virus gendarmerie Résolu/Fermé

Question

Bonjour, 
J'ai été infecté par le virus gendarmerie, J'ai donc redémarré mon pc en mode sans échec et fait un scan avec malaware bytes qui a détecté 4 menaces que j'ai supprimé mais au redémarrage le virus est toujours la.
Je ne sais plus quoi faire aidez moi svp.
merçi d'avance.



Configuration: Windows 7 / Firefox 13.0.1

g3n-h@ckm@n · Accepted Answer

salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

-Evangelion- · Answer

Je te conseille de t'installer Rogue killer...
Facile, simple efficace

joemontain · Answer

Bonjour,

1/ l'affichage du virus gendarme, appuyer sur Ctrl + ALt + Suppr
2/ à l'écran bleu, cliquer en bas à droite, bouton rouge flèche haute
3/ cliquer sur Redémarrer
4/ normalement le contraste diminue et un message "les programmes ne sont pas fermés" ou "...", cliquer sur Annuler
5/ vous avez accès de nouveau au Bureau
6/ lancer une analyse complète contre les virus
7/ trojan Java détecté et mise en quarantaine (selon des logiciels) supprimer le ensuite
8/ soit mettre à jour votre antivirus ou pack de sécurité (Internet securité) ou achète un logiciel payant pour être mieux protégé (ex : bitdefender qui vous indiquera que la page est dangereuse).

g3n-h@ckm@n · Answer

pouhlalalaa !!!!

les infections evoluent mais il n'y a qu'elles !!!!

derniere variante en ligne

restauration systeme supprimée
clé shell crée pour user
clé userinit crée pour user
clé shell modifiée pour machine
clé userinit modifiée pour machine
mode sans echec supprimé
clé Alternate Shell détournée
une IFEO qui renvoie sur le fichier ou sur svchost.exe

et parfois même un activeX qui renvoie sur le fichier

MAX5533 · Answer

Je crois que j'ai réussi avec Roguekiller.
Quels logiciels me conseillez vous de mettre a jour ?

g3n-h@ckm@n · Answer

t'es pas desinfecté passe pre_scan comme indiqué

MAX5533 · Answer

C normal que l'antivirus le detecte comme suspect ?

g3n-h@ckm@n · Answer

bien sur c est pour ca que je dis de le desactiver

MAX5533 · Answer

Comment on desactive avast ?

g3n-h@ckm@n · Answer

clique droit sur la boule , gestion des agens , desactiver jusqu'au prochain redemarrage

ensuite ouvre avast en double cliquant sur cette meme boule puis "protections supplementaires" puis desactive l autosandbox

MAX5533 · Answer

J'ai lancé pre_scan, mon pc a redémaré, il ne c'est rien passé d'autre,est-ce que c'est fini ?

MAX5533 · Answer

C bon j'ai relancé pre_scan et j'ai eu le rapport

MAX5533 · Answer

Voici le lien https://pjjoint.malekal.com/files.php?id=20120709_m15k7q7g14t12

g3n-h@ckm@n · Answer

re

t'avais pas du desactiver toutes tes protections....(l'auto-Sandbox par exemple...)

==========

t'as mis un de ces soucs dans ton disque c:\ avec l'installation de directX !

========

desinstalle adobe reader 9
desinstalle PriceGong
desinstalle babylon
desinstalle offerbox

=======


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGjkoETC4GQ

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

====================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

MAX5533 · Answer

J'ai eu un souci lors de l'opération (pre_scan a cessé de fonctionner)

g3n-h@ckm@n · Answer

t'as pas du desactiver comme plus haut (sandbox comprise)

MAX5533 · Answer

Comment on desactive sandbox ?

g3n-h@ckm@n · Answer

si tu ne lis pas ce que j ecris ca va etre très difficile déjà que c'est pas evident de faire ca à distance....

c'est marqué plus haut

MAX5533 · Answer

Au momment ou pre_scan bloque il indique AppData/Roaming/Offerbox.
Je l'avais pourtant desinstallé et quand je vais dans Roaming je ne le retrouve pas.

g3n-h@ckm@n · Answer

laisse tourner

MAX5533 · Answer

Oui mais c'est a ce momment la qu'il cesse de fonctionner

g3n-h@ckm@n · Answer

ouaip ca sent pas bon ton histoire /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

