Bonjour à toutes et à tous, je suis revenue de vacances et malheureusement ma fille s'est bien servie de mon pc, aussi j'ai trouvé ceci : http://img404.imageshack.us/img404/4553/rapportsuperantispy.jpg ainsi que : http://img254.imageshack.us/img254/2131/virusnonsupprime.jpg J'avais également un virus que fsécure , après scan m'a à priori enlevé... Pourriez-vous me dire s'il ne reste pas des séquelles en dll par exemple ou autres car je suis quand même inquiète. J'ai scanné avec Ccleaner et malwarebyte anti malware, là c'est OK, sur Superanti spyware, j'ai bien sur tout supprimé et également avec spybot où j'ai supprimé pas moins de 40 problèmes, en dernier lieu, j'ai booté avec msss 64 où rien n'a été trouvé, c'est déjà pas mal. Voilà, si quelqu'un pourrait me dire si tout est réellement OK, ce serait très sympa, merci et bon week-end. Configuration: windows 7 64 bits. Packard bell Easynote.

Plusieurs infections...

Réponse 41 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
Modifié par chantalou66 le 13/08/2012 à 13:02

Avant de faire quoi que ce soit, je préfère t'expliquer, ce qui est normal.
J'ai exécuté malgré, et tu m'as prévenu, le nombre d'avertissements pour le téléchargement de winlogon de G3n-h@ckm@n sur ton 1er lien téléchargé sur le bureau, j'ai certainement fait ce qu'il ne fallait pas faire, car à présent mon bureau est dans un désordre complèt, avec des icônes avec mon nom, réseau etc..., donc j'attends tes instructions afin de savoir si je dois faire une restauration et ensuite faire préscan sur le 2ème lien, ou ce que tu me diras forcément.J'attends tes infos.

La vie est comme un arc en ciel: il faut de la pluie et du soleil pour en voir les couleurs.

Réponse 42 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
13 août 2012 à 14:21

Re, après avoir reconfiguré le bureau ainsi qu'orange à la place de google et d'autres détails pour l'instant, je suis partie sur ton 2ème lien qui cette fois m'a donné un rapport sans interféré dans le bureau, je suis tellement inquiète, désolée, donc voici le rapport du préscan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.813 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤

~ Update on 13/08/2012 | 08.50 by g3n-h@ckm@n
~ Informations | Evolution : https://gen-hackman.kanak.fr/
~ Informations for the switches Pre_Script : https://gen-hackman.kanak.fr/
~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool

~ User : CAUSSAT (Administrateurs) | SID = S-1-5-21-3185395089-4163042450-3081011260-1001
~ Computer : CAUSSAT-PC

~ System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ Installation Type : Client
~ Registered under : CAUSSAT
~ Processor : Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
~ Identification : Intel64 Family 6 Model 23 Stepping 10

Firewall windows : Actif
Windows Defender : Actif

~ Mémory RAM = Total (KB) : 4122600 | Used (%) : 26 | Free (KB) : 3034030
~ Pagefile = Total (KB) : 8242350 | Free (KB) : 7166940
~ Virtual = Total (KB) : 4194180 | Free (KB) : 3978780

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts

SetupComplete.cmd

¤¤¤¤¤¤¤¤¤¤ | Drives

c:\ -> [Fixed] | [Packard Bell] | Total : 464540 Mo | Free : 363250 Mo -> NTFS

Scan : 12:13:03 | 13/08/2012

¤¤¤¤¤¤¤¤¤¤ | Browsers

Internet Explorer : 9.0.8112.16421
Google Chrome : 21.0.1180.75

¤ Par défaut :

¤¤¤¤¤¤¤¤¤¤ | Frameworks

~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.0.3705
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.1.4322
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v2.0.50727
~ [14/07/2009 07:32:38] - C:\Windows\Microsoft.net\Framework\v3.0
~ [14/07/2009 07:32:38] - C:\Windows\Microsoft.net\Framework\v3.5
~ [27/06/2010 22:26:44] - C:\Windows\Microsoft.net\Framework\v4.0.30319

