Cheval de Troie dans services.exe

Résolu
joys-joys Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour tous le monde,

C'est la première fois que je poste sur un forum, et qu'un aussi grave problème est logé dans mon ordinateur. Je vous explique, mon antivirus AVG IS 2012 détecte des chevaux de Troie ainsi que d'autres virus dans mon PC, mais il me met que c'est sur liste blanche donc impossible de réparer ou de supprimer, Avast aussi...

J'ai tout essayé, installer des anti-trojan, faire un scan en ligne, etc. Mais rien ne fonctionne.
J'ai besoin de votre aide, un grand merci d'avance :-)

38 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'infection signalé sur un PC Windows 7 : AVG IS 2012 et Avast détectent des chevaux de Troie mais les marquent comme sur liste blanche, rendant la suppression impossible. Des tentatives variées sont décrites, incluant des scans en ligne, des anti-trojan et même l’utilisation simultanée de plusieurs antivirus, sans éliminer les menaces ou obtenir de réparation efficace. Plusieurs avis divergent entre désactivation puis réactivation d’antivirus, questions sur la désinstallation de Security Essentials, et des rapports (ComboFix) décrivant les changements dans le système et des éléments suspects. En dernier élément, le fil inclut un rapport technique détaillant les éléments retirés et les traces résiduelles, évoquant notamment des modules et outils divers et des entrées de démarrage modifiées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    tu as donc deux antivirus ?

    0
  2. joys-joys
     
    Salut,

    Ben mon antivirus en trouve plus que deux, je dirais 3 mais des fois c'est 8. Dont certains qu'AVG arrive de supprimer... Mais pour le chaval de troie, je ne sais pas quoi faire.
    0
    1. Flo
       
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs
      Outils d'administration
      Supprime le fichier BrFaxRx
      du menu démarrer et le problème est régler
      0
    2. g3n-h@ckm@n
       
      prends des cours de desinfection et le probleme est réglé
      0
  3. joys-joys
     
    Excuse moi,

    Non plus maintenant, j'avais désactivé AVG IS, pour installer Avast Free, pour faire un scan plus minutieux, donc oui j'avais deux antivirus mais qui ne tournaient pas en même temps.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    d'accord il faut que tu desinstalles completement AVG

    tout est expliqué ici :


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

    clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
  6. joys-joys Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai fais ce qu'il est écrit mais quand j'éxecute CombiFix en tant qu'administrateur, il commence l'installation puis plus rien à l'écran, tous ce ferme...
    0
  7. joys-joys Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Je sais qu'un certains fichier, nommé : Qoobox s'est installé et un fichier permetant d'ouvrir le lecteurs de disques nommé par le nom que modifié de CombiFix... Mais je n'ai plus rien, que me conseillez vous ?

    Merci d'avance pour votre aide...
    0
  8. g3n-h@ckm@n
     
    tu as renommé combofix comme indiqué ?
    0
  9. joys-joys
     
    Oui oui j'ai fais cette manipulation...
    0
  10. joys-joys
     
    Voilà cela fonctionne, il est à l'étape 4 qui est terminé...
    0
  11. joys-joys Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport :

    ComboFix 12-07-20.01 - Joys-joys 20/07/2012 13:25:35.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2811.1228 [GMT 2:00]
    Lancé depuis: c:\users\Joys-joys\Desktop\Bonjour.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
    SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Joys-joys\AppData\Local\assembly\tmp
    c:\users\Joys-joys\AppData\Local\TempDIR
    c:\windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\L\00000004.@
    c:\windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\L\1afb2d56
    c:\windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\L\201d3dde
    c:\windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\U\00000004.@
    c:\windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\U\00000008.@
    c:\windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\U\000000cb.@
    c:\windows\Installer\{792aef1a-632d-aa71-ce36-a7903db3ecfa}\U\80000000.@
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-20 au 2012-07-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-20 11:59 . 2012-07-20 11:59 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-20 10:16 . 2012-07-20 10:16 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{31F00653-10D8-421D-86D8-E24809F9EC51}\offreg.dll
    2012-07-20 10:13 . 2012-07-20 10:13 927800 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{124E7DFD-4B25-47E1-9953-0D70C2BF2820}\gapaengine.dll
    2012-07-20 10:13 . 2012-06-29 01:04 9133488 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{31F00653-10D8-421D-86D8-E24809F9EC51}\mpengine.dll
    2012-07-20 10:11 . 2012-07-20 10:11 5496 ----a-w- c:\windows\SysWow64\PerfStringBackup.TMP
    2012-07-20 10:11 . 2012-07-20 10:11 -------- d-----w- c:\program files (x86)\Microsoft Security Client
    2012-07-20 10:11 . 2012-07-20 10:11 -------- d-----w- c:\program files\Microsoft Security Client
    2012-07-19 16:49 . 2012-07-19 16:49 -------- d-----w- c:\programdata\Simply Super Software
    2012-07-19 12:39 . 2012-07-19 12:39 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\Malwarebytes
    2012-07-19 12:39 . 2012-07-19 21:17 -------- d-----w- c:\programdata\Malwarebytes
    2012-07-17 17:52 . 2012-07-17 17:52 5306 ----a-w- c:\windows\system32\PerfStringBackup.TMP
    2012-07-15 08:34 . 2012-07-15 12:18 -------- d-----w- c:\program files\Unlocker
    2012-07-14 19:47 . 2012-07-14 19:47 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
    2012-07-14 18:26 . 1999-01-17 22:00 5392 ----a-w- c:\program files (x86)\Common Files\System\Ole DB\OLEDB32X.DLL
    2012-07-14 18:26 . 1999-01-11 22:00 62736 ----a-w- c:\program files (x86)\Common Files\System\Ole DB\msdatl2.dll
    2012-07-14 18:26 . 1999-01-11 18:21 26224 ----a-w- c:\windows\SysWow64\ODBC16GT.DLL
    2012-07-14 18:26 . 1999-01-11 18:18 4656 ----a-w- c:\windows\SysWow64\DS16GT.DLL
    2012-07-14 18:26 . 2001-08-06 15:28 7952 ----a-w- c:\windows\SysWow64\ODBCCP32.CPL
    2012-07-14 18:24 . 2009-05-20 08:13 4165632 ----a-w- c:\windows\SysWow64\cdintf400.dll
    2012-07-14 18:21 . 2001-01-12 16:04 49424 ----a-w- c:\windows\SysWow64\clspack.exe
    2012-07-14 18:21 . 2008-11-03 10:22 262144 ----a-w- c:\windows\SysWow64\mlcorert.dll
    2012-07-14 18:21 . 2012-07-14 18:40 -------- d-----w- c:\programdata\Ciel
    2012-07-14 16:37 . 2012-07-17 08:25 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\DAEMON Tools Pro
    2012-07-14 16:32 . 2012-07-14 16:39 -------- d-----w- c:\programdata\DAEMON Tools Pro
    2012-07-12 23:10 . 2012-07-12 23:10 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\Ashampoo
    2012-07-12 23:09 . 2012-07-12 23:09 -------- d-----w- c:\users\Joys-joys\AppData\Local\ashampoo
    2012-07-12 23:09 . 2012-07-12 23:09 -------- d-----w- c:\programdata\ashampoo
    2012-07-12 23:09 . 2012-07-12 23:09 -------- d-----w- c:\program files (x86)\Ashampoo
    2012-07-11 16:15 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 15:54 . 2012-07-11 15:54 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\TuneUp Software
    2012-07-11 15:53 . 2012-07-11 15:54 -------- d-----w- c:\programdata\TuneUp Software
    2012-07-11 15:53 . 2012-07-11 15:53 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    2012-07-10 17:58 . 2012-07-10 17:58 -------- d-----w- c:\program files\7-Zip
    2012-06-29 19:14 . 2012-06-29 19:14 476936 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-06-28 20:04 . 2012-06-28 20:24 -------- d-----w- c:\program files (x86)\ChrisPC Free Anonymous Proxy
    2012-06-26 17:36 . 2012-06-26 17:36 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
    2012-06-26 17:36 . 2012-06-26 17:36 157608 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
    2012-06-26 17:36 . 2012-06-26 17:36 113120 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
