Sujet Précédent Sujet Suivant

TR/ATRAPS.Gen et TR/ATRAPS.Gen2 sur mon PC

Fermé
Paquebot - 1 août 2012 à 11:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 août 2012 à 18:33
Bonjour,

Depuis ce matin, mon PC fait partie des nombreux infectés par les trojans TR/ATRAPS.Gen et TR/ATRAPS.Gen2. Avec Avira, bien sûr, impossible de les supprimer ou de les mettre en quarantaine.

Pour que vous puissiez m'aider à les éradiquer, j'ai pris un peu d'avance et fait un scan avec RogueKiller. En voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Alexis [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 11:25:07

¤¤¤ Processus malicieux: 2 ¤¤¤
[ROGUE ST] 1901932.exe -- C:\Users\Alexis\AppData\Local\Temp\1901932.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : voruvuhypyfc (C:\Users\Alexis\voruvuhypyfc.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3816055545-1715064100-1305399058-1001[...]\Run : voruvuhypyfc (C:\Users\Alexis\voruvuhypyfc.exe) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Alexis\AppData\Local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\alexis\appdata\local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\alexis\appdata\local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\alexis\appdata\local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\L --> FOUND

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 36b33c83d5b8ed32d958a92bb189820a
[BSP] 32684af898f092ee7d03a8d2e7af3743 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056064 | Size: 122569 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 296078203 | Size: 332370 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt





Est-ce que cela vous aide / vous convient ? Que dois-je faire ?

Merci d'avance !
A voir également:

12 réponses

Réponse 1 / 12
Paquebot
1 août 2012 à 11:38
Je viens de relancer RogueKiller en choisissant Suppression. Voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Alexis [Droits d'admin]
Mode: Suppression -- Date: 01/08/2012 11:36:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : voruvuhypyfc (C:\Users\Alexis\voruvuhypyfc.exe) -> DELETED
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Alexis\AppData\Local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\users\alexis\appdata\local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\alexis\appdata\local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\alexis\appdata\local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}\L --> REMOVED

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 36b33c83d5b8ed32d958a92bb189820a
[BSP] 32684af898f092ee7d03a8d2e7af3743 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056064 | Size: 122569 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 296078203 | Size: 332370 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt





J'y vais avec MBAM ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 août 2012 à 11:48
D'accord.. :-)
0
Paquebot
1 août 2012 à 15:54
Ton tout premier message a disparu. Du coup je ne me souviens plus tout à fait de la marche à suivre avec MBAM... :/
0
Paquebot
1 août 2012 à 15:56
Au temps pour moi, je l'ai retrouvé dans mes mails ! ;)
Du coup, voici le rapport de MBAM après suppression des 2 éléments infectés :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexis :: ALEXIS-PC [administrateur]

01/08/2012 11:42:53
mbam-log-2012-08-01 (11-42-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377116
Temps écoulé: 1 heure(s), 23 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\$Recycle.Bin\S-1-5-21-3816055545-1715064100-1305399058-1001\$R3UVBX0.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 2 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 août 2012 à 18:09
Re, 
Ton tout premier message a disparu. Du coup je ne me souviens plus tout à fait de la marche à suivre avec MBAM... :/

Elle a été supprimé par erreur!

On continue alors :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Paquebot
1 août 2012 à 18:24
A priori, je n'ai plus le message d'Avira concernant les 2 virus depuis tout à l'heure...
0
Réponse 3 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 août 2012 à 19:17
Re,
Ton PC est encore infecté!
================
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Ensuite tu prépares le rapport ZHPDiag comme expliqué ci-dessus

0
Paquebot
1 août 2012 à 19:31
Voila le rapport AdwCleaner :
# AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 19:19:57
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexis - ALEXIS-PC
# Exécuté depuis : C:\Users\Alexis\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alexis\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\ProgramData\Partner
Fichier Supprimé : C:\Users\Alexis\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6656 octets] - [01/08/2012 19:19:43]
AdwCleaner[S1].txt - [4726 octets] - [01/08/2012 19:19:57]

########## EOF - C:\AdwCleaner[S1].txt - [4854 octets] ##########
0
Paquebot
1 août 2012 à 19:39
Et voici le rapport de ZHPDiag : http://cjoint.com/12au/BHbtMQJwiFc.htm
0
Réponse 4 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2012 à 00:21
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Paquebot
2 août 2012 à 00:24
"Utilisé à vos risques"... Mais il n'y a aucun risque ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2012 à 00:36
N'ai pas peur, juste il faut suivre les instructions...
0
Paquebot
2 août 2012 à 10:35
J'ai dû carrément supprimer Avira avant de lancer ComboFix : il me disait qu'il gênait même déconnecté. Et, après redémarrage, frayer : plus rien ne redémarrait. Mais après un nouveau redémarrage, tout est rentré dans l'ordre.

