Trojan Sirefef.P Sirefef.AB Sirefef.A !
Fermé
StéphanieChiz
-
21 juil. 2012 à 19:06
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 juil. 2012 à 22:22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 juil. 2012 à 22:22
A voir également:
- Trojan Sirefef.P Sirefef.AB Sirefef.A !
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
17 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 juil. 2012 à 19:11
21 juil. 2012 à 19:11
Bonjour,
Je vois l'icône de ComboFix sur le bureau.
Est ce que tu l'as téléchargé depuis le site officiel ?
As tu déjà lancé l'outil ? (si ce n'est pas le cas, attends mes instructions)
A +
Je vois l'icône de ComboFix sur le bureau.
Est ce que tu l'as téléchargé depuis le site officiel ?
As tu déjà lancé l'outil ? (si ce n'est pas le cas, attends mes instructions)
A +
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 juil. 2012 à 19:45
21 juil. 2012 à 19:45
Bonjour merci de suivre les conseils de @kalimusic, il est préférable pour retrouver votre PC en état :-)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 juil. 2012 à 19:41
21 juil. 2012 à 19:41
Comme visiblement un autre membre a pris le relai, je vous laisse.
Bon courage
Bon courage
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 juil. 2012 à 20:04
21 juil. 2012 à 20:04
Supprime le combofix qui se trouve sur ton bureau, prends celui là : https://www.bleepingcomputer.com/download/combofix/
lance-le, et poste le rapport
lance-le, et poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne l'ai pas telecharger sur le site officiel, Mais je l'ai pas encore lancé car j'ai lu que c'était dangereux si on ne savait pas comment s'en servir.
Donc la je suis vraiment au point 0 , j'ai juste relevé les 3 menaces depuis microsoft
Donc la je suis vraiment au point 0 , j'ai juste relevé les 3 menaces depuis microsoft
Nosmarties , quand je click sur ton lien cela m'affiche une image de google avec :
404. That's an error.
The requested URL /nbrt/npe.aspx was not found on this server. That's all we know. et un petit robot dessiné a coté.
404. That's an error.
The requested URL /nbrt/npe.aspx was not found on this server. That's all we know. et un petit robot dessiné a coté.
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
21 juil. 2012 à 19:24
21 juil. 2012 à 19:24
très bien , je telecharge et je te dis ce que sa en est ! en tout cas je suis passez de 3 menaces a 5 : Sirefef.AB , Sirefef.P , Sirefef , Sirefef.W Sirefef.A
S'il vous plait, Quelqun pourrait me donner les démarches ... Cela ne cesse de s'empirer a l'heure actuelle je sais plus quoi faire , je désespère !
Mon pc est devenu trop lent !: quand je lance une application on me dit qu'elle repond plus et tout commence a buger , je dois couper l'alimentation j'en peux plus ! normalement quand lj'allume sa met trés peu de temps pour me mettre window , la sa a pris au moins 2 minutes alors qu'uen 15 seconde c'etait censé etre boucler ... Je fais ce que tu me demandes Juju
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 juil. 2012 à 20:47
21 juil. 2012 à 20:47
Tiens salut juju, tu es dans le coin ?
Je te laisse gérer la suite, merci
Je te laisse gérer la suite, merci
StéphanieChiz - 21 juil. 2012 à 19:43 on sait jamais , 2 cerveaux vaut mieux qu'un ! je m'inquiete beaucoup , mon ordi est de plus en plus lent , Normalement j'ai un Doc en haut avec mes applications , il n'apparait plus ! a l'aideEn matière de désinfection, cela reste à démontrer.
Je pète un cable littéralement , mon ordi fonctionner trés bien jusqua cette aprem ,et des que j'ai voulu eradiquer le probleme , il commence a Laguer , a buguer de partout , j'en peux plus vraiment ! je crois qu'il va mourrir la .