    2012-06-26 17:36 . 2012-06-26 17:36 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
    2012-06-26 17:36 . 2012-06-26 17:36 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
    2012-06-24 20:07 . 2012-06-24 20:07 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\RealNetworks
    2012-06-24 18:56 . 2012-06-05 14:03 224088 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2012-06-24 18:56 . 2012-06-05 14:03 130904 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2012-06-24 14:58 . 2012-06-24 14:58 -------- d-----w- c:\users\Joys-joys\AppData\Local\webkit
    2012-06-24 14:58 . 2012-06-24 15:01 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\emesene
    2012-06-23 20:08 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-23 20:08 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-23 20:08 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-23 20:08 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-23 20:08 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-23 20:08 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-23 20:08 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-23 20:08 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-23 20:08 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-23 18:54 . 2012-06-23 20:03 -------- d--h--w- c:\users\Joys-joys\AppData\Local\.TizenSDK
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-20 10:20 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe
    2012-07-11 16:09 . 2010-09-24 15:16 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-07-03 16:21 . 2011-10-08 16:24 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-06-29 19:14 . 2010-09-24 15:14 472840 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-06-26 07:02 . 2011-09-16 09:54 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
    2012-06-18 10:48 . 2012-06-18 10:48 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-06-08 07:28 . 2012-06-16 19:12 15664 ----a-w- c:\windows\SysWow64\drivers\GEARAspiWDM.sys
    2012-06-08 07:28 . 2012-06-16 19:12 109360 ----a-w- c:\windows\SysWow64\GEARAspi.dll
    2012-06-05 14:03 . 2012-06-05 14:03 147288 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2012-05-29 07:38 . 2011-01-29 16:00 330240 ----a-w- c:\windows\MASetupCaller.dll
    2012-05-21 02:09 . 2012-06-17 16:07 99384 ----a-w- c:\windows\system32\drivers\ssudbus.sys
    2012-05-21 02:09 . 2012-06-17 16:07 203320 ----a-w- c:\windows\system32\drivers\ssudserd.sys
    2012-05-21 02:09 . 2012-06-17 16:07 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
    2012-05-04 11:06 . 2012-06-13 11:16 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 11:00 . 2012-06-19 11:11 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-05-04 10:03 . 2012-06-13 11:16 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 11:16 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-04 09:59 . 2012-06-19 11:11 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-05-01 05:40 . 2012-06-13 11:16 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-04-28 03:55 . 2012-06-13 11:16 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-26 05:41 . 2012-06-13 11:17 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-04-26 05:41 . 2012-06-13 11:17 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-04-26 05:34 . 2012-06-13 11:17 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-04-24 05:37 . 2012-06-13 11:16 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-04-24 05:37 . 2012-06-13 11:16 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2012-04-24 05:37 . 2012-06-13 11:16 1462272 ----a-w- c:\windows\system32\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 11:16 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-04-24 04:36 . 2012-06-13 11:16 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 11:16 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}"= "c:\program files (x86)\Softonic-Belgium\tbSoft.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}]
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}]
    2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\Softonic-Belgium\tbSoft.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\ConduitEngine\ConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}"= "c:\program files (x86)\Softonic-Belgium\tbSoft.dll" [2010-12-09 3911776]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}]
    .
    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-07-03 21432]
    "KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-07-03 975288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-29 98304]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2012-06-29 296096]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "EnableShellExecuteHooks"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    R2 ATE_PROCMON;ATE_PROCMON;c:\program files (x86)\Anti Trojan Elite\ATEPMon.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
