Sujet Précédent Sujet Suivant

Message crypted.gen (pour electricien 69)

Résolu/Fermé
grenouille18 - 29 juil. 2012 à 11:23
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016 - 4 août 2012 à 21:52
Bonjour,

Depuis quelques jours, j'ai un message de mon antivirus (antivir) m'indiquant ceci :
un virus ou un programme indésirable a été trouvé sur votre ordinateur !
C:\...\98354A0A-D583-403F-B24F-A8EB21511232mpasdlta.vdm
contient le modèle de détection du virus de script HTML
HTML/Crypted.Gen
Que faut-il faut faire ?
D'avance merci

87 réponses

Précédent
Réponse 41 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
30 juil. 2012 à 08:10
faut il faire une mise à jour de Zhpfix au préalable et si oui comment ?
0
Réponse 42 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
30 juil. 2012 à 08:21
rapport Zhpfix
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Céline at 30/07/2012 08:17:29
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Céline\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
SUPPRIME Memory Process: C:\Users\Céline\Desktop\ComboFix.exe
SUPPRIME Memory Process: C:\Users\Céline\Desktop\LSPFix.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Céline\AppData\Local\Temp\SRAssetsHelper.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\ilivid

========== Dossier(s) ==========
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\céline\desktop\system restore.lnk
ABSENT File: c:\programdata\6dss92c31apgjk.exe
SUPPRIME File: c:\users\céline\appdata\local\temp\nst83e4.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsjc2b8.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsje7d4.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsh1588.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsn5cf4.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsjfde.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsed51f.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsp107a.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsk48b9.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsuc019.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsk7f81.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsbb10c.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsw1653.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsmb791.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsm28e9.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsj276.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nse2c53.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsk9987.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nsgc077.tmp\uac.dll
SUPPRIME File: c:\users\céline\appdata\local\temp\nse7719.tmp\uac.dll
ABSENT Folder/File: c:\programdata\{b49a644a-1076-4a3d-b124-daa7862f2318}
SUPPRIME File*: c:\users\céline\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME File: c:\users\céline\appdata\local\temp\srassetshelper.dll
SUPPRIME File: C:\Users\Céline\AppData\Local\Temp\thanks.bat
SUPPRIME File*: c:\users\céline\desktop\combofix.exe
SUPPRIME File: c:\users\céline\desktop\lspfix.exe
SUPPRIME File: c:\users\céline\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Autre ==========
NON TRAITE 07:29:19.0377 7852 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
NON TRAITE 07:29:19.0392 7852 WUDFRd - ok
NON TRAITE 07:29:19.0426 7852 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
NON TRAITE 07:29:19.0444 7852 wudfsvc - ok
NON TRAITE 07:29:19.0514 7852 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\Windows\system32\ZDCNDIS5.SYS
NON TRAITE 07:29:19.0730 7852 ZDCNDIS5 - ok
NON TRAITE 07:29:19.0769 7852 MBR (0x1B8) (85d751f0e41b8e520aee8c07a8da777b) \Device\Harddisk0\DR0
NON TRAITE 07:29:20.0648 7852 \Device\Harddisk0\DR0 - ok
NON TRAITE 07:29:20.0655 7852 Boot (0x1200) (73a70426244f4a2d38123a75d0c9d9ab) \Device\Harddisk0\DR0\Partition0
NON TRAITE 07:29:20.0659 7852 \Device\Harddisk0\DR0\Partition0 - ok
NON TRAITE 07:29:20.0667 7852 Boot (0x1200) (ac50e696ea471ad4affa80666723248f) \Device\Harddisk0\DR0\Partition1
NON TRAITE 07:29:20.0671 7852 \Device\Harddisk0\DR0\Partition1 - ok
NON TRAITE 07:29:20.0676 7852 ============================================================
NON TRAITE 07:29:20.0676 7852 Scan finished
NON TRAITE 07:29:20.0703 4164 Detected object count: 0
NON TRAITE 07:29:20.0703 4164 Actual detected object count: 0