MAX5533 · Answer

ComboFix 12-07-08.01 - Maxime 09/07/2012  12:25:36.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4000.2335 [GMT 2:00]
Lancé depuis: c:\users\Maxime\Desktop\mmmmm.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\efnxgmfgzzcxzjy
c:\users\Maxime\videos\dotNetFx40_Full_setup.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-09 au 2012-07-09  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-09 10:32 . 2012-07-09 10:32	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-09 10:32 . 2012-07-09 10:32	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2012-07-08 23:44 . 2012-07-09 10:28	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{44AB6B78-F5BF-4963-A988-5D8431F0188C}\offreg.dll
2012-07-08 22:36 . 2012-07-09 09:55	--------	d-----w-	C:\Pre_Scan
2012-07-08 20:46 . 2005-03-11 22:07	87040	----a-w-	c:\windows\system32\pdfcmnnt.dll
2012-07-08 20:46 . 1998-06-23 22:00	137000	----a-w-	c:\windows\SysWow64\MSMAPI32.OCX
2012-07-08 20:46 . 2012-07-08 20:46	--------	d-----w-	c:\program files (x86)\PDFCreator
2012-07-08 20:46 . 1998-07-12 23:08	119568	----a-w-	c:\windows\SysWow64\VB6FR.DLL
2012-07-08 20:46 . 1998-07-12 23:08	59904	----a-w-	c:\windows\SysWow64\MSCC2FR.DLL
2012-07-08 20:46 . 1998-07-12 23:08	141312	----a-w-	c:\windows\SysWow64\MSCMCFR.DLL
2012-07-08 20:46 . 1998-07-05 22:00	23552	----a-w-	c:\windows\SysWow64\MSMPIDE.DLL
2012-07-08 18:40 . 2012-07-08 18:40	--------	d-----w-	c:\programdata\ypjqfmipnpmsjzk
2012-07-08 08:36 . 2012-07-08 08:36	--------	d-----w-	C:\7-Zip
2012-07-06 17:39 . 2012-07-06 17:39	--------	d-----w-	c:\program files\CCleaner
2012-07-06 14:54 . 2012-07-06 14:54	--------	d-----w-	C:\Downloads
2012-07-06 11:07 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{44AB6B78-F5BF-4963-A988-5D8431F0188C}\mpengine.dll
2012-07-05 22:19 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-07-04 20:02 . 2012-07-07 19:24	--------	d-----w-	c:\users\Maxime\AppData\Roaming\Grand Ages Rome
2012-07-02 11:18 . 2012-07-04 15:47	--------	d-----w-	c:\users\Maxime\AppData\Roaming\Mount&Blade With Fire and Sword
2012-07-02 11:12 . 2012-07-02 11:19	--------	d-----w-	c:\program files (x86)\Mount&Blade With Fire and Sword
2012-07-02 11:11 . 2012-05-30 20:25	--------	d-----w-	c:\users\Maxime\Mount.and.Blade.With.Fire.and.Sword-SKIDROW
2012-06-30 14:45 . 2012-06-30 17:49	--------	d-----w-	c:\users\Maxime\AppData\Roaming\Mount&Blade Warband
2012-06-30 14:39 . 2012-06-30 14:46	--------	d-----w-	c:\program files (x86)\Mount&Blade Warband
2012-06-28 19:59 . 2012-06-28 19:59	--------	d-----w-	c:\users\Maxime\Spyfox
2012-06-28 19:58 . 2012-06-28 19:58	--------	d-----w-	c:\program files\Alex Feinman
2012-06-28 19:55 . 2012-06-28 19:55	--------	d-----w-	c:\program files (x86)\Alex Feinman
2012-06-28 19:53 . 2012-06-28 19:53	--------	d-----w-	C:\hegames
2012-06-27 18:54 . 2012-06-27 18:54	--------	d-----w-	c:\users\Maxime\AppData\Local\Risen2
2012-06-27 18:53 . 2008-10-15 04:22	452440	----a-w-	c:\windows\SysWow64\d3dx10_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	2605920	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	2036576	----a-w-	c:\windows\SysWow64\D3DCompiler_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2012-06-24 18:33 . 2012-07-06 22:59	--------	d-----w-	c:\users\Maxime\dwhelper
2012-06-24 17:36 . 2012-06-24 17:36	--------	d-----w-	c:\programdata\JustAdventure
2012-06-23 20:48 . 2012-06-23 20:48	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-23 20:48 . 2012-06-23 20:48	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-23 19:05 . 2012-06-23 19:05	--------	d-----w-	c:\programdata\Electronic Arts
2012-06-23 19:05 . 2012-06-23 19:05	--------	d-----w-	c:\programdata\EA Core
2012-06-23 19:03 . 2012-06-23 19:03	--------	d-----w-	c:\program files (x86)\Electronic Arts
2012-06-21 16:35 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 16:35 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 16:35 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 16:35 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 16:35 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 16:35 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 16:35 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 16:35 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 16:35 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-14 16:40 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2012-06-10 09:15 . 2012-06-10 09:15	--------	d-----w-	c:\programdata\Media Center Programs
2012-06-10 07:30 . 2012-06-10 07:30	--------	d-----w-	c:\program files (x86)\2K Games
2012-06-09 20:51 . 2012-06-09 20:51	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2012-06-09 20:40 . 2012-06-10 07:22	--------	d-----w-	c:\program files (x86)\1C
2012-06-09 19:07 . 2012-06-09 19:07	--------	d-----w-	c:\program files (x86)\Alcohol Soft
2012-06-09 19:01 . 2012-06-09 19:01	503352	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-06-09 18:42 . 2012-06-10 08:57	--------	d-----w-	c:\users\Maxime\srdownloader
2012-06-09 15:06 . 2012-06-09 15:15	--------	d-----w-	c:\program files (x86)\LIMBO
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-09 09:47 . 2012-05-09 12:59	45056	----a-w-	c:\windows\SysWow64\acovcnt.exe
2012-07-09 08:44 . 2012-05-26 10:30	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-07-09 08:43 . 2012-05-26 10:30	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-07-09 08:43 . 2012-05-26 10:30	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-07-07 10:44 . 2012-05-18 15:42	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-07-07 10:44 . 2012-05-18 15:42	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-07-07 10:44 . 2012-05-18 15:42	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-07-03 16:21 . 2012-05-09 13:32	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2012-05-09 13:27	355856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2012-05-09 13:27	958400	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2012-05-09 13:27	71064	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2012-05-09 13:27	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2012-05-09 13:27	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2012-05-09 13:27	41224	----a-w-	c:\windows\avastSS.scr
2012-07-03 16:21 . 2012-05-09 13:27	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-07-03 16:21 . 2012-05-09 13:27	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-06-06 17:18 . 2012-05-09 13:46	687560	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-06-06 17:13 . 2012-06-05 16:59	955848	----a-w-	c:\windows\system32
pDeployJava1.dll
2012-06-06 17:13 . 2012-06-05 16:59	839112	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-03 19:01 . 2012-05-27 07:41	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-05-27 12:15 . 2012-05-27 07:40	66872	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-05-17 16:10 . 2012-05-17 16:10	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-17 16:10 . 2012-05-17 16:10	419488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-15 19:44 . 2012-05-15 19:44	178800	----a-w-	c:\windows\SysWow64\CmdLineExt_x64.dll
2012-05-09 13:46 . 2012-05-09 13:46	476960	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2012-05-09 13:35 . 2011-03-29 01:36	19352	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-04-19 03:57 . 2012-05-15 18:28	126912	----a-w-	c:\windows\system32\drivers\scdemu.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Driver Manager"="c:\program files (x86)\Driver Manager\Driver Manager\DriverManager.exe" [2012-06-02 3513272]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-05-26 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-10-19 3331312]
"SonicMasterTray"="c:\program files (x86)\ASUS\ASUS SonicMaster\SonicMasterTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2011-10-12 222504]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2012-04-19 336952]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-10-19 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-03-13 74912]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ALSysIO;ALSysIO;c:\users\Maxime\AppData\Local\Temp\ALSysIO64.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-23 113120]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-05-09 1255736]
R3 X6va009;X6va009;c:\windows\SysWOW64\Drivers\X6va009 [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-06-09 503352]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-10-30 28992]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys [2011-10-30 249152]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-03-04 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe [2011-09-29 92800]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-03-13 138400]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-01-14 1839616]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-30 2253120]
S2 Splashtop MDES;Splashtop Meta Data Export Service;c:\asus.sys\SIONExportService.exe [2011-11-30 338208]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-31 381248]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-04-17 13832]
S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-17 134928]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]
S2 vToolbarUpdater11.0.2;vToolbarUpdater11.0.2;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [2012-05-15 932736]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [2011-09-20 16768]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2011-10-04 129512]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2011-10-04 394728]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-03-13 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-03-13 298656]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-03-13 28832]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-03-13 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-03-13 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-03-13 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-03-13 280224]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2011-09-19 108656]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-09-21 56344]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3888362910-1951896194-3936077437-1001Core.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-21 17:03]
.
2012-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3888362910-1951896194-3936077437-1001UA.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-21 17:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-11-03 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-11-03 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-11-03 416024]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-11-15 2277992]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-03-13 617120]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-03-13 379552]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
FF - ProfilePath - c:\users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B8123355b-08c8-473d-a76c-759dbe6d3cc6%7D&mid=e80a995090c647d088f3d1418c8fc27c-63be8289b07e880512336addf75f8a1a2fac29d3&ds=st011&v=11.0.0.9&lang=fr&pr=sa&d=2012-05-15%2020%3A28%3A25&sap=ku&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll
Toolbar-{95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll
Wow6432Node-HKLM-Run-vProt - c:\program files (x86)\AVG Secure Search\vprot.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe
AddRemove-AVG Secure Search - c:\program files (x86)\AVG Secure Search\UNINSTALL.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va009]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va009"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}"=hex:51,66,7a,6c,4c,1d,38,12,3a,25,4d,
   8a,1f,e3,d1,0d,d3,3b,92,3f,05,d7,c9,12
"{95B7759C-8C7F-4BF1-B163-73684A933233}"=hex:51,66,7a,6c,4c,1d,38,12,f2,76,a4,
   91,4d,c2,9f,0e,ce,75,30,28,4f,cd,76,27
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
   72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}"=hex:51,66,7a,6c,4c,1d,38,12,aa,f5,03,
   89,33,40,ba,0e,f9,17,52,ec,1a,81,c5,32
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
   94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
   fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
   b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:1f,b9,ad,ef,67,55,cd,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4f,3b,be,66,3f,ff,0e,4d,a5,71,be,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4f,3b,be,66,3f,ff,0e,4d,a5,71,be,\
.
[HKEY_USERS\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:04,c8,b9,e4,55,b7,9a,d8,32,fb,a7,69,5c,13,ea,d6,42,d4,cc,35,67,0f,1e,
   be,69,03,c7,aa,23,9e,ae,85,93,71,ad,99,71,d9,1d,e1,d6,d0,89,0e,63,53,2f,68,\
"??"=hex:a9,45,e7,0f,1e,46,03,a1,f5,64,02,d6,05,67,a1,40
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-09  12:34:22
ComboFix-quarantined-files.txt  2012-07-09 10:34
.
Avant-CF: 72 393 031 680 octets libres
Après-CF: 72 027 459 584 octets libres
.
- - End Of File - - C6CEF466604191E3BCBDE420B2360C0A