    R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-12-21 36328]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-05-21 99384]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-26 113120]
    R3 netr28x;Ralink 802.11n stuurprogramma voor draadloze netwerken voor Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544]
    R3 netr7364;Pilote de carte LAN sans fil ASUS USB pour Vista;c:\windows\system32\DRIVERS\netr7364.sys [2009-06-10 707072]
    R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 98688]
    R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
    R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-01-18 19936]
    R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-01-18 13280]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-23 225280]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
    R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672]
    R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872]
    R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640]
    R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-12-21 127488]
    R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-12-21 18944]
    R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-12-21 161280]
    R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [2010-12-21 129024]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-05-21 203320]
    R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [2012-05-21 203320]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-06-05 147288]
    R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-22 1255736]
    R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
    S1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\DRIVERS\StarPortLite.sys [2008-06-27 117352]
    S1 VBoxDRV;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-06-05 224088]
    S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-06-05 130904]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-29 202752]
    S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-01-27 102968]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-29 6405632]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-29 188928]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-09 295424]
    S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2010-02-22 09:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-20 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files (x86)\Glary Utilities\initialize.exe [2012-06-14 07:43]
    .
    2012-07-14 c:\windows\Tasks\HPCeeScheduleForJoys-joys.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
    "RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2010-01-13 995840]
    "HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-01-18 451072]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-05-18 172032]
    "HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-01-27 8192]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.msn.be/
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyServer = 127.0.0.1:4001
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: DhcpNameServer = 62.197.111.231 62.197.111.140
    FF - ProfilePath - c:\users\Joys-joys\AppData\Roaming\Mozilla\Firefox\Profiles\xb4cg8td.default\
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - hxxp://informatiquesanssoucis.blogspot.com
    FF - prefs.js: keyword.URL - hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=7e961b3500000000000000ff89cd9846&q=
    FF - prefs.js: network.proxy.gopher -
    FF - prefs.js: network.proxy.gopher_port - 0
    FF - prefs.js: network.proxy.type - 2
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Wow6432Node-HKLM-Run-Anti Trojan Elite - c:\program files (x86)\Anti Trojan Elite\TJEnder.exe
    SafeBoot-65888119.sys
    WebBrowser-{12CBCAE3-C47F-4343-A54C-E80EF9B4A0C5} - (no file)
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-installer - c:\program files (x86)\Installer\un_installer_21627.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11a_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11a_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11a.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11a.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11a.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11a.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-20 14:08:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-20 12:08
    .
    Avant-CF: 234.898.882.560 octets libres
    Après-CF: 234.887.413.760 octets libres
    .
    - - End Of File - - E004C05DFC7CCFD4BBCC5A4846829C5E
    0
  12. g3n-h@ckm@n
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    ClearJavaCache::