Donc voici le rapport de ComboFix :
ComboFix 12-07-31.03 - Alexis 02/08/2012 10:12:48.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3885.2378 [GMT 2:00]
Lancé depuis: c:\users\Alexis\Desktop\Alexis.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Net4Switch.ico
c:\programdata\FullRemove.exe
c:\users\Alexis\AppData\Local\Temp\b3ac04aa-9413-4ecb-ac45-ed44495e62a6\CliSecureRT.dll
c:\users\Alexis\voruvuhypyfc.exe
c:\windows\msxml4-KB2721691-enu.LOG
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-02 au 2012-08-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-01 17:32 . 2012-08-01 17:36 -------- d-----w- C:\ZHP
2012-08-01 17:32 . 2012-08-01 17:33 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-08-01 09:41 . 2012-08-01 09:41 -------- d-----w- c:\users\Alexis\AppData\Roaming\Malwarebytes
2012-08-01 09:40 . 2012-08-01 09:40 -------- d-----w- c:\programdata\Malwarebytes
2012-08-01 09:40 . 2012-08-01 09:40 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-01 09:40 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-11 13:27 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 08:36 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 08:26 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2012-07-11 08:26 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2012-07-11 08:26 . 2012-06-06 06:05 1499136 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 08:26 . 2012-06-06 06:05 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2012-07-11 08:26 . 2012-06-06 05:05 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2012-07-11 08:26 . 2012-06-06 05:05 1019904 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2012-07-11 08:26 . 2012-06-06 05:03 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
2012-07-11 08:26 . 2012-06-06 06:05 61440 ----a-w- c:\program files\Common Files\System\ado\msador15.dll
2012-07-11 08:26 . 2012-06-06 06:02 1133568 ----a-w- c:\windows\system32\cdosys.dll
2012-07-11 08:26 . 2012-06-06 05:05 143360 ----a-w- c:\program files (x86)\Common Files\System\ado\msjro.dll
2012-07-11 08:26 . 2012-06-06 05:05 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2012-07-11 08:26 . 2012-06-06 05:05 57344 ----a-w- c:\program files (x86)\Common Files\System\ado\msador15.dll
2012-07-11 08:26 . 2012-06-06 05:05 212992 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2012-07-10 11:25 . 2012-07-10 11:25 551896 ----a-w- c:\windows\system32\appdrvrem01.exe
2012-07-10 11:25 . 2012-07-10 11:25 3852976 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2012-07-10 09:37 . 2012-07-30 10:30 -------- d-----w- c:\users\Alexis\AppData\Roaming\Pro Cycling Manager 2011
2012-07-10 09:29 . 2012-07-10 09:29 -------- d--h--w- c:\programdata\Common Files
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-01 09:00 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe
2012-07-27 17:06 . 2012-07-02 16:58 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-27 17:06 . 2012-07-02 16:58 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
2012-06-04 17:39 . 2011-11-24 17:34 151552 ----a-w- c:\windows\KMSEmulator.exe
2012-06-02 22:19 . 2012-06-24 14:11 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-24 14:11 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-24 14:11 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-24 14:11 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-24 14:11 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-24 14:11 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-24 14:11 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-24 14:10 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-24 14:10 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-04 11:06 . 2012-06-13 17:02 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 17:02 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 17:02 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-11-08 929168]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-11-08 3508624]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-11-08 21392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-06-24 210216]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 250056]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-10-27 36328]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 113120]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-10-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-10-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-10-27 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-10-27 146920]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-15 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2012-07-10 3852976]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-05-28 254528]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 135560]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-02 17:06]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 03:04]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 03:04]
.
2012-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3816055545-1715064100-1305399058-1001Core.job
- c:\users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-02 16:43]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3816055545-1715064100-1305399058-1001UA.job
- c:\users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-02 16:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-11-27 487424]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 417560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.canalplus.fr/pass/authenticate.php?ssoconf=auth_gene&pass_target=http%3A%2F%2Fwww.canalplus.fr%2Fsecure%2F2%2Fabonne%2Flivetv%2Fpid3647-c-live-tv-premium.html
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\4pkvciwa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.symbaloo.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?hl=fr&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Syncables - c:\program files (x86)\syncables\syncables desktop\Syncables.exe
Wow6432Node-HKCU-Run-ares - c:\program files (x86)\Ares\Ares.exe
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):61,82,33,73,24,00,3b,b3,e2,6d,93,ae,e0,ca,d1,9a,b5,c0,67,41,17,
99,e5,e9,d0,70,69,1f,40,65,46,29,6f,1f,aa,33,17,a5,b8,3e,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):64,21,91,07,fe,04,bb,84,dc,c7,a6,00,ae,6b,c3,cf,43,f8,ee,dc,1a,
58,0e,4c,62,36,38,0a,85,5c,0b,b5,b6,90,af,b7,64,72,96,14,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{8cbd86fc-8831-40d0-8782-a532791a00df}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000f1
"Therad"=dword:00000026
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,e6,ed,72,e7,d2,ca,ea,de,8b,09,cf,dc,8a,35,aa,6c,73,4b,48,18,6a,5a,\
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{adcf8724-1013-4413-b993-3c86a0643336}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000119
"Therad"=dword:00000015
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\http://schemas.microsoft.com/office/smartdocuments/2003\0]
"Key"="http://schemas.microsoft.com/office/smartdocuments/2003"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\http://schemas.microsoft.com/office/smartdocuments/2003\0\{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}\Alias]
"0"="Microsoft Actions Pane 3"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Heure de fin: 2012-08-02 10:26:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-02 08:26
.
Avant-CF: 37 016 981 504 octets libres
Après-CF: 40 515 665 920 octets libres
.
- - End Of File - - 5D62E9988A686680370F2BE0E7C09307
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2012 à 14:52
Salut,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