========== Récapitulatif ==========
3 : Processus mémoire
1 : Module(s) mémoire
1 : Clé(s) du Registre
1 : Dossier(s)
31 : Fichier(s)
16 : Autre


End of clean in 02mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 21:13:21 [1040]
C:\ZHP\ZHPFix[R2].txt - 23/10/2011 11:22:27 [1728]
C:\ZHP\ZHPFix[R3].txt - 23/10/2011 20:42:38 [1435]
C:\ZHP\ZHPFix[R4].txt - 30/07/2012 08:17:29 [4647]
0
Réponse 43 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
30 juil. 2012 à 08:21
j'ai vu que la version est du 20/07/12. la maj est automatique ?
0
Réponse 44 / 87
Utilisateur anonyme
30 juil. 2012 à 12:57
la dernière version de l'outil s'installe avec une nouvelle installation :D


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
30 juil. 2012 à 19:40
ComboFix 12-07-30.01 - Céline 30/07/2012 19:00:41.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1679 [GMT 2:00]
Lancé depuis: c:\users\Céline\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\CLINE~1\AppData\Local\Temp\8aefdf3f-82dc-462e-be91-2ca1c43911cf\CliSecureRT.dll
c:\users\Céline\AppData\Local\Temp\8aefdf3f-82dc-462e-be91-2ca1c43911cf\CliSecureRT.dll
c:\windows\system32\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-30 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-30 17:15 . 2012-07-30 17:15 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-07-30 17:15 . 2012-07-30 17:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-30 17:15 . 2012-07-30 17:15 -------- d-----w- c:\users\CLINE~2\AppData\Local\temp
2012-07-29 14:58 . 2012-07-29 14:58 -------- d-----w- C:\VritualRoot
2012-07-29 10:31 . 2012-07-30 17:17 870369 ----a-w- c:\windows\system32\drivers\sfi.dat
2012-07-29 10:26 . 2012-07-29 10:33 -------- d-----w- c:\programdata\Comodo
2012-07-29 10:26 . 2012-07-29 10:26 -------- d-----w- c:\program files\COMODO
2012-07-24 05:53 . 2012-07-29 09:38 -------- d-----w- C:\8c5e760d427b0b6934fd3d5641
2012-06-30 23:42 . 2012-06-30 23:42 -------- d-----w- c:\programdata\WindowsSearch
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-29 08:44 . 2012-07-29 09:18 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{36FC392D-8DC3-45E5-A7D0-29DF9FC258CB}\mpengine.dll
2012-05-31 10:25 . 2009-10-03 12:52 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-18 20:47 . 2012-02-25 17:17 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-11-29 935312]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-11-29 21392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-09-11 446556]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-10-31 273528]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-11-29 3508624]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
.
c:\users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 18:16]
.
2012-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 18:16]
.
2012-07-30 c:\windows\Tasks\User_Feed_Synchronization-{4036CD14-583F-4AF3-8519-810F46DE629D}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{0686DBBF-0509-4124-84FE-DC603CA5AF0E}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{F7F03783-CEDE-499A-892F-0A401EB482AE}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\u0pmemm6.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo!
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-iLivid - c:\programdata\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe
AddRemove-{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} - c:\programdata\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-30 19:22
Windows 6.0.6001 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(720)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(4076)
c:\windows\system32\guard32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\NOTEPAD.EXE
c:\windows\ehome\ehmsas.exe
c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\vds.exe
.
**************************************************************************
.
Heure de fin: 2012-07-30 19:29:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-30 17:29
ComboFix2.txt 2011-10-22 20:14
.
Avant-CF: 147 284 643 840 octets libres
Après-CF: 147 410 857 984 octets libres
.
- - End Of File - - 306BB04EAE347EE9D599ED1C1C26178F
0
Réponse 46 / 87
Utilisateur anonyme
30 juil. 2012 à 20:44
super,

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 47 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 01:34
ci joint le rapport : Comodo mis en quarantaine ?