Bref voici le rapport : ComboFix 12-07-21.01 - Ariel 21/07/2012 20:34:37.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1977.846 [GMT 2:00]
Lancé depuis: c:\users\Ariel\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Ariel\AppData\Roaming\Ytliry
c:\users\Ariel\AppData\Roaming\Ytliry\wiat.exe
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\@
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\00000004.@
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\1afb2d56
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\201d3dde
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\55490ac4
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\U\00000008.@
c:\windows\msxml4-KB954430-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-21 18:46 . 2012-07-21 18:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-21 18:28 . 2012-07-21 18:28 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{261A0083-F2A9-4194-BD67-4B6A71B719D5}\offreg.dll
2012-07-21 17:58 . 2012-07-21 17:58 -------- d-----w- c:\users\Ariel\AppData\Local\ElevatedDiagnostics
2012-07-21 17:47 . 2012-07-21 17:47 -------- d-----w- c:\users\Ariel\AppData\Roaming\Malwarebytes
2012-07-21 17:46 . 2012-07-21 17:46 -------- d-----w- c:\programdata\Malwarebytes
2012-07-21 17:46 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-21 17:46 . 2012-07-21 17:46 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-21 16:49 . 2012-07-21 18:09 -------- d-----w- c:\users\Ariel\AppData\Local\Google
2012-07-21 16:49 . 2012-07-21 17:19 -------- d-----w- c:\program files (x86)\Google
2012-07-21 16:49 . 2012-07-03 16:21 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-21 16:49 . 2012-07-03 16:21 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-21 16:49 . 2012-07-03 16:21 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-07-21 16:49 . 2012-07-03 16:21 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-21 16:49 . 2012-07-03 16:21 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-21 16:49 . 2012-07-03 16:21 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-21 16:48 . 2012-07-03 16:21 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-21 16:48 . 2012-07-03 16:21 41224 ----a-w- c:\windows\avastSS.scr
2012-07-21 16:47 . 2012-07-03 16:21 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-07-21 16:47 . 2012-07-21 16:47 -------- d-----w- c:\programdata\AVAST Software
2012-07-21 16:47 . 2012-07-21 16:47 -------- d-----w- c:\program files\AVAST Software
2012-07-21 16:21 . 2012-07-21 16:21 328704 ----a-w- c:\windows\system32\services.exe.85536E5128EAAD18
2012-07-21 16:09 . 2012-07-21 16:09 50392 ----a-w- c:\windows\system32\drivers\ycbqgvsj.sys
2012-07-21 16:06 . 2012-07-21 16:06 328704 ----a-w- c:\windows\system32\services.exe.6D3A412A04A754CF
2012-07-21 16:02 . 2012-07-21 16:02 328704 ----a-w- c:\windows\system32\services.exe.EE3F5C403E5B735C
2012-07-21 15:59 . 2012-07-21 15:59 328704 ----a-w- c:\windows\system32\services.exe.0F48F2CB23452AA4
2012-07-21 13:39 . 2012-07-21 13:39 -------- d-----w- c:\program files\iPod
2012-07-21 13:39 . 2012-07-21 16:18 -------- d-----w- c:\program files (x86)\iTunes
2012-07-21 13:39 . 2012-07-21 16:18 -------- d-----w- c:\program files\iTunes
2012-07-17 00:29 . 2012-07-17 00:29 0 ----a-w- c:\windows\SysWow64\sho4382.tmp
2012-07-10 22:17 . 2012-07-10 22:17 -------- d-----w- c:\programdata\Wild Tangent
2012-07-02 21:24 . 2012-07-02 21:24 -------- d-----w- c:\program files (x86)\MSXML 4.0
2012-07-02 20:47 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-07-02 20:47 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-07-02 20:47 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-07-02 20:47 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-07-02 20:47 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-07-02 20:47 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-07-02 20:47 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-07-02 20:10 . 2012-05-15 03:59 64512 ----a-w- c:\windows\system32\jsproxy.dll
2012-07-02 20:10 . 2012-04-20 05:42 1110528 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2012-07-02 20:10 . 2012-04-20 05:42 134144 ----a-w- c:\windows\system32\url.dll
2012-07-02 20:10 . 2012-04-20 05:42 451072 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2012-07-02 20:10 . 2012-04-20 05:42 247808 ----a-w- c:\windows\system32\ieui.dll
2012-07-02 20:10 . 2012-04-20 05:00 759296 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2012-07-02 20:10 . 2012-04-20 04:56 163328 ----a-w- c:\program files (x86)\Internet Explorer\ieproxy.dll
2012-07-02 20:10 . 2012-04-20 03:16 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-07-02 20:10 . 2012-04-20 03:45 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-07-02 20:01 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-07-02 20:01 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-07-02 20:01 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-07-02 19:59 . 2012-01-04 10:44 14172672 ----a-w- c:\windows\system32\shell32.dll