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\pdfcmnnt.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

MAX5533 · Answer

Ce fichier n'apparait pas avec l'explorer Virustotal

MAX5533 · Answer

Je ne suis pas là cet après-midi mais je serais de retour vers 18H

g3n-h@ckm@n · Answer

peut etre en affichant les fichiers cachés ?

MAX5533 · Answer

C déjà fait.
J'ai accès au fichier sans l'explorer mais pas avec Virustotal.

MAX5533 · Answer

Voila:https://www.virustotal.com/gui/file/ebffaa88744f2e1bbc148976d9df6c933c88fc84d46b728d5552883dd740e580

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows\SysWow64\acovcnt.exe Folder:: c:\programdata\ypjqfmipnpmsjzk Driver:: ALSysIO X6va009 RegLock:: [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

MAX5533 · Answer

ComboFix 12-07-08.01 - Maxime 09/07/2012  18:46:35.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4000.2120 [GMT 2:00]
Lancé depuis: c:\users\Maxime\Desktop\mmmmm.exe
Commutateurs utilisés :: c:\users\Maxime\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\SysWow64\acovcnt.exe"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ypjqfmipnpmsjzk
c:\programdata\ypjqfmipnpmsjzk\btn-green.png
c:\programdata\ypjqfmipnpmsjzk\corners-btn.png
c:\programdata\ypjqfmipnpmsjzk\corners1.png
c:\programdata\ypjqfmipnpmsjzk\corners2.png
c:\programdata\ypjqfmipnpmsjzk\corners3.png
c:\programdata\ypjqfmipnpmsjzk\corners4.png
c:\programdata\ypjqfmipnpmsjzk\fr-flag.png
c:\programdata\ypjqfmipnpmsjzk\fr-image.png
c:\programdata\ypjqfmipnpmsjzk\ie6-7.css
c:\programdata\ypjqfmipnpmsjzk\jquery.main.js
c:\programdata\ypjqfmipnpmsjzk\main.html
c:\programdata\ypjqfmipnpmsjzk\McAfee.png
c:\programdata\ypjqfmipnpmsjzk\pay14.png
c:\programdata\ypjqfmipnpmsjzk\pay15.png
c:\programdata\ypjqfmipnpmsjzk\pay16.png
c:\programdata\ypjqfmipnpmsjzk\steps-en.png
c:\programdata\ypjqfmipnpmsjzk\steps-fr.png
c:\programdata\ypjqfmipnpmsjzk\style.css
c:\programdata\ypjqfmipnpmsjzk	abs.png
c:\windows\SysWow64\acovcnt.exe
c:\windows\WindowsUpdate.log
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ALSYSIO
-------\Legacy_X6VA009
-------\Service_ALSysIO
-------\Service_X6va009
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-09 au 2012-07-09  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-09 16:52 . 2012-07-09 16:52	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2012-07-09 16:52 . 2012-07-09 16:52	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-08 22:36 . 2012-07-09 09:55	--------	d-----w-	C:\Pre_Scan
2012-07-08 20:46 . 2005-03-11 22:07	87040	----a-w-	c:\windows\system32\pdfcmnnt.dll
2012-07-08 20:46 . 1998-06-23 22:00	137000	----a-w-	c:\windows\SysWow64\MSMAPI32.OCX
2012-07-08 20:46 . 2012-07-08 20:46	--------	d-----w-	c:\program files (x86)\PDFCreator
2012-07-08 20:46 . 1998-07-12 23:08	119568	----a-w-	c:\windows\SysWow64\VB6FR.DLL
2012-07-08 20:46 . 1998-07-12 23:08	59904	----a-w-	c:\windows\SysWow64\MSCC2FR.DLL
2012-07-08 20:46 . 1998-07-12 23:08	141312	----a-w-	c:\windows\SysWow64\MSCMCFR.DLL
2012-07-08 20:46 . 1998-07-05 22:00	23552	----a-w-	c:\windows\SysWow64\MSMPIDE.DLL
2012-07-08 08:36 . 2012-07-08 08:36	--------	d-----w-	C:\7-Zip
2012-07-06 17:39 . 2012-07-06 17:39	--------	d-----w-	c:\program files\CCleaner
2012-07-06 14:54 . 2012-07-06 14:54	--------	d-----w-	C:\Downloads
2012-07-06 11:07 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{44AB6B78-F5BF-4963-A988-5D8431F0188C}\mpengine.dll
2012-07-05 22:19 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-07-04 20:02 . 2012-07-07 19:24	--------	d-----w-	c:\users\Maxime\AppData\Roaming\Grand Ages Rome
2012-07-02 11:18 . 2012-07-04 15:47	--------	d-----w-	c:\users\Maxime\AppData\Roaming\Mount&Blade With Fire and Sword
2012-07-02 11:12 . 2012-07-02 11:19	--------	d-----w-	c:\program files (x86)\Mount&Blade With Fire and Sword
2012-07-02 11:11 . 2012-05-30 20:25	--------	d-----w-	c:\users\Maxime\Mount.and.Blade.With.Fire.and.Sword-SKIDROW
2012-06-30 14:45 . 2012-06-30 17:49	--------	d-----w-	c:\users\Maxime\AppData\Roaming\Mount&Blade Warband
2012-06-30 14:39 . 2012-06-30 14:46	--------	d-----w-	c:\program files (x86)\Mount&Blade Warband
2012-06-28 19:59 . 2012-06-28 19:59	--------	d-----w-	c:\users\Maxime\Spyfox
2012-06-28 19:58 . 2012-06-28 19:58	--------	d-----w-	c:\program files\Alex Feinman
2012-06-28 19:55 . 2012-06-28 19:55	--------	d-----w-	c:\program files (x86)\Alex Feinman
2012-06-28 19:53 . 2012-06-28 19:53	--------	d-----w-	C:\hegames
2012-06-27 18:54 . 2012-06-27 18:54	--------	d-----w-	c:\users\Maxime\AppData\Local\Risen2
2012-06-27 18:53 . 2008-10-15 04:22	452440	----a-w-	c:\windows\SysWow64\d3dx10_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	2605920	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	2036576	----a-w-	c:\windows\SysWow64\D3DCompiler_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2012-06-27 18:53 . 2008-10-15 04:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2012-06-24 18:33 . 2012-07-06 22:59	--------	d-----w-	c:\users\Maxime\dwhelper
2012-06-24 17:36 . 2012-06-24 17:36	--------	d-----w-	c:\programdata\JustAdventure
2012-06-23 20:48 . 2012-06-23 20:48	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-23 20:48 . 2012-06-23 20:48	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-23 19:05 . 2012-06-23 19:05	--------	d-----w-	c:\programdata\Electronic Arts
2012-06-23 19:05 . 2012-06-23 19:05	--------	d-----w-	c:\programdata\EA Core
2012-06-23 19:03 . 2012-06-23 19:03	--------	d-----w-	c:\program files (x86)\Electronic Arts
2012-06-21 16:35 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 16:35 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 16:35 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 16:35 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 16:35 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 16:35 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 16:35 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 16:35 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 16:35 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-14 16:40 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2012-06-10 09:15 . 2012-06-10 09:15	--------	d-----w-	c:\programdata\Media Center Programs
2012-06-10 07:30 . 2012-06-10 07:30	--------	d-----w-	c:\program files (x86)\2K Games
2012-06-09 20:51 . 2012-06-09 20:51	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2012-06-09 20:40 . 2012-06-10 07:22	--------	d-----w-	c:\program files (x86)\1C
2012-06-09 19:07 . 2012-06-09 19:07	--------	d-----w-	c:\program files (x86)\Alcohol Soft
2012-06-09 19:01 . 2012-06-09 19:01	503352	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-06-09 18:42 . 2012-06-10 08:57	--------	d-----w-	c:\users\Maxime\srdownloader
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-09 08:44 . 2012-05-26 10:30	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-07-09 08:43 . 2012-05-26 10:30	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-07-09 08:43 . 2012-05-26 10:30	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-07-07 10:44 . 2012-05-18 15:42	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-07-07 10:44 . 2012-05-18 15:42	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-07-07 10:44 . 2012-05-18 15:42	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-07-03 16:21 . 2012-05-09 13:32	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2012-05-09 13:27	355856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2012-05-09 13:27	958400	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2012-05-09 13:27	71064	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2012-05-09 13:27	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2012-05-09 13:27	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2012-05-09 13:27	41224	----a-w-	c:\windows\avastSS.scr
2012-07-03 16:21 . 2012-05-09 13:27	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-07-03 16:21 . 2012-05-09 13:27	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-06-06 17:18 . 2012-05-09 13:46	687560	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-06-06 17:13 . 2012-06-05 16:59	955848	----a-w-	c:\windows\system32
pDeployJava1.dll
2012-06-06 17:13 . 2012-06-05 16:59	839112	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-03 19:01 . 2012-05-27 07:41	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-05-27 12:15 . 2012-05-27 07:40	66872	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-05-17 16:10 . 2012-05-17 16:10	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-17 16:10 . 2012-05-17 16:10	419488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-15 19:44 . 2012-05-15 19:44	178800	----a-w-	c:\windows\SysWow64\CmdLineExt_x64.dll
2012-05-09 13:46 . 2012-05-09 13:46	476960	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2012-05-09 13:35 . 2011-03-29 01:36	19352	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-04-19 03:57 . 2012-05-15 18:28	126912	----a-w-	c:\windows\system32\drivers\scdemu.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-07-09_10.32.06   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-07-09 09:58	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-09 16:53	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-07-09 09:58	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-09 16:53	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-09 09:58	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-09 16:53	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 05:10 . 2012-07-09 16:08	23552              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-05-09 13:00 . 2012-07-09 16:08	2552              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3888362910-1951896194-3936077437-1001_UserData.bin
- 2012-07-09 09:56 . 2012-07-09 09:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-09 16:53 . 2012-07-09 16:53	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-09 09:56 . 2012-07-09 09:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-09 16:53 . 2012-07-09 16:53	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-05-09 14:40 . 2012-07-09 11:11	285406              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 05:01 . 2012-07-09 09:55	355372              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-09 16:52	355372              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-05-09 14:41 . 2012-07-09 16:52	25947656              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3888362910-1951896194-3936077437-1001-12288.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
c:\program files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll" [BU]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Driver Manager"="c:\program files (x86)\Driver Manager\Driver Manager\DriverManager.exe" [2012-06-02 3513272]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-05-26 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-10-19 3331312]
"SonicMasterTray"="c:\program files (x86)\ASUS\ASUS SonicMaster\SonicMasterTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2011-10-12 222504]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2012-04-19 336952]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-10-19 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-23 113120]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-05-09 1255736]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-06-09 503352]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-10-30 28992]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys [2011-10-30 249152]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-03-04 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe [2011-09-29 92800]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-03-13 138400]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-03-13 74912]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-01-14 1839616]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-30 2253120]
S2 Splashtop MDES;Splashtop Meta Data Export Service;c:\asus.sys\SIONExportService.exe [2011-11-30 338208]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-31 381248]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-04-17 13832]
S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-17 134928]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]
S2 vToolbarUpdater11.0.2;vToolbarUpdater11.0.2;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [2012-05-15 932736]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [2011-09-20 16768]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2011-10-04 129512]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2011-10-04 394728]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-03-13 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-03-13 298656]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-03-13 28832]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-03-13 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-03-13 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-03-13 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-03-13 280224]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2011-09-19 108656]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-09-21 56344]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3888362910-1951896194-3936077437-1001Core.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-21 17:03]
.
2012-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3888362910-1951896194-3936077437-1001UA.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-21 17:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-11-03 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-11-03 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-11-03 416024]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-11-15 2277992]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SynAsusAcpi"="c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe" [BU]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-03-13 617120]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-03-13 379552]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"combofix"="c:\mmmmm\CF24266.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
FF - ProfilePath - c:\users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B8123355b-08c8-473d-a76c-759dbe6d3cc6%7D&mid=e80a995090c647d088f3d1418c8fc27c-63be8289b07e880512336addf75f8a1a2fac29d3&ds=st011&v=11.0.0.9&lang=fr&pr=sa&d=2012-05-15%2020%3A28%3A25&sap=ku&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:04,c8,b9,e4,55,b7,9a,d8,32,fb,a7,69,5c,13,ea,d6,42,d4,cc,35,67,0f,1e,
   be,69,03,c7,aa,23,9e,ae,85,93,71,ad,99,71,d9,1d,e1,d6,d0,89,0e,63,53,2f,68,\
"??"=hex:a9,45,e7,0f,1e,46,03,a1,f5,64,02,d6,05,67,a1,40
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\FaceLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Common Files\InstantOn\InsOnWMI.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2012-07-09  18:57:58 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-07-09 16:57
ComboFix2.txt  2012-07-09 10:34
.
Avant-CF: 72 075 096 064 octets libres
Après-CF: 71 367 294 976 octets libres
.
- - End Of File - - A4C9897C3CBCB2C762C12EA1AF413673