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.30.10

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Céline :: PC-DE-CÉLINE [administrateur]

30/07/2012 22:00:38
mbam-log-2012-07-30 (22-00-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405424
Temps écoulé: 3 heure(s), 24 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\program files\comodo\comodo internet security\quarantine\105772f2-ea8c-480e-b787-58c9f9cf6750.data (PUP.Bundle.Installer.OI) -> Suppression au redémarrage.

(fin)
0
Réponse 48 / 87
Utilisateur anonyme
31 juil. 2012 à 07:59
bonjour,

mais non, il a choppé un truc dans la quarantaine de comodo :

c:\program files\comodo\comodo internet security\quarantine\105772f2-ea8c-480e-b787-58c9f9cf6750.data (PUP.Bundle.Installer.OI) -> Suppression au redémarrage.


est ce que le pc fonctionne correctement ?



0
Réponse 49 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 08:06
bonjour,
oui bien sur ! j'étais à moitié endormi lorsque j'ai écrit ce message....
a priori ça semble correct.

au démarrage il y a toujours deux fenêtres qui s'ouvrent :
- celle déjà évoquée l'année dernière
- une nouvelle canal+/canalsat
0
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 08:10
comment on fait un lien vers ancien message déjà ?
0
Réponse 50 / 87
Utilisateur anonyme
31 juil. 2012 à 12:35
pour le truc qui s'affiche au démarrage, lis ceci :

https://geekinpact.blogspot.com/2012/06/correction-pour-les-dossiers-speciaux.html



pour Canal+, il doit y avoir une application qui est mal désinstallée !

à voir !




0
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
Modifié par grenouille18 le 31/07/2012 à 21:15
pas simple à lire ;-)
et je dois faire quoi ?
0
Réponse 51 / 87
grenouille18
31 juil. 2012 à 20:36
il y a aussi ces deux fenêtres qui s'ouvrent au démarrage :

1. kies error report -> http://cjoint.com/?BGFuGWXrmDY

2. puis avoir cliqué sur "do not send" : device manager.exe a cessé de fonctionner -> http://cjoint.com/?BGFuJohEd7w

ça te parle maître Yoda ? ;-)
0
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 20:40
et ça c'est récent...depuis 2 jours
0
Réponse 52 / 87
Utilisateur anonyme
31 juil. 2012 à 20:46
clique sur le détail pour voie ce qu'il dit !

il doit avoir le chemin d'accès de ce Kies !



0
Réponse 53 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 20:49
je dois redémarrer pour ça ...
0
Réponse 54 / 87
Utilisateur anonyme
31 juil. 2012 à 20:50
essaie et on verra bien

il y a un truc dans le registre qui les lance, mais quoi ?
0
Réponse 55 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 21:02
pas de kies error au démarrage cette fois mais ça :
https://www.cjoint.com/?BGFvbTst7ww
0
Réponse 56 / 87
Utilisateur anonyme
31 juil. 2012 à 21:07
regarde ceci :

https://www.processlibrary.com/fr/directory/files/connectionmanager/238131/

c'est un truc de yahoo !

si tu as une barre de yahoo, à désinstaller !



0
Réponse 57 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 21:12
pas de barre yahoo installée
0
Réponse 58 / 87
Utilisateur anonyme
31 juil. 2012 à 21:12
ton pc est un HP ?

0
Réponse 59 / 87
grenouille18 Messages postés 80 Date d'inscription dimanche 23 octobre 2011 Statut Membre Dernière intervention 21 juin 2016
31 juil. 2012 à 21:15
Oui ! fallait pas ? ;-))
0
Réponse 60 / 87
Utilisateur anonyme
31 juil. 2012 à 21:26
connectionmanager.exe peut être un processus de HP !

https://h30434.www3.hp.com/t5/Notebooks-Archive-Read-Only/HP-connection-manager-exe-cannot-load-assembly-system-data/td-p/1374723

connexion sans file !!!



0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Non envoyé. Appuyez pour réessayer. Problème d'envoi SMS pour un seul contact.
emembi -
amilton -

4 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses