:59 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 00:59 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-14 00:58 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-14 00:58 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-14 00:58 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-14 00:58 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-14 00:58 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-14 00:58 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-14 00:58 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-14 00:58 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-14 00:58 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-09 20:26 . 2012-06-09 20:27 -------- d--h--w- c:\windows\AxInstSV
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-09 20:27 . 2012-03-31 22:19 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-09 20:27 . 2011-09-27 13:52 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-01 05:31 . 2012-06-01 05:31 377768 ----a-w- c:\windows\system32\vsnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 400296 ----a-w- c:\windows\system32\rsnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 1863720 ----a-w- c:\windows\system32\drivers\snp2uvc.sys
2012-06-01 05:31 . 2012-06-01 05:31 245672 ----a-w- c:\windows\system32\csnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 311208 ----a-w- c:\windows\SysWow64\vsnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 26024 ----a-w- c:\windows\snuvcdsm.exe
2012-06-01 05:31 . 2012-06-01 05:31 401832 ----a-w- c:\windows\SysWow64\rsnp2uvc.dll
2012-05-05 02:42 . 2012-04-14 15:42 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-01 00:31 . 2012-04-28 18:26 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4d51f677-2a0b-43e2-b444-a2b384d24b91}"= "c:\program files (x86)\SFT_France\prxtbSFT_.dll" [2011-03-28 176936]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-03-28 16:22 176936 ----a-w- c:\program files (x86)\ConduitEngine\prxConduitEngin.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
2011-03-28 16:22 176936 ----a-w- c:\program files (x86)\SFT_France\prxtbSFT_.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2011-05-09 08:49 176936 ----a-w- c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4d51f677-2a0b-43e2-b444-a2b384d24b91}"= "c:\program files (x86)\SFT_France\prxtbSFT_.dll" [2011-03-28 176936]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\prxConduitEngin.dll" [2011-03-28 176936]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\prxtbBitt.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2736128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-28 336384]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-06-14 103992]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-02-15 577408]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-09 257224]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-06-14 1098296]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-11 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2011-01-29 77952]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2011-01-29 38016]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-09-14 169624]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-02-28 203776]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-02-28 354304]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-05 681528]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2012-02-15 34872]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-01-14 1751656]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-06-19 3048136]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-02-28 9079296]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-02-28 299520]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 412264]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-03-02 1142376]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-11-29 44672]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 20:27]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 22:19]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 22:19]
.
2012-07-04 c:\windows\Tasks\HPCeeScheduleForVESNA-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-07-04 c:\windows\Tasks\HPCeeScheduleForvesna.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-12-17 525312]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-ccleaner - c:\program files\CCleaner\CCleaner64.exe
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
Wow6432Node-HKCU-Run-cacaoweb - c:\users\vesna\AppData\Roaming\cacaoweb\cacaoweb.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
AddRemove-Uncompressor - c:\program files (x86)\Uncompressor\Uninstall\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
c:\program files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
.
**************************************************************************
.
Heure de fin: 2012-07-07 19:13:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-07 17:13
.
Avant-CF: 214.527.041.536 octets libres
Après-CF: 215.357.661.184 octets libres
.
- - End Of File - - 537EF3D1CEC72B5251EB01D64539731C
0
Réponse 13 / 30
Utilisateur anonyme
7 juil. 2012 à 20:49
desinstalle bittorrent bar
desinstalle conduitEngine

============


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\users\vesna\AppData\Roaming\Edyw
c:\users\vesna\AppData\Roaming\Bunu
c:\users\vesna\AppData\Roaming\Xafaqe
c:\users\vesna\AppData\Roaming\Epyg