File::
c:\windows\KMSEmulator.exe

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Paquebot
2 août 2012 à 15:13
Parce que mon PC est toujours infecté ?
0
Paquebot
2 août 2012 à 16:38
Je viens de faire un scan complet du PC. Zéro anomalie avec Avira. Je continue quand même la procédure ?
0
Réponse 6 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 2/08/2012 à 18:13
Re,

Oui ton PC est encore infecté, continue alors la procédure en tenant

compte des instructions déjà indiquées !

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Paquebot
2 août 2012 à 18:49
ComboFix 12-07-31.03 - Alexis 02/08/2012 18:31:19.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3885.2163 [GMT 2:00]
Lancé depuis: c:\users\Alexis\Desktop\Alexis.exe
Commutateurs utilisés :: c:\users\Alexis\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\KMSEmulator.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\KMSEmulator.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-02 au 2012-08-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-02 16:36 . 2012-08-02 16:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-02 09:59 . 2012-08-02 09:59 -------- d-----w- c:\users\Alexis\AppData\Roaming\Avira
2012-08-02 09:54 . 2012-08-02 09:54 -------- d-----w- c:\programdata\Avira
2012-08-02 09:54 . 2011-12-01 15:55 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-02 09:54 . 2011-12-01 15:55 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-08-02 09:54 . 2011-12-01 15:55 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-02 09:48 . 2012-08-02 09:48 421122 ----a-w- C:\cc_20120802_114812.reg
2012-08-02 08:39 . 2012-08-02 08:39 -------- d-----w- c:\program files (x86)\Avira
2012-08-01 17:32 . 2012-08-02 10:23 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-08-01 17:32 . 2012-08-01 17:36 -------- d-----w- C:\ZHP
2012-08-01 09:41 . 2012-08-01 09:41 -------- d-----w- c:\users\Alexis\AppData\Roaming\Malwarebytes
2012-08-01 09:40 . 2012-08-01 09:40 -------- d-----w- c:\programdata\Malwarebytes
2012-07-11 13:27 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 08:36 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 08:26 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2012-07-11 08:26 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2012-07-11 08:26 . 2012-06-06 06:05 1499136 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 08:26 . 2012-06-06 06:05 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2012-07-11 08:26 . 2012-06-06 05:05 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2012-07-11 08:26 . 2012-06-06 05:05 1019904 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2012-07-11 08:26 . 2012-06-06 05:03 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
2012-07-11 08:26 . 2012-06-06 06:05 61440 ----a-w- c:\program files\Common Files\System\ado\msador15.dll
2012-07-11 08:26 . 2012-06-06 06:02 1133568 ----a-w- c:\windows\system32\cdosys.dll
2012-07-11 08:26 . 2012-06-06 05:05 143360 ----a-w- c:\program files (x86)\Common Files\System\ado\msjro.dll
2012-07-11 08:26 . 2012-06-06 05:05 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2012-07-11 08:26 . 2012-06-06 05:05 57344 ----a-w- c:\program files (x86)\Common Files\System\ado\msador15.dll
2012-07-11 08:26 . 2012-06-06 05:05 212992 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2012-07-10 11:25 . 2012-07-10 11:25 551896 ----a-w- c:\windows\system32\appdrvrem01.exe
2012-07-10 11:25 . 2012-07-10 11:25 3852976 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2012-07-10 09:37 . 2012-07-30 10:30 -------- d-----w- c:\users\Alexis\AppData\Roaming\Pro Cycling Manager 2011
2012-07-10 09:29 . 2012-07-10 09:29 -------- d--h--w- c:\programdata\Common Files
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-01 09:00 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe
2012-07-27 17:06 . 2012-07-02 16:58 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-27 17:06 . 2012-07-02 16:58 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