2012-07-02 19:59 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-07-02 19:59 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-07-02 19:51 . 2012-03-30 11:35 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-07-02 19:51 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-07-02 19:49 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-07-02 19:49 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-07-02 19:49 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-07-02 19:49 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-07-02 19:49 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-07-02 19:49 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-07-02 19:49 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-07-02 19:49 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
2012-07-02 19:48 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-07-02 19:48 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-07-01 20:43 . 2012-07-01 20:43 -------- d-----w- c:\programdata\InstallShield
2012-07-01 20:42 . 2005-08-11 13:30 368640 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\_isusres.dll
2012-07-01 20:42 . 2005-08-11 13:30 368640 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\_ispmres.dll
2012-07-01 20:42 . 2005-08-11 13:30 249856 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
2012-07-01 20:42 . 2005-08-11 13:29 73728 ----a-w- c:\windows\SysWow64\ISUSPM.cpl
2012-07-01 20:42 . 2005-08-11 13:30 81920 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe
2012-07-01 20:42 . 2005-08-11 13:30 618496 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\agent.exe
2012-07-01 20:42 . 2005-08-11 13:30 278528 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\ISDM.exe
2012-07-01 20:41 . 2005-12-19 17:14 61440 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe
2012-07-01 20:41 . 2005-12-19 17:14 757760 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-07-01 20:41 . 2005-12-19 17:14 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-07-01 20:41 . 2005-12-19 17:14 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-07-01 20:41 . 2005-12-19 17:11 204800 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-07-01 20:41 . 2005-11-13 21:19 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-07-01 20:41 . 2012-07-01 20:41 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-07-01 20:41 . 2012-07-01 20:41 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-06-30 21:17 . 2012-06-30 21:17 -------- d-----w- c:\users\Ariel\AppData\Roaming\Scup.3AF73A5FDE434F6A6E19034B4D8311A6F5D9BBFC.1
2012-06-30 21:17 . 2012-06-30 21:17 -------- d-----w- c:\program files (x86)\Scup
2012-06-30 21:13 . 2012-06-30 21:13 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-06-28 13:02 . 2012-06-28 13:02 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
2012-06-27 13:45 . 2012-07-21 17:22 -------- d-----w- c:\users\Ariel\AppData\Roaming\Yztuyf
2012-06-27 13:45 . 2012-06-27 13:45 -------- d-----w- c:\users\Ariel\AppData\Roaming\Imun
2012-06-25 21:02 . 2012-06-25 21:02 447 ----a-w- C:\user.js
2012-06-25 20:58 . 2012-06-25 21:03 -------- d-----w- c:\program files (x86)\1ClickDownload
2012-06-23 17:31 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe
2012-06-22 11:22 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 11:22 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 11:22 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 11:22 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 11:22 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 11:22 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 11:22 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 11:22 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 11:22 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-21 17:29 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe
2012-07-14 12:08 . 2012-04-26 10:14 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-14 12:08 . 2011-11-22 18:13 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-17 21:45 . 2012-05-17 21:45 5163944 ----a-r- c:\users\Ariel\AppData\Roaming\Microsoft\Installer\{7B8D7C74-ADEB-4761-8338-85AFC07C1A44}\icon.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2012-02-28 1242448]
"Facebook Update"="c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-14 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"dellsupportcenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-04-30 5235608]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Ariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-2 1079584]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-14 250056]
R3 AXIOM;Service for M-Audio Axiom;c:\windows\system32\DRIVERS\MAudioAxiom.sys [2010-03-11 137736]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-07-29 35104]
R3 dump_wmimmc;dump_wmimmc;c:\gpotato.eu\Dragonica\Release\GameGuard\dump_wmimmc.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 136176]
