Virus...
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai mon PC infecté. Quelqu'un pourrait m'aider? J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
Merci beaucoup!
bye.
J'ai mon PC infecté. Quelqu'un pourrait m'aider? J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
Merci beaucoup!
bye.
A voir également:
- Virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
82 réponses
Bonjour Electricien,
Alors j'ai crée le bloc-not, je l'ai posé sur Combofix, il a démarré et après quelques minutes de travail mon écran est devenu bleu et c'était marqué en anglais que mon ordi eu un problème et allait s'éteindre pour des raison de sécurité.
Est-ce que je ressaie de la même façon ?
Alors j'ai crée le bloc-not, je l'ai posé sur Combofix, il a démarré et après quelques minutes de travail mon écran est devenu bleu et c'était marqué en anglais que mon ordi eu un problème et allait s'éteindre pour des raison de sécurité.
Est-ce que je ressaie de la même façon ?
essaie en mode sans echec, n'oublie pas ==>CECI<==
mdr !
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mdr !
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je faix le truc mais ça n'a toujours pas marché. Le fichier est toujours là, voici le rapport:
ComboFix 12-07-31.03 - AUCHAN 02/08/2012 15:03:35.7.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.2568 [GMT -4:00]
Lancé depuis: c:\users\AUCHAN\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\AUCHAN\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
---- Exécution préalable -------
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-02 au 2012-08-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-02 19:12 . 2012-08-02 19:13 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2012-08-02 19:12 . 2012-08-02 19:12 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-02 19:12 . 2012-08-02 19:12 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-02 19:12 . 2012-08-02 19:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-02 16:07 . 2012-08-02 16:07 -------- d-----w- c:\users\AUCHAN\AppData\Local\Facebook
2012-07-31 17:13 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41C6293D-5A4D-4EF0-BFFC-D7B80D065D79}\mpengine.dll
2012-07-30 20:01 . 2012-07-30 20:01 -------- d-----w- C:\_OTM
2012-07-29 21:30 . 2012-07-30 17:32 -------- d-----w- C:\UsbFix
2012-07-29 21:06 . 2012-07-29 21:06 -------- d-----w- c:\program files\SEAF
2012-07-11 14:24 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 12:44 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 12:44 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 12:44 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 12:44 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 12:44 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 12:44 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-08 22:34 . 2012-07-08 22:34 -------- d-----w- c:\program files\Oracle
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-30 17:32 . 2012-07-30 17:29 1351275359 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2012-07-27 12:58 . 2011-12-10 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-27 12:58 . 2011-05-21 01:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 17:46 . 2011-05-29 18:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 13:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:35 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 19:19 . 2012-06-21 13:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 19:12 . 2012-06-21 13:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 16:25 . 2009-10-12 13:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 23:29 . 2012-04-19 02:42 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 23:29 . 2010-05-07 06:44 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-28 17:03 . 2012-07-28 17:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2012-07-28 17:03 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
2011-05-09 08:49 176936 ----a-w- c:\program files\midicairUSA\prxtbmidi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F3902028-4A21-4793-8E05-793E183D51C2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-12 880496]
"Facebook Update"="c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-02 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 12:58]
.
2012-08-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-21 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-02 15:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-08-02 15:16:03
ComboFix-quarantined-files.txt 2012-08-02 19:16
ComboFix2.txt 2012-08-01 21:00
ComboFix3.txt 2012-08-01 19:12
ComboFix4.txt 2012-07-31 20:01
.
Avant-CF: 34 774 876 160 octets libres
Après-CF: 34 705 195 008 octets libres
.
- - End Of File - - 5ECF7D5DA2C1CC1FEDEA06A1A4BBE679
ComboFix 12-07-31.03 - AUCHAN 02/08/2012 15:03:35.7.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.2568 [GMT -4:00]
Lancé depuis: c:\users\AUCHAN\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\AUCHAN\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
---- Exécution préalable -------
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-02 au 2012-08-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-02 19:12 . 2012-08-02 19:13 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2012-08-02 19:12 . 2012-08-02 19:12 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-02 19:12 . 2012-08-02 19:12 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-02 19:12 . 2012-08-02 19:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-02 16:07 . 2012-08-02 16:07 -------- d-----w- c:\users\AUCHAN\AppData\Local\Facebook
2012-07-31 17:13 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41C6293D-5A4D-4EF0-BFFC-D7B80D065D79}\mpengine.dll
2012-07-30 20:01 . 2012-07-30 20:01 -------- d-----w- C:\_OTM
2012-07-29 21:30 . 2012-07-30 17:32 -------- d-----w- C:\UsbFix
2012-07-29 21:06 . 2012-07-29 21:06 -------- d-----w- c:\program files\SEAF
2012-07-11 14:24 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 12:44 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 12:44 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 12:44 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 12:44 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 12:44 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 12:44 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-08 22:34 . 2012-07-08 22:34 -------- d-----w- c:\program files\Oracle
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-30 17:32 . 2012-07-30 17:29 1351275359 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2012-07-27 12:58 . 2011-12-10 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-27 12:58 . 2011-05-21 01:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 17:46 . 2011-05-29 18:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 13:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:35 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 19:19 . 2012-06-21 13:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 19:12 . 2012-06-21 13:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 16:25 . 2009-10-12 13:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-04 23:29 . 2012-04-19 02:42 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 23:29 . 2010-05-07 06:44 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-28 17:03 . 2012-07-28 17:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2012-07-28 17:03 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
2011-05-09 08:49 176936 ----a-w- c:\program files\midicairUSA\prxtbmidi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F3902028-4A21-4793-8E05-793E183D51C2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-12 880496]
"Facebook Update"="c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-02 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 12:58]
.
2012-08-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-21 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-02 15:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-08-02 15:16:03
ComboFix-quarantined-files.txt 2012-08-02 19:16
ComboFix2.txt 2012-08-01 21:00
ComboFix3.txt 2012-08-01 19:12
ComboFix4.txt 2012-07-31 20:01
.
Avant-CF: 34 774 876 160 octets libres
Après-CF: 34 705 195 008 octets libres
.
- - End Of File - - 5ECF7D5DA2C1CC1FEDEA06A1A4BBE679
Bon, si ça vous emmerde de m'aider à nettoyer mon truc, on en reste là. Vous êtes pas obligés de m'aider et je ne suis pas obligé à lire vos trucs, le forum est un espace gratos, donc rien ne nous oblige à participer au jeu. C'est toi qui décide Electricien 69.
hé mon coco, calme toi, c'était juste en mode humour !!!
bon, pour un fichier d'image, il ne faut pas en vouloir à ce pc !
je n'ai pas envie de m'acharner là dessus, juste pour virer ce truc qui n'est pas pas valide !!!
perso, je pense que ton pc est même plus que propre (vu le nombre de passage de CF là dessus !)
si ce n'est qu'un fichier d'image, on peut le laisser, mais channge son nom tout simplement :D
à part ça, est ce que ton pc fonctionne normalement ?
Salut Electricien.
Oui, à part ça mon PC fonctionne correctement.
Par contre je n'arriva pas à changer le nom du foutu fichier, mais comme tu dit, c'est pas la peine de s'acharner la dessus. Surtout si ce n'est pas un truc grave.
Concernant les messages antipathiques... bon, désolé si j'ai mail interprété. Le chat ne permet pas d'entendre les intonations, puis certains de tes collègues sont zzarbis...
En tout cas merci beaucoup pour la désinfection ! Sincèrement.
Oui, à part ça mon PC fonctionne correctement.
Par contre je n'arriva pas à changer le nom du foutu fichier, mais comme tu dit, c'est pas la peine de s'acharner la dessus. Surtout si ce n'est pas un truc grave.
Concernant les messages antipathiques... bon, désolé si j'ai mail interprété. Le chat ne permet pas d'entendre les intonations, puis certains de tes collègues sont zzarbis...