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

¤¤¤¤¤¤¤¤¤¤ | Sessions | Profiles | Directories

~ [HKLM | ProfileList\S-1-5-21-3185395089-4163042450-3081011260-1001]|[ProfileImagePath] : C:\Users\CAUSSAT
~ [HKLM | ProfileList\S-1-5-21-3185395089-4163042450-3081011260-1001]|[RefCount] : 6
~ [HKLM | ProfileList\S-1-5-21-3185395089-4163042450-3081011260-1001]|[State] : 0

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\CAUSSAT

[HKLM | ProfileLoader\{F5441CBB-AE7D-4495-905B-161047E58936}]|[DllName] : userenv.dll

New restorepoint created

¤¤¤¤¤¤¤¤¤¤ | MD5 Control

[MD5.402C2B53263EF07E97B9D608FB57A4A8] - [13/08/2012 12:13:03] - [0.5 Ko] - C:\Pre_Scan\MBR.bin
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - [27/04/2011 08:05:20] - (.© Microsoft Corporation. Tous droits réservés. - Explorateur Windows.) - [2804.5 Ko] - (6.1.7601.17567) - C:\Windows\explorer.exe
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - [14/07/2009 01:56:52] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2801 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[MD5.F170B4A061C9E026437B193B4D571799] - [27/06/2010 08:30:02] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2801 Ko] - (6.1.7600.16404) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - [27/06/2010 08:28:42] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2803 Ko] - (6.1.7600.16450) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[MD5.0862495E0C825893DB75EF44FAEA8E93] - [27/04/2011 08:05:21] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2803 Ko] - (6.1.7600.16768) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - [27/06/2010 08:30:01] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2801 Ko] - (6.1.7600.20500) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - [27/06/2010 08:28:42] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2803 Ko] - (6.1.7600.20563) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[MD5.E38899074D4951D31B4040E994DD7C8D] - [27/04/2011 08:05:21] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2803.5 Ko] - (6.1.7600.20910) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[MD5.AC4C51EB24AA95B77F705AB159189E24] - [27/02/2011 09:50:15] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2805 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - [27/04/2011 08:05:20] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2804.5 Ko] - (6.1.7601.17567) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[MD5.3B69712041F3D63605529BD66DC00C48] - [27/04/2011 08:05:21] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2804.5 Ko] - (6.1.7601.21669) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[MD5.15BC38A7492BEFE831966ADB477CF76F] - [14/07/2009 01:41:14] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2552 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - [27/06/2010 08:30:02] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2552 Ko] - (6.1.7600.16404) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - [27/06/2010 08:28:41] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2553 Ko] - (6.1.7600.16450) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - [27/04/2011 08:05:20] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2553.5 Ko] - (6.1.7600.16768) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - [27/06/2010 08:30:02] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2552 Ko] - (6.1.7600.20500) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[MD5.C76153C7ECA00FA852BB0C193378F917] - [27/06/2010 08:28:41] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2553 Ko] - (6.1.7600.20563) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[MD5.255CF508D7CFB10E0794D6AC93280BD8] - [27/04/2011 08:05:20] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2553.5 Ko] - (6.1.7600.20910) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[MD5.40D777B7A95E00593EB1568C68514493] - [27/02/2011 09:49:53] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2555 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - [27/04/2011 08:05:20] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2555 Ko] - (6.1.7601.17567) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[MD5.0FB9C74046656D1579A64660AD67B746] - [27/04/2011 08:05:20] - (.© Microsoft Corporation. All rights reserved. - Windows Explorer.) - [2555 Ko] - (6.1.7601.21669) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [14/07/2009 01:19:49] - (.© Microsoft Corporation. Tous droits réservés. - Processus d'exécution client-serveur.) - [7.5 Ko] - (6.1.7600.16385) - C:\Windows\System32\csrss.exe
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [14/07/2009 01:19:49] - (.© Microsoft Corporation. All rights reserved. - Client Server Runtime Process.) - [7.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_b4d8d57efdc6b4f3\csrss.exe ->