2012-06-02 22:19 . 2012-06-24 14:11 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-24 14:11 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-24 14:11 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-24 14:11 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-24 14:11 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-24 14:11 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-24 14:11 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-24 14:10 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-24 14:10 36864 ----a-w- c:\windows\system32\wuapp.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-08-02_08.21.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-08-02 07:59 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-08-02 08:32 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-08-02 08:32 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-08-02 07:59 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-08-02 08:32 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-08-02 07:59 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-19 03:26 . 2012-08-02 08:33 51298 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-08-02 09:26 35302 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-05-14 11:05 . 2012-08-02 09:26 16882 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3816055545-1715064100-1305399058-1001_UserData.bin
+ 2011-06-21 17:41 . 2012-08-02 08:30 5538 c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-08-02 08:20 . 2012-08-02 08:20 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-02 16:37 . 2012-08-02 16:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-02 16:37 . 2012-08-02 16:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-08-02 08:20 . 2012-08-02 08:20 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-05-14 11:23 . 2012-08-02 16:26 287044 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2011-12-13 23:13 . 2012-08-02 16:36 348432 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2011-12-13 23:13 . 2012-08-02 08:20 348432 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-07-14 05:01 . 2012-08-02 08:20 533224 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-08-02 16:36 533224 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-28 15:26 . 2012-08-02 16:36 30717179 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3816055545-1715064100-1305399058-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-11-08 929168]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-11-08 3508624]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-11-08 21392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-06-24 210216]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 250056]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-10-27 36328]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 113120]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-10-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-10-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-10-27 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-10-27 146920]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-15 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2012-07-10 3852976]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-05-28 254528]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 135560]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-02 17:06]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 03:04]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 03:04]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3816055545-1715064100-1305399058-1001Core.job
- c:\users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-02 16:43]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3816055545-1715064100-1305399058-1001UA.job