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



0
Réponse 14 / 30
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
7 juil. 2012 à 23:42
ComboFix 12-07-07.04 - vesna 07/07/2012 21:42:32.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2811.1637 [GMT 2:00]
Lancé depuis: c:\users\vesna\Desktop\simon.exe
Commutateurs utilisés :: c:\users\vesna\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\vesna\AppData\Roaming\Bunu
c:\users\vesna\AppData\Roaming\Bunu\ohbet.roz
c:\users\vesna\AppData\Roaming\Edyw
c:\users\vesna\AppData\Roaming\Epyg
c:\users\vesna\AppData\Roaming\Epyg\qufy.ovt
c:\users\vesna\AppData\Roaming\Xafaqe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-07 au 2012-07-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-07 19:48 . 2012-07-07 19:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-06 01:00 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-05 02:53 . 2012-07-07 13:57 -------- d-----w- C:\Pre_Scan
2012-06-29 18:37 . 2012-06-29 18:37 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-06-28 21:55 . 2012-06-28 22:06 -------- d-----w- c:\users\vesna\amsn
2012-06-28 21:51 . 2012-06-28 22:06 -------- d-----w- c:\program files (x86)\aMSN
2012-06-24 10:59 . 2012-06-24 10:59 -------- d-----w- c:\programdata\aliasworlds
2012-06-23 13:13 . 2012-06-23 13:13 -------- d-----w- c:\programdata\SugarGames
2012-06-22 13:06 . 2012-06-24 10:59 -------- d-----w- c:\users\vesna\AppData\Roaming\aliasworlds
2012-06-21 12:20 . 2012-06-21 12:20 -------- d-----w- c:\users\vesna\AppData\Roaming\DieselPuppet
2012-06-21 01:39 . 2012-06-21 01:39 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2012-06-21 01:38 . 2012-06-21 01:38 -------- d-----w- c:\windows\PCHEALTH
2012-06-21 01:32 . 2012-06-21 01:32 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2012-06-14 00:59 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-14 00:59 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-14 00:59 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-14 00:59 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-14 00:59 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-14 00:59 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 00:59 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 00:59 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-14 00:58 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-14 00:58 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-14 00:58 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-14 00:58 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-14 00:58 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-14 00:58 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-14 00:58 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-14 00:58 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-14 00:58 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-09 20:26 . 2012-06-09 20:27 -------- d--h--w- c:\windows\AxInstSV
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-09 20:27 . 2012-03-31 22:19 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-09 20:27 . 2011-09-27 13:52 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-01 05:31 . 2012-06-01 05:31 377768 ----a-w- c:\windows\system32\vsnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 400296 ----a-w- c:\windows\system32\rsnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 1863720 ----a-w- c:\windows\system32\drivers\snp2uvc.sys
2012-06-01 05:31 . 2012-06-01 05:31 245672 ----a-w- c:\windows\system32\csnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 311208 ----a-w- c:\windows\SysWow64\vsnp2uvc.dll
2012-06-01 05:31 . 2012-06-01 05:31 26024 ----a-w- c:\windows\snuvcdsm.exe
2012-06-01 05:31 . 2012-06-01 05:31 401832 ----a-w- c:\windows\SysWow64\rsnp2uvc.dll
2012-05-05 02:42 . 2012-04-14 15:42 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-01 00:31 . 2012-04-28 18:26 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-07_17.08.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 05:10 . 2012-07-07 17:09 56966 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-07-09 10:45 . 2012-07-07 17:09 14180 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3318414300-1231084079-1697754230-1001_UserData.bin
- 2011-07-05 20:05 . 2012-07-07 13:53 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-07-05 20:05 . 2012-07-07 19:35 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-07-05 20:05 . 2012-07-07 13:53 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-07-05 20:05 . 2012-07-07 19:35 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-07 13:53 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-07 19:35 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:46 . 2012-07-07 19:56 94744 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2012-07-07 19:49 . 2012-07-07 19:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-07 17:06 . 2012-07-07 17:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-07 19:49 . 2012-07-07 19:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-07-07 17:06 . 2012-07-07 17:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-07-10 06:06 . 2012-07-07 20:15 190706 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 05:01 . 2012-07-07 17:05 232844 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-07 19:48 232844 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 04:45 . 2012-07-07 17:09 7204521 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 04:45 . 2012-07-07 17:11 7204521 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2011-07-28 01:52 . 2012-07-07 19:48 2359519 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3318414300-1231084079-1697754230-1001-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4d51f677-2a0b-43e2-b444-a2b384d24b91}"= "c:\program files (x86)\SFT_France\prxtbSFT_.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
2011-03-28 16:22 176936 ----a-w- c:\program files (x86)\SFT_France\prxtbSFT_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4d51f677-2a0b-43e2-b444-a2b384d24b91}"= "c:\program files (x86)\SFT_France\prxtbSFT_.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2736128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-28 336384]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-06-14 103992]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-02-15 577408]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-09 257224]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-06-14 1098296]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-11 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2011-01-29 77952]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2011-01-29 38016]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-09-14 169624]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-02-28 203776]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-02-28 354304]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-05 681528]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2012-02-15 34872]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-01-14 1751656]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-06-19 3048136]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-02-28 9079296]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-02-28 299520]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 412264]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-03-02 1142376]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-11-29 44672]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 20:27]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 22:19]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 22:19]
.
2012-07-04 c:\windows\Tasks\HPCeeScheduleForVESNA-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
2012-07-04 c:\windows\Tasks\HPCeeScheduleForvesna.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-12-17 525312]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
.
**************************************************************************
.
Heure de fin: 2012-07-07 22:18:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-07 20:18
ComboFix2.txt 2012-07-07 17:13
.
Avant-CF: 215.241.109.504 octets libres
Après-CF: 215.371.751.424 octets libres
.
- - End Of File - - 6893C879B40DF7C27E20AF3DB61C7A5D
0
Réponse 15 / 30
Utilisateur anonyme
7 juil. 2012 à 23:50
supprime les pre_scan que tu as , retelecharge-le et lance-le
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
8 juil. 2012 à 00:32
il n'est pas dans ma liste de programmes où je peux désinstaller, comment je fais pour le désinstaller alors ?
0
Réponse 16 / 30
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 8/07/2012 à 00:55
ben tu clic droit dessus => supprimer :)