[MD5.24ACB7E5BE595468E3B9AA488B9B4FCB] - [14/07/2009 01:19:46] - (.© Microsoft Corporation. Tous droits réservés. - Applications Services et Contrôleur.) - [321 Ko] - (6.1.7600.16385) - C:\Windows\System32\services.exe
[MD5.24ACB7E5BE595468E3B9AA488B9B4FCB] - [14/07/2009 01:19:46] - (.© Microsoft Corporation. All rights reserved. - Services and Controller app.) - [321 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
[MD5.1911A3356FA3F77CCC825CCBAC038C2A] - [14/07/2009 01:19:50] - (.© Microsoft Corporation. Tous droits réservés. - Gestionnaire de sessions Windows.) - [110 Ko] - (6.1.7600.16385) - C:\Windows\System32\smss.exe
[MD5.1911A3356FA3F77CCC825CCBAC038C2A] - [14/07/2009 01:19:50] - (.© Microsoft Corporation. All rights reserved. - Windows Session Manager.) - [110 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-smss_31bf3856ad364e35_6.1.7600.16385_none_082f99a432e2a661\smss.exe
[MD5.BAFE84E637BF7388C96EF48D4D3FDD53] - [27/02/2011 09:47:56] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Userinit.) - [30 Ko] - (6.1.7601.17514) - C:\Windows\System32\userinit.exe
[MD5.61AC3EFDFACFDD3F0F11DD4FD4044223] - [27/02/2011 09:48:00] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Userinit.) - [26 Ko] - (6.1.7601.17514) - C:\Windows\SysWOW64\userinit.exe
[MD5.6F8F1376A13114CC10C0E69274F5A4DE] - [14/07/2009 01:50:33] - (.© Microsoft Corporation. All rights reserved. - Userinit Logon Application.) - [29.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[MD5.BAFE84E637BF7388C96EF48D4D3FDD53] - [27/02/2011 09:47:56] - (.© Microsoft Corporation. All rights reserved. - Userinit Logon Application.) - [30 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
[MD5.6DE80F60D7DE9CE6B8C2DDFDF79EF175] - [14/07/2009 01:34:20] - (.© Microsoft Corporation. All rights reserved. - Userinit Logon Application.) - [25.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[MD5.61AC3EFDFACFDD3F0F11DD4FD4044223] - [27/02/2011 09:48:00] - (.© Microsoft Corporation. All rights reserved. - Userinit Logon Application.) - [26 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - [14/07/2009 01:52:37] - (.© Microsoft Corporation. Tous droits réservés. - Application de démarrage de Windows.) - [126 Ko] - (6.1.7600.16385) - C:\Windows\System32\wininit.exe
[MD5.B5C5DCAD3899512020D135600129D665] - [14/07/2009 01:36:49] - (.© Microsoft Corporation. Tous droits réservés. - Application de démarrage de Windows.) - [94 Ko] - (6.1.7600.16385) - C:\Windows\SysWOW64\wininit.exe
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - [14/07/2009 01:52:37] - (.© Microsoft Corporation. All rights reserved. - Windows Start-Up Application.) - [126 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[MD5.B5C5DCAD3899512020D135600129D665] - [14/07/2009 01:36:49] - (.© Microsoft Corporation. All rights reserved. - Windows Start-Up Application.) - [94 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - [27/02/2011 09:49:40] - (.© Microsoft Corporation. Tous droits réservés. - Application d'ouverture de session Windows.) - [381.5 Ko] - (6.1.7601.17514) - C:\Windows\System32\winlogon.exe
[MD5.132328DF455B0028F13BF0ABEE51A63A] - [14/07/2009 01:52:48] - (.© Microsoft Corporation. All rights reserved. - Windows Logon Application.) - [380 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - [27/06/2010 08:28:41] - (.© Microsoft Corporation. All rights reserved. - Windows Logon Application.) - [380.5 Ko] - (6.1.7600.16447) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - [27/06/2010 08:28:41] - (.© Microsoft Corporation. All rights reserved. - Windows Logon Application.) - [380.5 Ko] - (6.1.7600.20560) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - [27/02/2011 09:49:40] - (.© Microsoft Corporation. All rights reserved. - Windows Logon Application.) - [381.5 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - [17/02/2012 08:46:11] - (.© Microsoft Corporation. Tous droits réservés. - Ancillary Function Driver for WinSock.) - [487 Ko] - (6.1.7601.17752) - C:\Windows\System32\drivers\afd.sys
[MD5.B9384E03479D2506BC924C16A3DB87BC] - [14/07/2009 01:21:44] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [488.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_33dd3439781e25f7\afd.sys
[MD5.6EF20DDF3172E97D69F596FB90602F29] - [19/06/2011 12:00:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [488 Ko] - (6.1.7600.16802) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_3430bc3977dfec2d\afd.sys
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - [17/02/2012 08:46:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7600.16937) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16937_none_34154fcd77f3bbda\afd.sys
[MD5.FBFF8B7C9D116229E9208A0D1CAEB49B] - [19/06/2011 12:00:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [488 Ko] - (6.1.7600.20951) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.20951_none_3483491e9126fe55\afd.sys