- c:\users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-02 16:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-11-27 487424]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 417560]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.canalplus.fr/pass/authenticate.php?ssoconf=auth_gene&pass_target=http%3A%2F%2Fwww.canalplus.fr%2Fsecure%2F2%2Fabonne%2Flivetv%2Fpid3647-c-live-tv-premium.html
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\4pkvciwa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.symbaloo.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?hl=fr&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):61,82,33,73,24,00,3b,b3,e2,6d,93,ae,e0,ca,d1,9a,b5,c0,67,41,17,
99,e5,e9,d0,70,69,1f,40,65,46,29,6f,1f,aa,33,17,a5,b8,3e,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):64,21,91,07,fe,04,bb,84,dc,c7,a6,00,ae,6b,c3,cf,43,f8,ee,dc,1a,
58,0e,4c,62,36,38,0a,85,5c,0b,b5,b6,90,af,b7,64,72,96,14,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{8cbd86fc-8831-40d0-8782-a532791a00df}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000f1
"Therad"=dword:00000026
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,e6,ed,72,e7,d2,ca,ea,de,8b,09,cf,dc,8a,35,aa,6c,73,4b,48,18,6a,5a,\
.
[HKEY_USERS\S-1-5-21-3816055545-1715064100-1305399058-1001_Classes\Wow6432Node\CLSID\{adcf8724-1013-4413-b993-3c86a0643336}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000119
"Therad"=dword:00000015
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\http://schemas.microsoft.com/office/smartdocuments/2003\0]
"Key"="http://schemas.microsoft.com/office/smartdocuments/2003"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\http://schemas.microsoft.com/office/smartdocuments/2003\0\{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}\Alias]
"0"="Microsoft Actions Pane 3"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Heure de fin: 2012-08-02 18:42:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-02 16:42
ComboFix2.txt 2012-08-02 08:26
.
Avant-CF: 44 781 412 352 octets libres
Après-CF: 44 701 290 496 octets libres
.
- - End Of File - - 11C084B3887C25937B28DFB788B8B47E
0
Réponse 7 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 2/08/2012 à 19:01
Re,
1/
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Paquebot
2 août 2012 à 19:05
http://cjoint.com/12au/BHctfbdhY6V.htm
0
Réponse 8 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2012 à 20:05
Re,
1/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O43 - CFD: 25/06/2012 - 18:27:17 - [0] ----D C:\Users\Alexis\AppData\Local\Conduit    => Toolbar.Conduit
C:\Users\Alexis\AppData\Local\Conduit    => Toolbar.Conduit
OPT:O4 - Global Startup: C:\Users\Alexis\Desktop\Ordinateur.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0666518A-195F-4082-8AFF-4E60F2965A2D}] (...) -- F:\INSTALLE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C1ADFF9-D7C2-49E5-A3A6-D0D3552C446F}] (...) -- F:\INSTALLE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3CE2CA86-FFBF-45E7-BE7F-F21D2F118E77}] (...) -- F:\INSTALLE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E04A3DB-519B-4C2A-A8F0-11A24F38ABD4}] (...) -- F:\INSTALLE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6241C67A-1AA7-4C9A-B051-8184D3574083}] (...) -- C:\Users\Alexis\Downloads\Programs\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{70F08468-02E1-4E42-B523-ED4738F848FA}] (...) -- C:\Users\Alexis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSLPWANW\avira_antivir_personal_free[2].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7D62DC6E-9691-44EE-AD7C-0EF75638D493}] (...) -- F:\INSTALLE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DC4CBFCC-5610-4019-BDFE-1D9F6BC54C07}] (...) -- F:\INSTALLE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DFEAC6D9-6B98-4E60-A4D7-0D9847515A87}] (...) -- C:\Users\Alexis\Downloads\VideoSpin_2_0_Setup-pdlm.exe (.not file.)
O43 - CFD: 08/05/2012 - 18:40:52 - [0] ----D C:\Users\Alexis\AppData\Local\{01DE1544-57DB-4B13-9FDB-63480D9C703E}
O43 - CFD: 25/11/2011 - 13:52:25 - [0] ----D C:\Users\Alexis\AppData\Local\{09698ECD-8AF0-4556-B6B2-018B72434171}