En tout cas merci beaucoup pour la désinfection ! Sincèrement.
ah.. juste un truc, y a moyen de se débarrassée d'un seul coup de tous les logiciels que j'ai installé pour la désinfection?
bonjour,
essaie de changer son nom en mode sans echec, ou si tu as le temps, passe par un CD live pour le virer carrement :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
on est comme on est, mais on aide notre prochain, donc pas de jugement là dessus, tu ne les connais pas, mais ils sont très sympathiques :D
on peut désinfecter les pc et avoir le sens de l'humour :D
pour en finir :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Oui, à part ça mon PC fonctionne correctement. Par contre je n'arriva pas à changer le nom du foutu fichier, mais comme tu dit, c'est pas la peine de s'acharner la dessus. Surtout si ce n'est pas un truc grave.
essaie de changer son nom en mode sans echec, ou si tu as le temps, passe par un CD live pour le virer carrement :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Concernant les messages antipathiques... bon, désolé si j'ai mail interprété. Le chat ne permet pas d'entendre les intonations, puis certains de tes collègues sont zzarbis...
on est comme on est, mais on aide notre prochain, donc pas de jugement là dessus, tu ne les connais pas, mais ils sont très sympathiques :D
on peut désinfecter les pc et avoir le sens de l'humour :D
pour en finir :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
ok
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
FMOVE::
C:\Users\AUCHAN\Documents\Photographie\James Natchwey.jpg|C:\QOOBOX\Quarantine\James Natchwey.jpg
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
FMOVE::
C:\Users\AUCHAN\Documents\Photographie\James Natchwey.jpg|C:\QOOBOX\Quarantine\James Natchwey.jpg
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Salut!
Alors, avant de tout effacer j'ai lancé Combofix aec le nouveau bloc not. Malheureusement ça n'a pas effacé le foutu dossier. e t'envoie quand même le rapport:
ComboFix 12-07-31.06 - AUCHAN 03/08/2012 13:10:31.8.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1887 [GMT -4:00]
Lancé depuis: c:\users\AUCHAN\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\AUCHAN\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
--------------- FMove ---------------
.
c:\users\AUCHAN\Documents\Photographie\James Natchwey.jpg --> c:\qoobox\Quarantine\James Natchwey.jpg
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-03 au 2012-08-03 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-03 17:20 . 2012-08-03 17:24 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2012-08-03 17:20 . 2012-08-03 17:20 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-03 17:20 . 2012-08-03 17:20 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-03 17:20 . 2012-08-03 17:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-03 12:56 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{901619E9-25B8-41FC-9288-F060152275FF}\mpengine.dll
2012-08-02 16:07 . 2012-08-02 16:07 -------- d-----w- c:\users\AUCHAN\AppData\Local\Facebook
2012-07-30 20:01 . 2012-07-30 20:01 -------- d-----w- C:\_OTM
2012-07-29 21:30 . 2012-07-30 17:32 -------- d-----w- C:\UsbFix
2012-07-29 21:06 . 2012-07-29 21:06 -------- d-----w- c:\program files\SEAF
2012-07-11 14:24 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 12:44 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 12:44 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 12:44 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 12:44 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 12:44 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 12:44 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-08 22:34 . 2012-07-08 22:34 -------- d-----w- c:\program files\Oracle
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-02 22:20 . 2011-12-10 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-02 22:20 . 2011-05-21 01:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-30 17:32 . 2012-07-30 17:29 1351275359 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2012-07-03 17:46 . 2011-05-29 18:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 13:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:35 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 19:19 . 2012-06-21 13:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 19:12 . 2012-06-21 13:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 16:25 . 2009-10-12 13:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-28 17:03 . 2012-07-28 17:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2012-07-28 17:03 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-31_19.52.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2012-08-03 17:23 86292 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-01-05 15:46 . 2012-08-03 17:24 25380 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-184529266-2338863748-1959133146-1000_UserData.bin