[MD5.CCA39961E76B491DDF44B1E90FC8971D] - [17/02/2012 08:46:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7600.21115) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.21115_none_34b263fe91032456\afd.sys
[MD5.D31DC7A16DEA4A9BAF179F3D6FBDB38C] - [27/02/2011 09:49:58] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [488 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_360e4801750ca991\afd.sys
[MD5.D5B031C308A409A0A576BFF4CF083D30] - [19/06/2011 12:00:10] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7601.17603) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_3618198975057170\afd.sys
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - [17/02/2012 08:46:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [487 Ko] - (6.1.7601.17752) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17752_none_35e10b89752ee0f5\afd.sys
[MD5.F4AD06143EAC303F55D0E86C40802976] - [19/06/2011 12:00:10] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7601.21712) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_3695e61e8e2c13d4\afd.sys
[MD5.36A14FD1A23F57046361733B792CA8DB] - [17/02/2012 08:46:11] - (.© Microsoft Corporation. All rights reserved. - Ancillary Function Driver for WinSock.) - [486.5 Ko] - (6.1.7601.21887) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21887_none_364f3a028e605345\afd.sys
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - [14/07/2009 01:19:47] - (.© Microsoft Corporation. All rights reserved. - ATAPI IDE Miniport Driver.) - [23.56 Ko] - (6.1.7600.16385) - C:\Windows\System32\drivers\atapi.sys
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - [14/07/2009 01:19:47] - (.© Microsoft Corporation. All rights reserved. - ATAPI IDE Miniport Driver.) - [23.56 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - [14/07/2009 01:19:47] - (.© Microsoft Corporation. All rights reserved. - ATAPI IDE Miniport Driver.) - [23.56 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
[MD5.F036CE71586E93D94DAB220D7BDF4416] - [27/02/2011 09:46:20] - (.© Microsoft Corporation. All rights reserved. - SCSI CD-ROM Driver.) - [144 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers\cdrom.sys
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - [14/07/2009 01:19:54] - (.© Microsoft Corporation. All rights reserved. - SCSI CD-ROM Driver.) - [144 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.1.7600.16385_none_bb9e4d89bd7870f1\cdrom.sys
[MD5.F036CE71586E93D94DAB220D7BDF4416] - [27/02/2011 09:46:20] - (.© Microsoft Corporation. All rights reserved. - SCSI CD-ROM Driver.) - [144 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.1.7601.17514_none_bdcf6151ba66f48b\cdrom.sys
[MD5.09594D1089C523423B32A4229263F068] - [27/02/2011 09:49:47] - (.© Microsoft Corporation. All rights reserved. - MBT Transport driver.) - [255.5 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers\netbt.sys
[MD5.9162B273A44AB9DCE5B44362731D062A] - [14/07/2009 01:21:29] - (.© Microsoft Corporation. All rights reserved. - MBT Transport driver.) - [253 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_bc59ba0910f52e0c\netbt.sys
[MD5.09594D1089C523423B32A4229263F068] - [27/02/2011 09:49:47] - (.© Microsoft Corporation. All rights reserved. - MBT Transport driver.) - [255.5 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-netbt_31bf3856ad364e35_6.1.7601.17514_none_be8acdd10de3b1a6\netbt.sys
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - [27/02/2011 09:49:48] - (.© Microsoft Corporation. All rights reserved. - TDI Translation Driver.) - [116.5 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers\tdx.sys
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - [14/07/2009 01:21:15] - (.© Microsoft Corporation. All rights reserved. - TDI Translation Driver.) - [97.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7600.16385_none_4632b9f2f5c6af5e\tdx.sys
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - [27/02/2011 09:49:48] - (.© Microsoft Corporation. All rights reserved. - TDI Translation Driver.) - [116.5 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7601.17514_none_4863cdbaf2b532f8\tdx.sys
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - [27/02/2011 09:49:16] - (.© Microsoft Corporation. Tous droits réservés. - Pilote de cliché instantané du volume.) - [288.88 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers\volsnap.sys
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - [14/07/2009 01:20:09] - (.© Microsoft Corporation. All rights reserved. - Volume Shadow Copy Driver.) - [288.08 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_volume.inf_31bf3856ad364e35_6.1.7600.16385_none_71aba92815c60174\volsnap.sys
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - [27/02/2011 09:49:16] - (.© Microsoft Corporation. All rights reserved. - Volume Shadow Copy Driver.) - [288.88 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_volume.inf_31bf3856ad364e35_6.1.7601.17514_none_73dcbcf012b4850e\volsnap.sys