O43 - CFD: 08/05/2012 - 18:39:29 - [0] ----D C:\Users\Alexis\AppData\Local\{09E5DF28-66BC-4EEB-BF32-907F21BF42DF}
O43 - CFD: 25/11/2011 - 13:51:55 - [0] ----D C:\Users\Alexis\AppData\Local\{15BE54B3-2AA6-4278-860B-86E9304B08DF}
O43 - CFD: 14/12/2011 - 15:53:13 - [0] ----D C:\Users\Alexis\AppData\Local\{1AD3B944-7AB7-4FFC-9271-5D4E3AD7F9EC}
O43 - CFD: 13/12/2011 - 01:04:56 - [0] ----D C:\Users\Alexis\AppData\Local\{1D8E2CBC-3516-456A-AB91-15BF6197F7CE}
O43 - CFD: 13/12/2011 - 11:50:17 - [0] ----D C:\Users\Alexis\AppData\Local\{206A7721-A662-4E5B-BC53-4FCA47B15780}
O43 - CFD: 13/01/2012 - 17:58:43 - [0] ----D C:\Users\Alexis\AppData\Local\{22C9F2AD-C481-4079-BB57-EA982D312B4E}
O43 - CFD: 25/11/2011 - 13:34:00 - [0] ----D C:\Users\Alexis\AppData\Local\{258E9EA5-0AF4-48D5-9FCA-D07ED1FCD20B}
O43 - CFD: 12/12/2011 - 18:31:20 - [0] ----D C:\Users\Alexis\AppData\Local\{284F4F63-213B-4F5A-BCA2-9819CD4A9B1C}
O43 - CFD: 13/12/2011 - 11:50:05 - [0] ----D C:\Users\Alexis\AppData\Local\{2B2FF735-2DCA-4B43-B971-5154A2050BC1}
O43 - CFD: 27/06/2011 - 22:10:05 - [0] ----D C:\Users\Alexis\AppData\Local\{33BC3A6F-EEFF-4018-BC4F-96E35ACF3D97}
O43 - CFD: 14/12/2011 - 16:18:10 - [0] ----D C:\Users\Alexis\AppData\Local\{3C08F76D-7DF9-4BAD-BFD4-CD5169BAF265}
O43 - CFD: 13/01/2012 - 17:58:44 - [0] ----D C:\Users\Alexis\AppData\Local\{3E9F00C3-38E4-4B71-A2B2-C960CA336BF2}
O43 - CFD: 25/11/2011 - 13:34:00 - [0] ----D C:\Users\Alexis\AppData\Local\{5B32D45F-52F9-41C7-A2FA-7E3FABE0B20E}
O43 - CFD: 13/12/2011 - 01:46:31 - [0] ----D C:\Users\Alexis\AppData\Local\{5EFC7892-F9AF-4CC8-AB77-D7149C939621}
O43 - CFD: 12/12/2011 - 18:31:31 - [0] ----D C:\Users\Alexis\AppData\Local\{60AC2073-E44B-4A67-93D8-E1DCB67E6680}
O43 - CFD: 12/12/2011 - 18:39:12 - [0] ----D C:\Users\Alexis\AppData\Local\{6672137A-0BC3-4099-9578-409CA3BBBE4D}
O43 - CFD: 14/12/2011 - 15:53:26 - [0] ----D C:\Users\Alexis\AppData\Local\{6FF60D73-5BA9-4B3A-A376-DB5ECF6738CF}
O43 - CFD: 25/11/2011 - 13:52:58 - [0] ----D C:\Users\Alexis\AppData\Local\{7D97FEB3-5D6F-496C-8B76-96A295F74AB6}
O43 - CFD: 01/08/2012 - 11:38:26 - [0] -SH-D C:\Users\Alexis\AppData\Local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}
O43 - CFD: 24/12/2011 - 15:57:11 - [0] ----D C:\Users\Alexis\AppData\Local\{975AB5FB-8CD4-4979-ADEB-1D37C7E43805}
O43 - CFD: 25/11/2011 - 14:00:15 - [0] ----D C:\Users\Alexis\AppData\Local\{A187A286-6757-4CD5-967E-05180EB8CA90}
O43 - CFD: 12/12/2011 - 18:24:54 - [0] ----D C:\Users\Alexis\AppData\Local\{A6723654-05D6-4CEF-AD08-EA66E66B5F78}
O43 - CFD: 24/12/2011 - 15:57:22 - [0] ----D C:\Users\Alexis\AppData\Local\{AF2FF0AF-328D-4302-974B-01EC91D5474E}
O43 - CFD: 12/12/2011 - 18:33:20 - [0] ----D C:\Users\Alexis\AppData\Local\{B8242C7F-9090-496B-8304-AA3C77FF95BA}
O43 - CFD: 12/12/2011 - 18:39:23 - [0] ----D C:\Users\Alexis\AppData\Local\{C13B7788-D049-4F0A-9984-A81606A7E73B}
O43 - CFD: 14/12/2011 - 16:18:21 - [0] ----D C:\Users\Alexis\AppData\Local\{C20B7DD6-7D25-45B4-B052-BB10C745FB0D}
O43 - CFD: 25/11/2011 - 13:33:28 - [0] ----D C:\Users\Alexis\AppData\Local\{C75BF946-E51B-41D8-B52A-89A67C4AC5DD}
O43 - CFD: 12/12/2011 - 18:33:09 - [0] ----D C:\Users\Alexis\AppData\Local\{DA857891-EAB6-44E1-96DA-934127DCD966}
O43 - CFD: 25/11/2011 - 13:52:57 - [0] ----D C:\Users\Alexis\AppData\Local\{E171906F-DBC0-4588-96C1-9B747B750766}
O43 - CFD: 25/11/2011 - 13:33:27 - [0] ----D C:\Users\Alexis\AppData\Local\{E5FB6448-1687-4D6D-A788-8786D9975E93}
O43 - CFD: 25/11/2011 - 18:11:24 - [0] ----D C:\Users\Alexis\AppData\Local\{E7D72E1B-4C1C-483D-8FC3-9ADBFFE46FB5}
O43 - CFD: 25/11/2011 - 13:34:17 - [0] ----D C:\Users\Alexis\AppData\Local\{E85BCEFB-BAB9-4BEF-8E23-186E33F865DB}
O43 - CFD: 13/12/2011 - 01:46:20 - [0] ----D C:\Users\Alexis\AppData\Local\{F01232E6-4CB6-4A8C-9A71-BEE8B8524E8D}
O43 - CFD: 13/12/2011 - 01:04:45 - [0] ----D C:\Users\Alexis\AppData\Local\{F7412D66-B1CA-4B3F-A9D7-352121B47015}
O43 - CFD: 27/12/2011 - 16:01:24 - [0] ----D C:\Users\Alexis\AppData\Local\{FA252D89-8C23-413E-8EB1-AC9D3945B533}