g3n-h@ckm@n · Answer

ok retente ca maintenant 

https://forums.commentcamarche.net/forum/affich-25555919-virus-gendarmerie?full#19

MAX5533 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.708 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Maxime : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 11:11:02

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

ey7w0jlj.default : ligne Non supprimée : user_pref("browser.startup.homepage", "http://www.alothome.com/fr-fr"); 

¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé supprimée : HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0A2208AD-8235-4759-BD61-F469314FE2EC}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Nuance PDF Reader-reminder
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdatePSTShortCut 
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée : HKLM\Software\Freeze.com     

¤

Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\askcom.xml
Supprimé : C:\Users\Maxime\Downloads\warband 1.132 crack.rar
Supprimé : C:\Users\Maxime\Downloads\BioShock.Update.1.1.CRACKED-ByErmax83.rar
Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\recherche-alot.xml
Absent :         

¤

Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\appbar@alot.com 
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} 
Supprimé : C:\ProgramData\Babylon      
Supprimé : C:\Users\Maxime\BioShock.Update.1.1.CRACKED-ByErmax83    
Absent : C:\Program Files (x86)\PriceGong
Supprimé : C:\Users\Maxime\Call of duty 4 fr  jeux Crack 
Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong     
Supprimé : C:\Users\Maxime\AppData\Roaming\Babylon 
Supprimé : C:\Users\Maxime\AppData\Roaming\BabylonToolbar    
Supprimé : C:\Users\Maxime\AppData\Roaming\OfferBox     
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.708 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Maxime : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 11:45:51

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

ey7w0jlj.default : ligne Non supprimée : user_pref("browser.startup.homepage", "http://www.alothome.com/fr-fr"); 

¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé supprimée : HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0A2208AD-8235-4759-BD61-F469314FE2EC}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Nuance PDF Reader-reminder
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdatePSTShortCut 
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée : HKLM\Software\Freeze.com     

¤

Absent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml     
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\askcom.xml 
Absent : C:\Users\Maxime\Downloads\warband 1.132 crack.rar     
Absent : C:\Users\Maxime\Downloads\BioShock.Update.1.1.CRACKED-ByErmax83.rar       
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\recherche-alot.xml 
Absent :         

¤

Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\appbar@alot.com 
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} 
Absent : C:\ProgramData\Babylon      
Absent : C:\Users\Maxime\BioShock.Update.1.1.CRACKED-ByErmax83    
Absent : C:\Program Files (x86)\PriceGong
Absent : C:\Users\Maxime\Call of duty 4 fr  jeux Crack 
Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong     
Absent : C:\Users\Maxime\AppData\Roaming\Babylon 
Absent : C:\Users\Maxime\AppData\Roaming\BabylonToolbar    
Absent : C:\Users\Maxime\AppData\Roaming\OfferBox     
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.708 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Maxime : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 11:55:02

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

ey7w0jlj.default : ligne Non supprimée : user_pref("browser.startup.homepage", "http://www.alothome.com/fr-fr"); 

¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé supprimée : HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0A2208AD-8235-4759-BD61-F469314FE2EC}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Nuance PDF Reader-reminder
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdatePSTShortCut 
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée : HKLM\Software\Freeze.com     

¤

Absent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml     
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\askcom.xml 
Absent : C:\Users\Maxime\Downloads\warband 1.132 crack.rar     
Absent : C:\Users\Maxime\Downloads\BioShock.Update.1.1.CRACKED-ByErmax83.rar       
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\recherche-alot.xml 
Absent :         

¤

Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\appbar@alot.com 
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} 
Absent : C:\ProgramData\Babylon      
Absent : C:\Users\Maxime\BioShock.Update.1.1.CRACKED-ByErmax83    
Absent : C:\Program Files (x86)\PriceGong
Absent : C:\Users\Maxime\Call of duty 4 fr  jeux Crack 
Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong     
Absent : C:\Users\Maxime\AppData\Roaming\Babylon 
Absent : C:\Users\Maxime\AppData\Roaming\BabylonToolbar    
Absent : C:\Users\Maxime\AppData\Roaming\OfferBox     
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.708 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Maxime : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 19:07:57

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

ey7w0jlj.default : ligne Non supprimée : user_pref("browser.startup.homepage", "http://www.alothome.com/fr-fr"); 

¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé supprimée : HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0A2208AD-8235-4759-BD61-F469314FE2EC}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Nuance PDF Reader-reminder
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdatePSTShortCut 
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKU\S-1-5-21-3888362910-1951896194-3936077437-1001\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée : HKLM\Software\Freeze.com     

¤

Absent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml     
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\askcom.xml 
Absent : C:\Users\Maxime\Downloads\warband 1.132 crack.rar     
Absent : C:\Users\Maxime\Downloads\BioShock.Update.1.1.CRACKED-ByErmax83.rar       
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\searchplugins\recherche-alot.xml 
Absent :         

¤

Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\appbar@alot.com 
Absent : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} 
Absent : C:\ProgramData\Babylon      
Absent : C:\Users\Maxime\BioShock.Update.1.1.CRACKED-ByErmax83    
Absent : C:\Program Files (x86)\PriceGong
Absent : C:\Users\Maxime\Call of duty 4 fr  jeux Crack 
Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong     
Absent : C:\Users\Maxime\AppData\Roaming\Babylon 
Absent : C:\Users\Maxime\AppData\Roaming\BabylonToolbar    
Absent : C:\Users\Maxime\AppData\Roaming\OfferBox     
Absent : C:\ProgramData\efnxgmfgzzcxzjy 
Absent : C:\ProgramData\ypjqfmipnpmsjzk 
Supprimé : C:\Users\Maxime\AppData\Local\APN     
Absent : C:\Users\Maxime\AppData\Local\Babylon     
Absent : C:\Program Files (x86)\BabylonToolbar     
Absent : C:\Program Files (x86)\OfferBox     

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASUSTeK Computer Inc.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer Inc.
System Product Name:		N55SL
Logical Drives Mask:		0x0000007c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 19:08:15

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

MAX5533 · Answer

Voici le rapport adwcleaner:
# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 19:16:44
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - MAXIME-PC
# Exécuté depuis : C:\Users\Maxime\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ey7w0jlj.default\prefs.js

Supprimée : user_pref("avg.install.installDirPath", "C:\ProgramData\AVG Secure Search\11.0.0.9");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B8123355b-08c8-473d-a76c-759dbe6d3cc6%[...]

-\ Google Chrome v20.0.1132.47

Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "homepage": "hxxp://www.ask.com/?l=dis&o=15934cr&gct=hp",
Supprimée :    "homepage": "hxxp://www.ask.com/?l=dis&o=15934cr&gct=hp",
Supprimée :          "path": "C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.[...]

*************************

AdwCleaner[R1].txt - [7046 octets] - [09/07/2012 19:13:22]
AdwCleaner[S1].txt - [303 octets] - [09/07/2012 19:14:12]
AdwCleaner[S2].txt - [5474 octets] - [09/07/2012 19:16:44]

########## EOF - C:\AdwCleaner[S2].txt - [5602 octets] ##########

g3n-h@ckm@n · Answer

bon je sais pas ce que tu as fait avec le script mais tu m'as fait un carnage oualors tu ne sais pas copier/coller 

====== 


mets malwarbeytes à jour et ffais un scan complet

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

MAX5533 · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maxime :: MAXIME-PC [administrateur]

09/07/2012 20:40:48
mbam-log-2012-07-09 (20-40-48).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 500169
Temps écoulé: 48 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

parfait

encore des soucis?