12:14:04

¤¤¤¤¤¤¤¤¤¤ | Processes stopped

spoolsv.exe (1228) -> Process stopped
PhotoshopElementsFileAgent.exe (1372) -> Process stopped
explorer.exe (1512) -> Process stopped
armsvc.exe (1772) -> Process stopped
ePowerSvc.exe (1804) -> Process stopped
fsgk32st.exe (1880) -> Process stopped
FSMA32.EXE (1908) -> Process stopped
fsgk32.exe (1932) -> Process stopped
GregHSRW.exe (1964) -> Process stopped
FSHDLL32.EXE (1984) -> Process stopped
IScheduleSvc.exe (1304) -> Process stopped
TomTomHOMEService.exe (1820) -> Process stopped
UpdaterService.exe (1732) -> Process stopped
ToolbarUpdater.exe (1692) -> Process stopped
WLIDSVC.EXE (2104) -> Process stopped
FSHDLL64.EXE (2192) -> Process stopped
SearchIndexer.exe (2596) -> Process stopped
WLIDSVCM.EXE (2716) -> Process stopped
fsdfwd.exe (2912) -> Process stopped
fsorsp.exe (2932) -> Process stopped
fssm32.exe (3060) -> Process stopped
GoogleToolbarNotifier.exe (2556) -> Process stopped
FSM32.EXE (3092) -> Process stopped
fsscoepl_x64.exe (3228) -> Process stopped
wmpnetwk.exe (3452) -> Process stopped
fsav32.exe (3528) -> Process stopped
SearchProtocolHost.exe (3800) -> Process stopped
SearchFilterHost.exe (2856) -> Process stopped
SearchProtocolHost.exe (4232) -> Process stopped