R3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;c:\windows\system32\DRIVERS\MAudioFastTrackPro.sys [2010-12-07 187912]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-18 113120]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-04 216064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-23 1255736]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [2009-06-26 16752]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 92160]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 AxiomAudioDevMon;Axiom Audio Device Monitor;c:\program files (x86)\M-Audio\Axiom\AudioDevMon.exe [2010-03-11 1636872]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 136176]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-14 2984832]
S2 WDBackup;WD Backup;c:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [2012-04-24 1150368]
S2 WDDriveService;WD Drive Manager;c:\program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [2012-04-11 247704]
S2 WDRulesService;WD Rules;c:\program files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [2012-04-11 1177496]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-03-12 172160]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-04 136192]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-13 138752]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-29 58368]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 12:08]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1460227615-1645591557-2210978119-1000Core.job
- c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-06 12:57]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1460227615-1645591557-2210978119-1000UA.job
- c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-06 12:57]
.
2012-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 16:49]
.
2012-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 16:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-04 618368]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-14 7970848]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-13 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-13 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-07-13 365592]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2010-12-07 798728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ariel\AppData\Roaming\Mozilla\Firefox\Profiles\hqm5diwg.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com.my/search?q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Yfizlypiw - c:\users\Ariel\AppData\Roaming\Ytliry\wiat.exe
Toolbar-Locked - (no file)
AddRemove-Lennar Digital Sylenth VSTi v1.2.1 - c:\progra~2\VSTPLU~1\Sylenth1\UNINST~1\UNWISE.EXE
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1460227615-1645591557-2210978119-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1460227615-1645591557-2210978119-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-21 20:56:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-21 18:56
.
Avant-CF: 120 086 953 984 octets libres
Après-CF: 122 209 632 256 octets libres
.
- - End Of File - - 49C769AEFCE6274489FF7D22CDE9938F
Bref voici le rapport : ComboFix 12-07-21.01 - Ariel 21/07/2012 20:34:37.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1977.846 [GMT 2:00]
Lancé depuis: c:\users\Ariel\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Ariel\AppData\Roaming\Ytliry
c:\users\Ariel\AppData\Roaming\Ytliry\wiat.exe
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\@
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\00000004.@
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\1afb2d56
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\201d3dde
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\55490ac4
c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\U\00000008.@
c:\windows\msxml4-KB954430-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-21 18:46 . 2012-07-21 18:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-21 18:28 . 2012-07-21 18:28 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{261A0083-F2A9-4194-BD67-4B6A71B719D5}\offreg.dll
2012-07-21 17:58 . 2012-07-21 17:58 -------- d-----w- c:\users\Ariel\AppData\Local\ElevatedDiagnostics
2012-07-21 17:47 . 2012-07-21 17:47 -------- d-----w- c:\users\Ariel\AppData\Roaming\Malwarebytes
2012-07-21 17:46 . 2012-07-21 17:46 -------- d-----w- c:\programdata\Malwarebytes
2012-07-21 17:46 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-21 17:46 . 2012-07-21 17:46 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-21 16:49 . 2012-07-21 18:09 -------- d-----w- c:\users\Ariel\AppData\Local\Google
2012-07-21 16:49 . 2012-07-21 17:19 -------- d-----w- c:\program files (x86)\Google
2012-07-21 16:49 . 2012-07-03 16:21 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-21 16:49 . 2012-07-03 16:21 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-21 16:49 . 2012-07-03 16:21 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-07-21 16:49 . 2012-07-03 16:21 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-21 16:49 . 2012-07-03 16:21 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-21 16:49 . 2012-07-03 16:21 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-21 16:48 . 2012-07-03 16:21 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-21 16:48 . 2012-07-03 16:21 41224 ----a-w- c:\windows\avastSS.scr
2012-07-21 16:47 . 2012-07-03 16:21 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-07-21 16:47 . 2012-07-21 16:47 -------- d-----w- c:\programdata\AVAST Software
2012-07-21 16:47 . 2012-07-21 16:47 -------- d-----w- c:\program files\AVAST Software
2012-07-21 16:21 . 2012-07-21 16:21 328704 ----a-w- c:\windows\system32\services.exe.85536E5128EAAD18
2012-07-21 16:09 . 2012-07-21 16:09 50392 ----a-w- c:\windows\system32\drivers\ycbqgvsj.sys
2012-07-21 16:06 . 2012-07-21 16:06 328704 ----a-w- c:\windows\system32\services.exe.6D3A412A04A754CF
2012-07-21 16:02 . 2012-07-21 16:02 328704 ----a-w- c:\windows\system32\services.exe.EE3F5C403E5B735C
2012-07-21 15:59 . 2012-07-21 15:59 328704 ----a-w- c:\windows\system32\services.exe.0F48F2CB23452AA4
2012-07-21 13:39 . 2012-07-21 13:39 -------- d-----w- c:\program files\iPod
2012-07-21 13:39 . 2012-07-21 16:18 -------- d-----w- c:\program files (x86)\iTunes
2012-07-21 13:39 . 2012-07-21 16:18 -------- d-----w- c:\program files\iTunes
2012-07-17 00:29 . 2012-07-17 00:29 0 ----a-w- c:\windows\SysWow64\sho4382.tmp
2012-07-10 22:17 . 2012-07-10 22:17 -------- d-----w- c:\programdata\Wild Tangent
2012-07-02 21:24 . 2012-07-02 21:24 -------- d-----w- c:\program files (x86)\MSXML 4.0
2012-07-02 20:47 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-07-02 20:47 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-07-02 20:47 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-07-02 20:47 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-07-02 20:47 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-07-02 20:47 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-07-02 20:47 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-07-02 20:10 . 2012-05-15 03:59 64512 ----a-w- c:\windows\system32\jsproxy.dll
2012-07-02 20:10 . 2012-04-20 05:42 1110528 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2012-07-02 20:10 . 2012-04-20 05:42 134144 ----a-w- c:\windows\system32\url.dll
2012-07-02 20:10 . 2012-04-20 05:42 451072 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2012-07-02 20:10 . 2012-04-20 05:42 247808 ----a-w- c:\windows\system32\ieui.dll
2012-07-02 20:10 . 2012-04-20 05:00 759296 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2012-07-02 20:10 . 2012-04-20 04:56 163328 ----a-w- c:\program files (x86)\Internet Explorer\ieproxy.dll
2012-07-02 20:10 . 2012-04-20 03:16 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-07-02 20:10 . 2012-04-20 03:45 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-07-02 20:01 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-07-02 20:01 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-07-02 20:01 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-07-02 19:59 . 2012-01-04 10:44 14172672 ----a-w- c:\windows\system32\shell32.dll
2012-07-02 19:59 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-07-02 19:59 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-07-02 19:51 . 2012-03-30 11:35 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-07-02 19:51 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-07-02 19:49 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-07-02 19:49 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-07-02 19:49 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-07-02 19:49 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-07-02 19:49 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-07-02 19:49 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-07-02 19:49 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-07-02 19:49 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
2012-07-02 19:48 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-07-02 19:48 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-07-01 20:43 . 2012-07-01 20:43 -------- d-----w- c:\programdata\InstallShield
2012-07-01 20:42 . 2005-08-11 13:30 368640 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\_isusres.dll
2012-07-01 20:42 . 2005-08-11 13:30 368640 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\_ispmres.dll
2012-07-01 20:42 . 2005-08-11 13:30 249856 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
2012-07-01 20:42 . 2005-08-11 13:29 73728 ----a-w- c:\windows\SysWow64\ISUSPM.cpl
2012-07-01 20:42 . 2005-08-11 13:30 81920 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe
2012-07-01 20:42 . 2005-08-11 13:30 618496 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\agent.exe
2012-07-01 20:42 . 2005-08-11 13:30 278528 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\ISDM.exe
2012-07-01 20:41 . 2005-12-19 17:14 61440 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe
2012-07-01 20:41 . 2005-12-19 17:14 757760 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-07-01 20:41 . 2005-12-19 17:14 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-07-01 20:41 . 2005-12-19 17:14 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-07-01 20:41 . 2005-12-19 17:11 204800 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-07-01 20:41 . 2005-11-13 21:19 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-07-01 20:41 . 2012-07-01 20:41 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-07-01 20:41 . 2012-07-01 20:41 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-06-30 21:17 . 2012-06-30 21:17 -------- d-----w- c:\users\Ariel\AppData\Roaming\Scup.3AF73A5FDE434F6A6E19034B4D8311A6F5D9BBFC.1
2012-06-30 21:17 . 2012-06-30 21:17 -------- d-----w- c:\program files (x86)\Scup
2012-06-30 21:13 . 2012-06-30 21:13 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-06-28 13:02 . 2012-06-28 13:02 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
2012-06-27 13:45 . 2012-07-21 17:22 -------- d-----w- c:\users\Ariel\AppData\Roaming\Yztuyf
2012-06-27 13:45 . 2012-06-27 13:45 -------- d-----w- c:\users\Ariel\AppData\Roaming\Imun
2012-06-25 21:02 . 2012-06-25 21:02 447 ----a-w- C:\user.js
2012-06-25 20:58 . 2012-06-25 21:03 -------- d-----w- c:\program files (x86)\1ClickDownload
2012-06-23 17:31 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe
2012-06-22 11:22 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 11:22 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 11:22 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 11:22 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 11:22 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 11:22 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 11:22 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 11:22 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 11:22 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-21 17:29 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe
2012-07-14 12:08 . 2012-04-26 10:14 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-14 12:08 . 2011-11-22 18:13 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-17 21:45 . 2012-05-17 21:45 5163944 ----a-r- c:\users\Ariel\AppData\Roaming\Microsoft\Installer\{7B8D7C74-ADEB-4761-8338-85AFC07C1A44}\icon.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2012-02-28 1242448]
"Facebook Update"="c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-14 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"dellsupportcenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-04-30 5235608]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Ariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-2 1079584]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-14 250056]
R3 AXIOM;Service for M-Audio Axiom;c:\windows\system32\DRIVERS\MAudioAxiom.sys [2010-03-11 137736]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-07-29 35104]
R3 dump_wmimmc;dump_wmimmc;c:\gpotato.eu\Dragonica\Release\GameGuard\dump_wmimmc.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 136176]
R3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;c:\windows\system32\DRIVERS\MAudioFastTrackPro.sys [2010-12-07 187912]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-18 113120]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-04 216064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-23 1255736]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [2009-06-26 16752]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 92160]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 AxiomAudioDevMon;Axiom Audio Device Monitor;c:\program files (x86)\M-Audio\Axiom\AudioDevMon.exe [2010-03-11 1636872]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 136176]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-14 2984832]
S2 WDBackup;WD Backup;c:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [2012-04-24 1150368]
S2 WDDriveService;WD Drive Manager;c:\program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [2012-04-11 247704]
S2 WDRulesService;WD Rules;c:\program files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [2012-04-11 1177496]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-03-12 172160]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-04 136192]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-13 138752]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-29 58368]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 12:08]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1460227615-1645591557-2210978119-1000Core.job
- c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-06 12:57]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1460227615-1645591557-2210978119-1000UA.job
- c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-06 12:57]
.