+ 2008-12-03 17:08 . 2012-08-02 22:20 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-03 17:08 . 2012-07-31 00:07 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-03 17:08 . 2012-08-02 22:20 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-03 17:08 . 2012-07-31 00:07 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-07-31 17:31 . 2012-07-31 17:31 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-03 17:21 . 2012-08-03 17:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-31 17:31 . 2012-07-31 17:31 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-08-03 17:21 . 2012-08-03 17:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-07 00:31 . 2012-08-02 22:20 341630 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 13:05 . 2012-08-03 17:24 106300 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2012-08-02 22:20 . 2012-08-02 22:20 686792 c:\windows\System32\Macromed\Flash\FlashUtil32_11_3_300_270_Plugin.exe
+ 2012-08-02 20:57 . 2012-08-02 20:57 686792 c:\windows\System32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe
+ 2012-08-02 20:57 . 2012-08-02 20:57 466632 c:\windows\System32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.dll
- 2011-12-10 20:14 . 2012-07-27 12:58 250056 c:\windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe
+ 2011-12-10 20:14 . 2012-08-02 22:20 250056 c:\windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe
- 2010-10-11 00:30 . 2012-07-31 17:30 292316 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-10-11 00:30 . 2012-08-03 17:20 292316 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-08-02 16:07 . 2012-08-02 16:07 112640 c:\windows\Installer\cb0009.msi
+ 2012-08-03 04:00 . 2012-08-03 04:00 348160 c:\windows\Installer\11fbb5d.msi
+ 2012-08-02 22:20 . 2012-08-02 22:20 9465032 c:\windows\System32\Macromed\Flash\NPSWF32_11_3_300_270.dll
+ 2012-08-02 22:20 . 2012-08-02 22:20 1536712 c:\windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe
- 2010-10-11 00:30 . 2012-07-31 17:30 7920276 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-184529266-2338863748-1959133146-1000-12288.dat
+ 2010-10-11 00:30 . 2012-08-03 17:20 7920276 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-184529266-2338863748-1959133146-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
2011-05-09 08:49 176936 ----a-w- c:\program files\midicairUSA\prxtbmidi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F3902028-4A21-4793-8E05-793E183D51C2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-12 880496]
"Facebook Update"="c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-02 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 22:20]
.
2012-08-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-21 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-03 13:24
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-08-03 13:36:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-03 17:36
ComboFix2.txt 2012-08-02 19:16
ComboFix3.txt 2012-08-01 21:00
ComboFix4.txt 2012-08-01 19:12
ComboFix5.txt 2012-08-03 17:07
.
Avant-CF: 30 200 225 792 octets libres
Après-CF: 30 053 216 256 octets libres
.
- - End Of File - - 978F027E83D11A499E274A81195CE73A
Alors, avant de tout effacer j'ai lancé Combofix aec le nouveau bloc not. Malheureusement ça n'a pas effacé le foutu dossier. e t'envoie quand même le rapport:
ComboFix 12-07-31.06 - AUCHAN 03/08/2012 13:10:31.8.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1887 [GMT -4:00]
Lancé depuis: c:\users\AUCHAN\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\AUCHAN\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
--------------- FMove ---------------
.
c:\users\AUCHAN\Documents\Photographie\James Natchwey.jpg --> c:\qoobox\Quarantine\James Natchwey.jpg
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-03 au 2012-08-03 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-03 17:20 . 2012-08-03 17:24 -------- d-----w- c:\users\AUCHAN\AppData\Local\temp
2012-08-03 17:20 . 2012-08-03 17:20 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-03 17:20 . 2012-08-03 17:20 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-03 17:20 . 2012-08-03 17:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-03 12:56 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{901619E9-25B8-41FC-9288-F060152275FF}\mpengine.dll
2012-08-02 16:07 . 2012-08-02 16:07 -------- d-----w- c:\users\AUCHAN\AppData\Local\Facebook
2012-07-30 20:01 . 2012-07-30 20:01 -------- d-----w- C:\_OTM
2012-07-29 21:30 . 2012-07-30 17:32 -------- d-----w- C:\UsbFix
2012-07-29 21:06 . 2012-07-29 21:06 -------- d-----w- c:\program files\SEAF
2012-07-11 14:24 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 12:44 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 12:44 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 12:44 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 12:44 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 12:44 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 12:44 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-08 22:34 . 2012-07-08 22:34 -------- d-----w- c:\program files\Oracle
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-02 22:20 . 2011-12-10 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-02 22:20 . 2011-05-21 01:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-30 17:32 . 2012-07-30 17:29 1351275359 ----a-w- C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