    Folder::
    c:\windows\SysWow64\%APPDATA%

    DDS::
    uInternet Settings,ProxyServer = 127.0.0.1:4001

    Reglock::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  13. joys-joys Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà :

    ComboFix 12-07-20.01 - Joys-joys 20/07/2012 14:52:50.2.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2811.1637 [GMT 2:00]
    Lancé depuis: c:\users\Joys-joys\Desktop\Bonjour.exe
    Commutateurs utilisés :: c:\users\Joys-joys\Desktop\CFScript.txt
    AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
    SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\assembly\GAC_32\Desktop.ini
    c:\windows\assembly\GAC_64\Desktop.ini
    c:\windows\SysWow64\%APPDATA%
    c:\windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
    c:\windows\SysWow64\muzapp.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-20 au 2012-07-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-20 13:23 . 2012-07-20 13:23 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-20 13:23 . 2012-07-20 13:23 -------- d-----w- c:\users\Administrator\AppData\Local\temp
    2012-07-20 10:16 . 2012-07-20 10:16 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{31F00653-10D8-421D-86D8-E24809F9EC51}\offreg.dll
    2012-07-20 10:13 . 2012-07-20 10:13 927800 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{124E7DFD-4B25-47E1-9953-0D70C2BF2820}\gapaengine.dll
    2012-07-20 10:13 . 2012-06-29 01:04 9133488 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{31F00653-10D8-421D-86D8-E24809F9EC51}\mpengine.dll
    2012-07-20 10:11 . 2012-07-20 10:11 5496 ----a-w- c:\windows\SysWow64\PerfStringBackup.TMP
    2012-07-20 10:11 . 2012-07-20 10:11 -------- d-----w- c:\program files (x86)\Microsoft Security Client
    2012-07-20 10:11 . 2012-07-20 10:11 -------- d-----w- c:\program files\Microsoft Security Client
    2012-07-19 16:49 . 2012-07-19 16:49 -------- d-----w- c:\programdata\Simply Super Software
    2012-07-19 12:39 . 2012-07-19 12:39 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\Malwarebytes
    2012-07-19 12:39 . 2012-07-19 21:17 -------- d-----w- c:\programdata\Malwarebytes
    2012-07-17 17:52 . 2012-07-17 17:52 5306 ----a-w- c:\windows\system32\PerfStringBackup.TMP
    2012-07-15 08:34 . 2012-07-15 12:18 -------- d-----w- c:\program files\Unlocker
    2012-07-14 18:26 . 1999-01-17 22:00 5392 ----a-w- c:\program files (x86)\Common Files\System\Ole DB\OLEDB32X.DLL
    2012-07-14 18:26 . 1999-01-11 22:00 62736 ----a-w- c:\program files (x86)\Common Files\System\Ole DB\msdatl2.dll
    2012-07-14 18:26 . 1999-01-11 18:21 26224 ----a-w- c:\windows\SysWow64\ODBC16GT.DLL
    2012-07-14 18:26 . 1999-01-11 18:18 4656 ----a-w- c:\windows\SysWow64\DS16GT.DLL
    2012-07-14 18:26 . 2001-08-06 15:28 7952 ----a-w- c:\windows\SysWow64\ODBCCP32.CPL
    2012-07-14 18:24 . 2009-05-20 08:13 4165632 ----a-w- c:\windows\SysWow64\cdintf400.dll
    2012-07-14 18:21 . 2001-01-12 16:04 49424 ----a-w- c:\windows\SysWow64\clspack.exe
    2012-07-14 18:21 . 2008-11-03 10:22 262144 ----a-w- c:\windows\SysWow64\mlcorert.dll
    2012-07-14 18:21 . 2012-07-14 18:40 -------- d-----w- c:\programdata\Ciel
    2012-07-14 16:37 . 2012-07-17 08:25 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\DAEMON Tools Pro
    2012-07-14 16:32 . 2012-07-14 16:39 -------- d-----w- c:\programdata\DAEMON Tools Pro
    2012-07-12 23:10 . 2012-07-12 23:10 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\Ashampoo
    2012-07-12 23:09 . 2012-07-12 23:09 -------- d-----w- c:\users\Joys-joys\AppData\Local\ashampoo
    2012-07-12 23:09 . 2012-07-12 23:09 -------- d-----w- c:\programdata\ashampoo
    2012-07-12 23:09 . 2012-07-12 23:09 -------- d-----w- c:\program files (x86)\Ashampoo
    2012-07-11 16:15 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 15:54 . 2012-07-11 15:54 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\TuneUp Software
    2012-07-11 15:53 . 2012-07-11 15:54 -------- d-----w- c:\programdata\TuneUp Software
    2012-07-11 15:53 . 2012-07-11 15:53 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    2012-07-10 17:58 . 2012-07-10 17:58 -------- d-----w- c:\program files\7-Zip
    2012-06-29 19:14 . 2012-06-29 19:14 476936 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-06-28 20:04 . 2012-06-28 20:24 -------- d-----w- c:\program files (x86)\ChrisPC Free Anonymous Proxy
    2012-06-26 17:36 . 2012-06-26 17:36 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
    2012-06-26 17:36 . 2012-06-26 17:36 157608 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
    2012-06-26 17:36 . 2012-06-26 17:36 113120 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
    2012-06-26 17:36 . 2012-06-26 17:36 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
    2012-06-26 17:36 . 2012-06-26 17:36 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
    2012-06-24 20:07 . 2012-06-24 20:07 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\RealNetworks
    2012-06-24 18:56 . 2012-06-05 14:03 224088 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2012-06-24 18:56 . 2012-06-05 14:03 130904 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2012-06-24 14:58 . 2012-06-24 14:58 -------- d-----w- c:\users\Joys-joys\AppData\Local\webkit
    2012-06-24 14:58 . 2012-06-24 15:01 -------- d-----w- c:\users\Joys-joys\AppData\Roaming\emesene