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Il manque le rapport de Bit Defender
0
Paquebot
2 août 2012 à 20:09
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-08-2012-20-08-44.txt
Run by Alexis at 02/08/2012 20:08:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\Conduit
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{01DE1544-57DB-4B13-9FDB-63480D9C703E}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{09698ECD-8AF0-4556-B6B2-018B72434171}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{09E5DF28-66BC-4EEB-BF32-907F21BF42DF}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{15BE54B3-2AA6-4278-860B-86E9304B08DF}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{1AD3B944-7AB7-4FFC-9271-5D4E3AD7F9EC}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{1D8E2CBC-3516-456A-AB91-15BF6197F7CE}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{206A7721-A662-4E5B-BC53-4FCA47B15780}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{22C9F2AD-C481-4079-BB57-EA982D312B4E}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{258E9EA5-0AF4-48D5-9FCA-D07ED1FCD20B}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{284F4F63-213B-4F5A-BCA2-9819CD4A9B1C}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{2B2FF735-2DCA-4B43-B971-5154A2050BC1}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{33BC3A6F-EEFF-4018-BC4F-96E35ACF3D97}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{3C08F76D-7DF9-4BAD-BFD4-CD5169BAF265}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{3E9F00C3-38E4-4B71-A2B2-C960CA336BF2}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{5B32D45F-52F9-41C7-A2FA-7E3FABE0B20E}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{5EFC7892-F9AF-4CC8-AB77-D7149C939621}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{60AC2073-E44B-4A67-93D8-E1DCB67E6680}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{6672137A-0BC3-4099-9578-409CA3BBBE4D}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{6FF60D73-5BA9-4B3A-A376-DB5ECF6738CF}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{7D97FEB3-5D6F-496C-8B76-96A295F74AB6}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{89c1ef84-6d79-b04e-a1c8-8c7545c4c091}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{975AB5FB-8CD4-4979-ADEB-1D37C7E43805}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{A187A286-6757-4CD5-967E-05180EB8CA90}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{A6723654-05D6-4CEF-AD08-EA66E66B5F78}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{AF2FF0AF-328D-4302-974B-01EC91D5474E}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{B8242C7F-9090-496B-8304-AA3C77FF95BA}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{C13B7788-D049-4F0A-9984-A81606A7E73B}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{C20B7DD6-7D25-45B4-B052-BB10C745FB0D}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{C75BF946-E51B-41D8-B52A-89A67C4AC5DD}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{DA857891-EAB6-44E1-96DA-934127DCD966}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{E171906F-DBC0-4588-96C1-9B747B750766}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{E5FB6448-1687-4D6D-A788-8786D9975E93}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{E7D72E1B-4C1C-483D-8FC3-9ADBFFE46FB5}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{E85BCEFB-BAB9-4BEF-8E23-186E33F865DB}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{F01232E6-4CB6-4A8C-9A71-BEE8B8524E8D}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{F7412D66-B1CA-4B3F-A9D7-352121B47015}
SUPPRIME Folder: C:\Users\Alexis\AppData\Local\{FA252D89-8C23-413E-8EB1-AC9D3945B533}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\alexis\appdata\local\conduit
SUPPRIME File: c:\users\alexis\desktop\ordinateur.lnk
ABSENT Folder/File: c:\users\alexis\appdata\local\microsoft\windows\temporary internet files\content.ie5\wslpwanw\avira_antivir_personal_free
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Express Files Updater
SUPPRIME Task: {0666518A-195F-4082-8AFF-4E60F2965A2D}
SUPPRIME Task: {0C1ADFF9-D7C2-49E5-A3A6-D0D3552C446F}
SUPPRIME Task: {3CE2CA86-FFBF-45E7-BE7F-F21D2F118E77}
SUPPRIME Task: {3E04A3DB-519B-4C2A-A8F0-11A24F38ABD4}
SUPPRIME Task: {6241C67A-1AA7-4C9A-B051-8184D3574083}
SUPPRIME Task: {70F08468-02E1-4E42-B523-ED4738F848FA}
SUPPRIME Task: {7D62DC6E-9691-44EE-AD7C-0EF75638D493}
SUPPRIME Task: {DC4CBFCC-5610-4019-BDFE-1D9F6BC54C07}
SUPPRIME Task: {DFEAC6D9-6B98-4E60-A4D7-0D9847515A87}