2012-07-03 17:46 . 2011-05-29 18:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 13:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:35 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:34 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:34 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:35 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:34 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 19:19 . 2012-06-21 13:34 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 19:12 . 2012-06-21 13:34 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 16:25 . 2009-10-12 13:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-28 17:03 . 2012-07-28 17:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2012-07-28 17:03 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-31_19.52.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2012-08-03 17:23 86292 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-01-05 15:46 . 2012-08-03 17:24 25380 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-184529266-2338863748-1959133146-1000_UserData.bin
+ 2008-12-03 17:08 . 2012-08-02 22:20 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-03 17:08 . 2012-07-31 00:07 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-03 17:08 . 2012-08-02 22:20 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-03 17:08 . 2012-07-31 00:07 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-07-31 17:31 . 2012-07-31 17:31 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-03 17:21 . 2012-08-03 17:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-31 17:31 . 2012-07-31 17:31 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-08-03 17:21 . 2012-08-03 17:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-07 00:31 . 2012-08-02 22:20 341630 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 13:05 . 2012-08-03 17:24 106300 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2012-08-02 22:20 . 2012-08-02 22:20 686792 c:\windows\System32\Macromed\Flash\FlashUtil32_11_3_300_270_Plugin.exe
+ 2012-08-02 20:57 . 2012-08-02 20:57 686792 c:\windows\System32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe
+ 2012-08-02 20:57 . 2012-08-02 20:57 466632 c:\windows\System32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.dll
- 2011-12-10 20:14 . 2012-07-27 12:58 250056 c:\windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe
+ 2011-12-10 20:14 . 2012-08-02 22:20 250056 c:\windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe
- 2010-10-11 00:30 . 2012-07-31 17:30 292316 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-10-11 00:30 . 2012-08-03 17:20 292316 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-08-02 16:07 . 2012-08-02 16:07 112640 c:\windows\Installer\cb0009.msi
+ 2012-08-03 04:00 . 2012-08-03 04:00 348160 c:\windows\Installer\11fbb5d.msi
+ 2012-08-02 22:20 . 2012-08-02 22:20 9465032 c:\windows\System32\Macromed\Flash\NPSWF32_11_3_300_270.dll
+ 2012-08-02 22:20 . 2012-08-02 22:20 1536712 c:\windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe
- 2010-10-11 00:30 . 2012-07-31 17:30 7920276 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-184529266-2338863748-1959133146-1000-12288.dat
+ 2010-10-11 00:30 . 2012-08-03 17:20 7920276 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-184529266-2338863748-1959133146-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3902028-4a21-4793-8e05-793e183d51c2}]
2011-05-09 08:49 176936 ----a-w- c:\program files\midicairUSA\prxtbmidi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f3902028-4a21-4793-8e05-793e183d51c2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F3902028-4A21-4793-8E05-793E183D51C2}"= "c:\program files\midicairUSA\prxtbmidi.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f3902028-4a21-4793-8e05-793e183d51c2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-12 880496]
"Facebook Update"="c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-02 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-10 22:20]
.
2012-08-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-02 16:07]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2012-07-21 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-03 13:24
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-08-03 13:36:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-03 17:36
ComboFix2.txt 2012-08-02 19:16
ComboFix3.txt 2012-08-01 21:00
ComboFix4.txt 2012-08-01 19:12
ComboFix5.txt 2012-08-03 17:07
.
Avant-CF: 30 200 225 792 octets libres
Après-CF: 30 053 216 256 octets libres
.
- - End Of File - - 978F027E83D11A499E274A81195CE73A
il semblerait que si pour le fichier...
c:\users\AUCHAN\Documents\Photographie\James Natchwey.jpg --> c:\qoobox\Quarantine\James Natchwey.jpg
le dossier a le meme nom c'est ca ?
c:\users\AUCHAN\Documents\Photographie\James Natchwey.jpg --> c:\qoobox\Quarantine\James Natchwey.jpg
le dossier a le meme nom c'est ca ?
Peut-être vaut mieux que je désinstalle tout? Ce foutu dossier il disparaitra jamais... mais il gêne pas, s'il n'est pas infecté c'est pas très grave j'imagine.
Par contre je voulais savoir si quelqu'un d'entre vous deux pourriez éventuellement m'aider à virer un foutu Toolbar qui apparait à chaque fois. C'est D-link toolbar, j'arrive pas à la trouver... d'ailleurs je virerais toutes les toolbar! Mais pas les marques pages de firefox, j'en est grave besoin.