    2012-06-23 20:08 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-23 20:08 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-23 20:08 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-23 20:08 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-23 20:08 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-23 20:08 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-23 20:08 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-23 20:08 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-23 20:08 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-23 18:54 . 2012-06-23 20:03 -------- d--h--w- c:\users\Joys-joys\AppData\Local\.TizenSDK
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-20 10:20 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe
    2012-07-11 16:09 . 2010-09-24 15:16 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-07-03 16:21 . 2011-10-08 16:24 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-06-29 19:14 . 2010-09-24 15:14 472840 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-06-26 07:02 . 2011-09-16 09:54 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
    2012-06-18 10:48 . 2012-06-18 10:48 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-06-08 07:28 . 2012-06-16 19:12 15664 ----a-w- c:\windows\SysWow64\drivers\GEARAspiWDM.sys
    2012-06-08 07:28 . 2012-06-16 19:12 109360 ----a-w- c:\windows\SysWow64\GEARAspi.dll
    2012-06-05 14:03 . 2012-06-05 14:03 147288 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2012-05-29 07:38 . 2011-01-29 16:00 330240 ----a-w- c:\windows\MASetupCaller.dll
    2012-05-21 02:09 . 2012-06-17 16:07 99384 ----a-w- c:\windows\system32\drivers\ssudbus.sys
    2012-05-21 02:09 . 2012-06-17 16:07 203320 ----a-w- c:\windows\system32\drivers\ssudserd.sys
    2012-05-21 02:09 . 2012-06-17 16:07 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
    2012-05-04 11:06 . 2012-06-13 11:16 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 11:00 . 2012-06-19 11:11 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-05-04 10:03 . 2012-06-13 11:16 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 11:16 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-04 09:59 . 2012-06-19 11:11 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-05-01 05:40 . 2012-06-13 11:16 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-04-28 03:55 . 2012-06-13 11:16 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-26 05:41 . 2012-06-13 11:17 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-04-26 05:41 . 2012-06-13 11:17 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-04-26 05:34 . 2012-06-13 11:17 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-04-24 05:37 . 2012-06-13 11:16 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-04-24 05:37 . 2012-06-13 11:16 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2012-04-24 05:37 . 2012-06-13 11:16 1462272 ----a-w- c:\windows\system32\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 11:16 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-04-24 04:36 . 2012-06-13 11:16 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 11:16 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-07-20_12.03.14 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-08-22 20:32 . 2012-07-20 13:23 2206 c:\windows\system32\wdi\ERCQueuedResolutions.dat
    - 2012-07-20 12:00 . 2012-07-20 12:00 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2012-07-20 13:24 . 2012-07-20 13:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-07-20 12:00 . 2012-07-20 12:00 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2012-07-20 13:24 . 2012-07-20 13:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2010-08-22 06:08 . 2012-07-20 12:41 418164 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
    - 2009-07-14 05:01 . 2012-07-20 11:59 499752 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2012-07-20 13:23 499752 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    - 2011-08-15 21:35 . 2012-07-20 11:59 17475228 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2339195210-2841116985-3095137133-1001-12288.dat
    + 2011-08-15 21:35 . 2012-07-20 13:23 17475228 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2339195210-2841116985-3095137133-1001-12288.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}"= "c:\program files (x86)\Softonic-Belgium\tbSoft.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}]
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}]
    2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\Softonic-Belgium\tbSoft.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\ConduitEngine\ConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}"= "c:\program files (x86)\Softonic-Belgium\tbSoft.dll" [2010-12-09 3911776]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{12cbcae3-c47f-4343-a54c-e80ef9b4a0c5}]
    .
    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-07-03 21432]
    "KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-07-03 975288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-29 98304]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2012-06-29 296096]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "EnableShellExecuteHooks"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    R2 ATE_PROCMON;ATE_PROCMON;c:\program files (x86)\Anti Trojan Elite\ATEPMon.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