MAX5533 · Answer

Non plus aucun soucis. 
Merci mille fois pour ton aide et surtout ta patience. 
Et désolé pour ma méfiance au début. 
Il faudrait plus de gens comme toi. 



ps:est-ce que je peut supprimer les logiciels (pre_scan;combofix;adwcleaner;...) 
ou me conseil tu de les garder.

g3n-h@ckm@n · Answer

re

tout est là dans le final :

https://gen-hackman.kanak.fr/

MAX5533 · Answer

Est-ce que c normal que mes jeux laguent ?

Destrio5 · Answer

A mon avis, ComboFix a déglingué le système nVidia Optimus de ton PC portable Asus, ce qui fait que c'est le chipset graphique Intel qui est utilisé pour les jeux à la place du chipset graphique nVidia qui est plus puissant.

Ce n'est qu'une hypothèse.

Si c'est le cas, je pense qu'il est préférable de réinstaller le système d'exploitation (pilotes inclus) avec le logiciel fourni par Asus.

MAX5533 · Answer

Est-ce que ça supprimera tout sur mon pc ?

Destrio5 · Answer

Oui, il faut sauvegarder tes documents (musiques, vidéos, photos, etc.) sur un disque dur externe par exemple.

MAX5533 · Answer

Y'a t'il un autre moyen ?(une restauration systeme par exemple)

g3n-h@ckm@n · Answer

c'est ou que tu vois ca willy ? pour nvidia ?

Destrio5 · Answer

"Ce n'est qu'une hypothèse."

J'ai déjà eu le cas deux fois, un PC portable Asus et un PC portable Dell.

g3n-h@ckm@n · Answer

ben pourquoi ne pas reinstaller juste le pilote plutot que le systeme d'exploitation entier ? 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Destrio5 · Answer

On avait essayé, ça n'avait rien donné, on avait pris les pilotes sur les sites des constructeurs pourtant.

MAX5533 · Answer

Comment fait on pour réparer windows 7 sans perdre ses donnés ?

MAX5533 · Answer

Quand je lance le cd windows 7 je n'ai pas l'option réparer en bas a gauche.

g3n-h@ckm@n · Answer

je ne t'ai pas demandé de demarrer sur le cd de windows 7 je t'ai demandé si tu avais le cd

MAX5533 · Answer

oui j'ai le cd

g3n-h@ckm@n · Answer

bon mets le dans le lecteur

demarrer/programmes/accessoires =>

clic droit sur invité de commandes , "executer en tant qu'administrateur"

dans la fenetre noire tape :

SFC /SCANNOW

(espace avant le "/")

il va scanner les fichiers et s'il en trouve des endommagés il ira chercher dans le cd)

MAX5533 · Answer

J'ai eu :
La protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi a tous les réparer.Des détails sont inclus dans le journal CBS.log
windir \Logs\CBS\CBS.log

g3n-h@ckm@n · Answer

ok execute ca

http://www.forums-fec.be/gen-hackman/CBS_View.exe

attends la fin , compresse le rapport et heberge l'archive

MAX5533 · Answer

Voila :
[url=https://www.fichier-zip.fr/]fichier zip: CBS.zip[/url]

g3n-h@ckm@n · Answer

je comprends pas il dit que c est tout reparé dans le cbs log....

MAX5533 · Answer

Je vais réessayer de jouer a crysis pour voir

MAX5533 · Answer

il lag toujours autant

Destrio5 · Answer

Quel est le modèle exact de ton PC Asus ? (Regarde dessous)

MAX5533 · Answer

est-ce qu'une restauration système pourrait marcher et est-ce que si je la fait a une date avant que j'attrape le virus il ni y'aurra aucun probleme

MAX5533 · Answer

Model N55SL

Destrio5 · Answer

Installe ce pilote :
http://dlcdnet.asus.com/pub/ASUS/nb/Drivers/VGA/VGA_nVidia_Win7_64_Z817128598.zip

Regarde cette réponse aussi :
https://forums.commentcamarche.net/forum/affich-25337863-probleme-performance-pc#6

MAX5533 · Answer

J'ai essayer la méthode de sélectionner nvidia  processeur haute performance mais sa ne change rien.

MAX5533 · Answer

j'ai essayer d'installer le pilote mais ça ne change rien et quand je retourne sur le bureau après avoir jouer j'ai un message windows : 'windows a detecté une baisse de performance voulez vous modifier le jeu de couleur aero pour libérer des ressources.

g3n-h@ckm@n · Answer

re

avais-tu bien fait tout le menage comme indiqué plus haut ?

MAX5533 · Answer

g pas tout terminé

MAX5533 · Answer

1er rapport WIGI : WhyIGotInfected v1.5.4(by Tigzy) ******************************** Run : 11/07/2012 09:48:47 [Normal Mode] Machine : MAXIME-PC (4 CPUs) [Maxime : ADMIN] OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64) ~~ Plugins check: ~~ UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1 UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1 UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 OUTDATED [Java 7] Current : 1.7.0_04 -- Latest : 1.7.0_05 OUTDATED [Java (x86)] Current : 1.7.0_04 -- Latest : 1.7.0_05 OUTDATED [Adobe Flash (x86)] Current : 10.1.85.3 -- Latest : 11.3.300.257 OUTDATED [Adobe Flash ActiveX (x86)] Current : 10.1.85.3 -- Latest : 11.3.300.257 OUTDATED [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.3.300.262 OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.2.202.235 -- Latest : 11.3.300.262 Finished WIGIReport[0].txt 2éme rapport WIGI : WhyIGotInfected v1.5.4(by Tigzy) ******************************** Run : 11/07/2012 11:19:39 [Normal Mode] Machine : MAXIME-PC (4 CPUs) [Maxime : ADMIN] OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64) ~~ Plugins check: ~~ UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1 UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1 UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 OUTDATED [Java 7] Current : 1.7.0_04 -- Latest : 1.7.0_05 UPTODATE [Java (x86)] Current : 1.7.0_05 -- Latest : 1.7.0_05 OUTDATED [Adobe Flash] Current : 11.3.300.265 -- Latest : 11.3.300.257 OUTDATED [Adobe Flash (x86)] Current : 11.3.300.265 -- Latest : 11.3.300.257 OUTDATED [Adobe Flash ActiveX] Current : 11.3.300.265 -- Latest : 11.3.300.257 OUTDATED [Adobe Flash ActiveX (x86)] Current : 11.3.300.265 -- Latest : 11.3.300.257 OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.265 -- Latest : 11.3.300.262 OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.3.300.265 -- Latest : 11.3.300.262 Finished WIGIReport[0].txt ; WIGIReport[1].txt

MAX5533 · Answer

Dernière ligne rapport PureRa :
Total space cleaned: 26.46 MBTotal space cleaned: 26.46 MB

MAX5533 · Answer

Rapport Delfix :
# DelFix v8.8 - Rapport créé le 11/07/2012 à 11:38:16
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - MAXIME-PC (Administrateur)
# Exécuté depuis : C:\Users\Maxime\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Users\Maxime\Desktop\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Maxime\Desktop\mmmmm.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Maxime\Desktop\adwcleaner.exe
Supprimé : C:\Users\Maxime\Desktop\adwrapport.txt
Supprimé : C:\Users\Maxime\Desktop\Defogger.exe
Supprimé : C:\Users\Maxime\Desktop\defogger_disable.log
Supprimé : C:\Users\Maxime\Desktop\defogger_enable.log
Supprimé : C:\Users\Maxime\Desktop\Pre_Scan_09_07_2012_00_36_30.txt
Supprimé : C:\Users\Maxime\Desktop\Pre_script.txt
Supprimé : C:\Users\Maxime\Desktop\RKreport[1].txt
Supprimé : C:\Users\Maxime\Desktop\RKreport[2].txt
Supprimé : C:\Users\Maxime\Downloads\avgremover.log
Supprimé : C:\Users\Maxime\Downloads\avg_remover_stf_x64_2012_2125.exe
Supprimé : C:\Users\Maxime\Downloads\RogueKiller-7.6.2.exe
Supprimé : C:\Users\Maxime\Downloads\WhyIGotInfected.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1994 octets] - [11/07/2012 11:38:16]

########## EOF - C:\DelFix[S1].txt - [2118 octets] ##########

g3n-h@ckm@n · Answer

t'as rien mis à jour avec WIGI

MAX5533 · Answer

Je comprend pas je double clique sur les lignes en rouge et je fait les mises a jour mais les lignes restent rouge.

g3n-h@ckm@n · Answer

ferme-le puis rescanne

MAX5533 · Answer

C'est ce que je fait mais sa change rien.

g3n-h@ckm@n · Answer

tu le lances avec le clic droit "executer en tant qu'administrateur" protections desactivées voir ?

MAX5533 · Answer

Est-ce que si je fait une restauration système avant que j'attrape le virus, il n'y aurra aucun problème ?

g3n-h@ckm@n · Answer

fais

MAX5533 · Answer

Je n'ai plus de points de restauration.
Je vais réinstaller windows 7 , est-ce qu'il y a des choses a savoir avant de le réinstaller ?

g3n-h@ckm@n · Answer

ben alors dans ce cas je te conseille de formater ton disque dur avec ca :

https://forum.pcastuces.com/tuto___killdisk-f31s23.htm

Destrio5 · Answer

S'il formate son disque dur avec KillDisk, il n'aura plus sa partition de réinstallation Asus ?

Destrio5 · Answer

Le manuel de ton PC Asus est disponible sur le site d'Asus : 
http://dlcdnet.asus.com/pub/ASUS/nb/N55SL/F6431_N55SL_N55SF_eManual_Z103.zip   

Je t'ai mis les trois pages du manuel qui parlent de la réinstallation système ici :   

http://cjoint.com/12ju/BGlx1YqvIlq.htm   

http://cjoint.com/12ju/BGlx2flec3x.htm   

http://cjoint.com/12ju/BGlx2tkZ8EY.htm

MAX5533 · Answer

Si je choisi l'option sans formatage et que j'installe windows sur C: , Est-ce que les fichiers sur D: seront perdus ?

g3n-h@ckm@n · Answer

non cependant , perso , dès que j'ai acheté le pc je l'ai formaté avec killdisc ( oui oui j'ai tout viré partition recovery et tout ) , 

je me suis retrouvé avec un disque totalement depourvu de partitions (mais au moins je sais que rien n'aura resisté )

j'ai installé windows 7 à partir de mon cd d'installation qui m'a juste fait une parition de boot/recovery juste pour la console de recuperation et voila.... windows 7 a la plupart des pilotes integrés , et les fabricants ont le reste qui manque (encore faut -il que le pc soit compatible avec l'OS qu'on veut installer dessus)

MAX5533 · Answer

Je ne sait pas encore, je vais réfléchir, je vais peut-être le ramener dans le magasin ou je l'ai acheté pour qu'ils me réinstallent tout bien.

Destrio5 · Answer

Ils ne vont pas s'amuser à récupérer tes documents, autant que tu le fasses toi-même.

Tu as le DVD de réinstallation système ou il faut que tu le graves (comme indiqué dans le manuel) ?

MAX5533 · Answer

oui j'ai  le DVD

g3n-h@ckm@n · Answer

donc la patition asus sera perdue il me semble...

Destrio5 · Answer

Il y a écrit quoi sur le DVD ?

Operating System ? Driver and Utility ?

MAX5533 · Answer

J'en ai un ou c'est marqué windows 7 64 bits et un ou c'est marqué drivers.

Destrio5 · Answer

Perso, j'aurais sauvegardé mes données sur un disque dur externe par exemple et utilisé la partition de réinstallation (en appuyant sur la touche F9 à l'écran Asus au démarrage, c'est expliqué dans le manuel).

MAX5533 · Answer

J'ai sauvegardé mes donnés sur un disque externe.

MAX5533 · Answer

J'ai reinstallé windows 7 mais mon pc ne détecte plus ma livebox et je n'ai plus nvidia.

MAX5533 · Answer

J'ai réinstallé tout avec la partition recovery mais depuis que j'ai installé avast mon pc mais du temps a se connecter et plante a la moindre action.

Destrio5 · Answer

Si c'est bon pour toi, clique sur "Marquer comme résolu" sous le titre de ton sujet.

Virus gendarmerie

94 réponses

Discussions similaires