========== Récapitulatif ==========
3 : Valeur(s) du Registre
40 : Dossier(s)
5 : Fichier(s)
10 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/08/2012 20:08:44 [5030]
0
Paquebot
2 août 2012 à 20:12
Quant à BitDefender, je n'ai pas de rapport. Juste la réponse à la fin du scan : "Aucune infection active n'a été détectée sur votre PC".
0
Réponse 9 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 août 2012 à 23:44
Re,
Si pas de soucis, on peut finaliser : 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Paquebot
3 août 2012 à 20:18
Désolé, pas eu le temps aujourd'hui.
En revanche, j'en profite pour te faire part d'un problème plus ou moins lié.
Je viens de me faire avoir, mon PC portable vient de se couper seul parce que la batterie était totalement vide. Je n'ai eu aucune alerte de batterie critique. Un paramètre a dû être modifié puisque je les avais auparavant. En revanche, depuis plusieurs mois, je n'avais que l'alerte de batterie critique, pas celle de batterie faible. Or, j'aimerais avoir les deux. Comment faire stp ?
Merci pour ton aide !
0
Paquebot
5 août 2012 à 17:58
Stp, Fish66. Je viens de me faire avoir une troisième fois...
0
Paquebot
5 août 2012 à 18:12
Et même une quatrième ! Mais ça m'a permis de constater - de confirmer, plutôt - une chose : si la première fois, ça s'est produit à 0%, ça n'a pas été le cas la 2ème (doute), la 3ème et la 4ème fois. Là, ça vient de se produire entre 35% et 40% de batterie. Du moins c'est ce qui était affiché dans la jauge. Alors d'où vient ce problème ? C'est vraiment gênant, cette fois... J'espère que tu pourras m'aider.
0
Réponse 10 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2012 à 18:19
Salut,
Comme tu as dit ce problème n'est pas lié aux infections, mais je vais quand même essayer de t'aider :-)
====================
Lorsque tu laisses le câble d'alimentation ( pour charger la batterie ) branché, est ce que ce problème existe ?
0
Paquebot
5 août 2012 à 18:21
Merci :)
Non, le problème n'est survenu que lorsque le PC était sur batterie, sans le câble.
0
Réponse 11 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2012 à 18:27
Donc, la batterie est la cause de ce problème!

Tu peux encore s'assurer en remplaçant la batterie actuelle!

Bonne chance..


0
Paquebot
5 août 2012 à 18:30
Il n'y a rien d'autre à faire ?!
Il n'y avait pourtant pas de problème jusqu'à cette semaine...
0
Réponse 12 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2012 à 18:33
Si tu crées un nouveau sujet dans le sous forum : matériel/hardware, peux être tu auras d'autres idées!
0