    R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-12-21 36328]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-05-21 99384]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-26 113120]
    R3 netr28x;Ralink 802.11n stuurprogramma voor draadloze netwerken voor Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544]
    R3 netr7364;Pilote de carte LAN sans fil ASUS USB pour Vista;c:\windows\system32\DRIVERS\netr7364.sys [2009-06-10 707072]
    R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 98688]
    R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
    R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-01-18 19936]
    R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-01-18 13280]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-23 225280]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
    R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672]
    R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872]
    R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640]
    R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-12-21 127488]
    R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-12-21 18944]
    R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-12-21 161280]
    R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [2010-12-21 129024]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-05-21 203320]
    R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [2012-05-21 203320]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-06-05 147288]
    R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-22 1255736]
    R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
    S1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\DRIVERS\StarPortLite.sys [2008-06-27 117352]
    S1 VBoxDRV;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-06-05 224088]
    S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-06-05 130904]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-29 202752]
    S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-01-27 102968]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-29 6405632]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-29 188928]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-09 295424]
    S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2010-02-22 09:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-20 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files (x86)\Glary Utilities\initialize.exe [2012-06-14 07:43]
    .
    2012-07-14 c:\windows\Tasks\HPCeeScheduleForJoys-joys.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
    "RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2010-01-13 995840]
    "HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-01-18 451072]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-05-18 172032]
    "HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-01-27 8192]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.msn.be/
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Joys-joys\AppData\Roaming\Mozilla\Firefox\Profiles\xb4cg8td.default\
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - hxxp://informatiquesanssoucis.blogspot.com
    FF - prefs.js: keyword.URL - hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=7e961b3500000000000000ff89cd9846&q=
    FF - prefs.js: network.proxy.gopher -
    FF - prefs.js: network.proxy.gopher_port - 0
    FF - prefs.js: network.proxy.type - 2
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{12CBCAE3-C47F-4343-A54C-E80EF9B4A0C5} - (no file)
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    .
    .
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-20 15:33:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-20 13:33
    ComboFix2.txt 2012-07-20 12:08
    .
    Avant-CF: 234.952.265.728 octets libres
    Après-CF: 234.879.651.840 octets libres
    .
    - - End Of File - - 3AEC48630452DB558FC89F3CCCD3D1CA
    0
  14. joys-joys
     
    Voilà pour le rapport, que dois-je faire maintenant ?

    Merci pour votre aide...
    0
  15. g3n-h@ckm@n
     
    re

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  16. joys-joys Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    que dois-je faire maintenant ??
    Merci
    0
  17. g3n-h@ckm@n
     
    re

    desolé je t'ai perdu en route

    Mozilla pas à jour => à mettre à jour
    menu demarrer/programmes/windows updates prends tout ce qui t'est proposé

    arrête softonic , 01net , telecharge.com ils pourrissent les programmes

    ===

    desinstalle Installer
    desinstalle softonic
    desinstalle conduitEngine
    desinstalle quickstores toolbar
    desinstalle iminent
    desinstalle tout Java

    ====

    actuellement tu n'as pas d'antivirus....et tous ceux que tu as installés il reste tous les drivers donc ton pc a toutes chances de planter
    de plus tu installes n'importe quoi

    ====

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BGxttSUiAeW

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  18. joys-joys
     
    Bonjour,

    Java pas de soucis pour désinstaller ça mais par contre les autres impossible à partir du pc...
    J'ai un antivirus c'est Security Essentials de MS.
    0
  • 1
  • 2