il est pas installé c'est juste une application
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
8 juil. 2012 à 01:29
voila j'ai supprimé mais ca marche de nouveau pas ..
0
Réponse 17 / 30
Utilisateur anonyme
8 juil. 2012 à 13:39
comment ca ?
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
8 juil. 2012 à 16:35
ben j'ai supprimé pre_scan je l'ai réinstallé et ca mettait le programme à cesser de fonctionné puis j'a installé l'extension et j'ai réessayé mais ca remettai la même chose
0
Réponse 18 / 30
jonathan
8 juil. 2012 à 17:24
Bonjour,
je viens de connaître le même problème que Liège, j'ai débuté toutes les démarches que vous proposez, g3n-h@ckm@n, faut il que je fasse quelque chose une fois que pre scan aura terminé de travailler? Je dois déposer le rapport sur Ci joint, mai cela vaudra t'il dire que le virus sera supprimé? je ne suis pas super fort en informatique mais je tente de me débrouiller
C'est une Saleté de Virus,
Dans l'espoir davoir de vos nouvelles (je suis en rédaction de mémoire)
Jonathan
0
Utilisateur anonyme
8 juil. 2012 à 17:48
salut ouvre un nouveau sujet
0
jonathan
8 juil. 2012 à 18:03
Merci,c'est chose faite en "Ukach Bis"
0
Réponse 19 / 30
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
8 juil. 2012 à 20:17
donc moi je fais quoi?
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
8 juil. 2012 à 20:19
je sais pas si c'est normal mais mon ordi est suuuper lent maintenant
0
Réponse 20 / 30
Utilisateur anonyme
8 juil. 2012 à 20:19
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
lieggge Messages postés 33 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 12 juillet 2012
9 juil. 2012 à 16:42
ton lien ne marche pas.. 503 service unavailable
0

Discussions similaires

rechercher numéro potable annuaire inversé gratuit Belgique
Franky2019 -
PaeulNNre -

3 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Identifier un numéro de GSM en Belgique
bobo -
etoile -

9 réponses
nom du propriétaire d'un numero de gsm en Belgique
Djhinnie -
Xileh -

1 réponse
À quel opérateur appartient ce préfixe 0493
Hdjdjdj -
Hdjdjdj -

3 réponses