¤¤¤¤¤¤¤¤¤¤ | Running processes

Boot : Normal

[MD5.1911A3356FA3F77CCC825CCBAC038C2A] - [14/07/2009 01:19:50] - 324 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.16385) -> \SystemRoot\System32\smss.exe [112640 Ko]
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [14/07/2009 01:19:49] - 472 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [7680 Ko]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - [14/07/2009 01:52:37] - 520 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [129024 Ko]
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [14/07/2009 01:19:49] - 532 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [7680 Ko]
[MD5.3EE6C4A17173C0B6822585296E9AB209] - [14/07/2009 01:19:46] - 568 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe [328704 Ko]
[MD5.C118A82CD78818C29AB228366EBF81C3] - [21/01/2012 12:28:19] - 592 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) -> C:\Windows\system32\lsass.exe [31232 Ko]
[MD5.F2BF82316E93E590FF081B95F68443B7] - [27/02/2011 09:49:39] - 600 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) -> C:\Windows\system32\lsm.exe [343040 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 700 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [27136 Ko]
[MD5.8ACDF26E44D108653FE638ABDF5BB043] - [27/02/2011 09:49:40] - 772 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) -> winlogon.exe [390656 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 824 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 912 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 972 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 1008 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 596 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 1088 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 1264 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [27136 Ko]
[MD5.F162D5F5E845B9DC352DD1BAD8CEF1BC] - [14/07/2009 01:37:38] - 1468 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe" [120320 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 1608 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k HPZ12 [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 1828 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 2064 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [14/07/2009 01:31:13] - 3604 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [27136 Ko]
[MD5.4E8C7C03577AFEAD5290B8E56D49DA4D] - [13/08/2012 12:08:18] - 4308 | C:\Users\CAUSSAT\Desktop\winlogon.exe (. - g3n-h@ckm@n.) - (2.8.0.13) -> "C:\Users\CAUSSAT\Desktop\winlogon.exe" [2247498 Ko]
[MD5.5D63FBE874CEE3C61C68536A1CD7282B] - [28/03/2011 21:11:06] - 4000 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" [2292096 Ko]
[MD5.DA564DA7ED156AD4B3FC76853A6D2978] - [28/03/2011 21:11:06] - 2768 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) -> WLIDSvcM.exe 4000 [223104 Ko]
[MD5.34D4C852C7EAAD794C5932D7B894CBA8] - [27/02/2011 09:49:56] - 4632 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [372736 Ko]
[MD5.E72CC771FFB4DA5995D422DAB718AAC6] - [27/02/2011 09:49:59] - 4904 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" [1525248 Ko]
[MD5.EB26CE28CA682D39D0CBFEA6FE28E12D] - [29/06/2011 07:40:02] - 3076 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding [591872 Ko]
[MD5.34D4C852C7EAAD794C5932D7B894CBA8] - [27/02/2011 09:49:56] - 3888 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [372736 Ko]
[MD5.81FC8AC5503F4150BE8F7DD7176E39D0] - [29/06/2011 07:40:02] - 1588 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-3185395089-4163042450-3081011260-10011_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-3185395089-4163042450-3081011260-10011 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1" [249856 Ko]
[MD5.49A3AD5CE578CD77F445F3D244AEAB2D] - [29/06/2011 07:40:00] - 3920 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchFilterHost.exe" 0 512 516 524 65536 520 [113664 Ko]
[MD5.81FC8AC5503F4150BE8F7DD7176E39D0] - [29/06/2011 07:40:02] - 3824 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" [249856 Ko]
[MD5.6994BD6EC66677787B84EFDF9850FBA7] - [27/02/2011 09:49:18] - 3140 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) -> C:\Windows\System32\spoolsv.exe [559104 Ko]