Et merci pour votre aide!
Bye.
Par contre je voulais savoir si quelqu'un d'entre vous deux pourriez éventuellement m'aider à virer un foutu Toolbar qui apparait à chaque fois. C'est D-link toolbar, j'arrive pas à la trouver... d'ailleurs je virerais toutes les toolbar! Mais pas les marques pages de firefox, j'en est grave besoin.
Et merci pour votre aide!
Bye.
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{926a10d2-4ce7-4331-b96f-ca4e22590fac}] [] D-Link Toolbar v5.45.3.8106 (.AOL Inc..)
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{926a10d2-4ce7-4331-b96f-ca4e22590fac}] [] D-Link Toolbar v5.45.3.8106 (.AOL Inc..)
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Le toolbar a disparu! Cool ça au moins ça a marché!
voici le rapport:
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by AUCHAN at 03/08/2012 16:06:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{926a10d2-4ce7-4331-b96f-ca4e22590fac}
========== Récapitulatif ==========
1 : Dossier(s)
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/01/2012 11:11:44 [7167]
C:\ZHP\ZHPFix[R2].txt - 29/07/2012 17:51:50 [1148]
C:\ZHP\ZHPFix[R3].txt - 03/08/2012 16:06:41 [745]
voici le rapport:
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by AUCHAN at 03/08/2012 16:06:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{926a10d2-4ce7-4331-b96f-ca4e22590fac}
========== Récapitulatif ==========
1 : Dossier(s)
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/01/2012 11:11:44 [7167]
C:\ZHP\ZHPFix[R2].txt - 29/07/2012 17:51:50 [1148]
C:\ZHP\ZHPFix[R3].txt - 03/08/2012 16:06:41 [745]
super,
passe à ce poste maintetant :
https://forums.commentcamarche.net/forum/affich-25699000-virus?page=4#99
passe à ce poste maintetant :
https://forums.commentcamarche.net/forum/affich-25699000-virus?page=4#99
Salut!
J'ai essayer de changer le nom en mode sans échec mais ça n'a pas marché. Un de ces jours je ferais le Live CD.
Voici le rapport Delfix:
# DelFix v8.9 - Rapport créé le 04/08/2012 à 10:23:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA (Administrateur)
# Exécuté depuis : C:\Users\AUCHAN\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
Supprimé : C:\Users\AUCHAN\Desktop\ComboFix.exe
Supprimé : C:\Users\AUCHAN\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\AUCHAN\Downloads\adwcleaner.exe
Supprimé : C:\Users\AUCHAN\Downloads\OTM.exe
Supprimé : C:\Users\AUCHAN\Downloads\seaf.exe
Supprimé : C:\Users\AUCHAN\Downloads\UsbFix.exe
Supprimé : C:\Users\AUCHAN\Downloads\ZHPFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2228 octets] - [04/08/2012 10:23:21]
########## EOF - C:\DelFix[S1].txt - [2352 octets] ##########
J'ai essayer de changer le nom en mode sans échec mais ça n'a pas marché. Un de ces jours je ferais le Live CD.
Voici le rapport Delfix:
# DelFix v8.9 - Rapport créé le 04/08/2012 à 10:23:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA (Administrateur)
# Exécuté depuis : C:\Users\AUCHAN\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
Supprimé : C:\Users\AUCHAN\Desktop\ComboFix.exe
Supprimé : C:\Users\AUCHAN\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\AUCHAN\Downloads\adwcleaner.exe
Supprimé : C:\Users\AUCHAN\Downloads\OTM.exe
Supprimé : C:\Users\AUCHAN\Downloads\seaf.exe
Supprimé : C:\Users\AUCHAN\Downloads\UsbFix.exe
Supprimé : C:\Users\AUCHAN\Downloads\ZHPFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2228 octets] - [04/08/2012 10:23:21]
########## EOF - C:\DelFix[S1].txt - [2352 octets] ##########
bonjour,
ok, passe à la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-25699000-virus?page=4#99
ok, passe à la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-25699000-virus?page=4#99