2012-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 16:49]
.
2012-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 16:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-04 618368]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-14 7970848]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-13 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-13 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-07-13 365592]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2010-12-07 798728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ariel\AppData\Roaming\Mozilla\Firefox\Profiles\hqm5diwg.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com.my/search?q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Yfizlypiw - c:\users\Ariel\AppData\Roaming\Ytliry\wiat.exe
Toolbar-Locked - (no file)
AddRemove-Lennar Digital Sylenth VSTi v1.2.1 - c:\progra~2\VSTPLU~1\Sylenth1\UNINST~1\UNWISE.EXE
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1460227615-1645591557-2210978119-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1460227615-1645591557-2210978119-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-21 20:56:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-21 18:56
.
Avant-CF: 120 086 953 984 octets libres
Après-CF: 122 209 632 256 octets libres
.
- - End Of File - - 49C769AEFCE6274489FF7D22CDE9938F
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 juil. 2012 à 21:21
21 juil. 2012 à 21:21
on n'a pas fini.
Fais analyser le fichier suivant sur https://www.virustotal.com/gui/ et poste le lien vers l'analyse stp
c:\windows\system32\drivers\ycbqgvsj.sys
Fais analyser le fichier suivant sur https://www.virustotal.com/gui/ et poste le lien vers l'analyse stp
c:\windows\system32\drivers\ycbqgvsj.sys
Quand je met choose file , il n'apparait pas dans la liste , alors que quand je le cherche normalement je le vois " ycbqgvsj.sys "
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 juil. 2012 à 21:40
21 juil. 2012 à 21:40
Télécharge ici : GMER
Ouvre GMER avec le clic droit -> exécuter en tant qu'administrateur, développe les onglets avec ">>>" ( Illustration )
Rends-toi à Files, développe C:\Windows\System32 et tu mets en surbrillance Services.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Met "test.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )
Envoie test.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
=======================
Refaire la même manipulation avec c:\windows\system32\drivers\ycbqgvsj.sys
Ouvre GMER avec le clic droit -> exécuter en tant qu'administrateur, développe les onglets avec ">>>" ( Illustration )
Rends-toi à Files, développe C:\Windows\System32 et tu mets en surbrillance Services.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Met "test.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )
Envoie test.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
=======================
Refaire la même manipulation avec c:\windows\system32\drivers\ycbqgvsj.sys
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 juil. 2012 à 22:16
21 juil. 2012 à 22:16
@juju
Salut !
Tu penses à la variante qui patche services.exe ?
CF ne restaure pas ?
A+
Salut !
Tu penses à la variante qui patche services.exe ?
CF ne restaure pas ?
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 juil. 2012 à 22:22
21 juil. 2012 à 22:22
normalement mais pas toujours.
Quand je met system32 , Il n'y a pas Service.exe afficher dedans , donc je peux pas le mettre en surbrillance vu que je le trouve pas .. J'ai essayer de chercher le 1er fichier que tu m'as demandé aussi , j'ai pas trouvé !
c'est bizzare ?
c'est bizzare ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 juil. 2012 à 22:04
21 juil. 2012 à 22:04
c'est services.exe
normalement ils doivent être là ....
normalement ils doivent être là ....
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
21 juil. 2012 à 19:12
21 juil. 2012 à 19:12
Donne-z-y un coup de
https://support.norton.com/sp/static/external/tools/npe.html
Et tâche d'acheter un vrai antivirus.
https://support.norton.com/sp/static/external/tools/npe.html
Et tâche d'acheter un vrai antivirus.
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
21 juil. 2012 à 19:28
21 juil. 2012 à 19:28
Fais d'urgence un fix Malwarebyte's !
https://fr.malwarebytes.com/
https://fr.malwarebytes.com/