¤¤¤¤¤¤¤¤¤¤ | Winlogon

¤

[HKLM | Winlogon]|[Shell] : Explorer.exe
[HKLM64 | Winlogon]|[Shell] : explorer.exe
[HKLM | Winlogon]|[AutoRestartShell] : 1 -> 0
[HKLM64 | Winlogon]|[AutoRestartShell] : 1 -> 0
[HKLM | Winlogon]|[userinit] : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM64 | Winlogon]|[userinit] : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon]|[PowerDownAfterShutdown] : -> 1
[HKLM64 | Winlogon]|[PowerDownAfterShutdown] : 0 -> 1
[HKLM | Winlogon]|[System] :
[HKLM64 | Winlogon]|[System] :

¤¤¤¤¤¤¤¤¤¤ | Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\Windows\explorer.exe

¤

[IE | Command] | @ : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[IE64 | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
[Assoc64 | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ | Corrections diverses

[HKLM | HideDesktopIcons\ClassicStartMenu]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
[HKLM64 | HideDesktopIcons\ClassicStartMenu]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
[HKLM64 | HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
[HKLM64 | HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
[HKLM64 | HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
[HKLM64 | HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
[HKLM64 | HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
[HKLM64 | HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
[HKLM64 | HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
[HKLM | Advanced\Folder\Hidden\SHOWALL]|[CheckedValue] : 1
[HKLM64 | Advanced\Folder\Hidden\SHOWALL]|[CheckedValue] : 1
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Explorer\Advanced]|[Start_PowerButtonAction] : 2
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Explorer\Advanced]|[Start_PowerButtonAction] : 2
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Desktop]|[Wallpaper] : C:\Users\CAUSSAT\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Desktop]|[Wallpaper] : C:\Users\CAUSSAT\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKU\S-1-5-19 | Policies\Explorer]|[NoDesktop] : -> 0
[HKU\S-1-5-20 | Policies\Explorer]|[NoDesktop] : -> 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\Explorer]|[NoDesktop] : -> 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001_Classes | Policies\Explorer]|[NoDesktop] : -> 0
[HKU\S-1-5-18 | Policies\Explorer]|[NoDesktop] : -> 0
[HKU64\S-1-5-19 | Policies\Explorer]|[NoDesktop] : 0
[HKU64\S-1-5-20 | Policies\Explorer]|[NoDesktop] : 0
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\Explorer]|[NoDesktop] : 0
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001_Classes | Policies\Explorer]|[NoDesktop] : 0
[HKU64\S-1-5-18 | Policies\Explorer]|[NoDesktop] : 0
[HKLM | CurrentVersion\Explorer]|[AlwaysUnloadDll] : -> 1
[HKLM64 | CurrentVersion\Explorer]|[AlwaysUnloadDll] : 1
[HKLM | policies\Explorer]|[NoDesktop] : -> 0
[HKLM64 | policies\Explorer]|[NoDesktop] : 0
[HKU\S-1-5-19 | Explorer\Advanced]|[Hidden] : -> 0
[HKU\S-1-5-20 | Explorer\Advanced]|[Hidden] : -> 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Explorer\Advanced]|[Hidden] : 2 -> 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001_Classes | Explorer\Advanced]|[Hidden] : -> 0
[HKU\S-1-5-18 | Explorer\Advanced]|[Hidden] : -> 0
[HKU64\S-1-5-19 | Explorer\Advanced]|[Hidden] : 0
[HKU64\S-1-5-20 | Explorer\Advanced]|[Hidden] : 0
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Explorer\Advanced]|[Hidden] : 0
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001_Classes | Explorer\Advanced]|[Hidden] : 0
[HKU64\S-1-5-18 | Explorer\Advanced]|[Hidden] : 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\Explorer]|[NoDriveTypeAutoRun] : 0 -> 145
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\Explorer]|[NoDriveTypeAutoRun] : 145
[HKLM | policies\Explorer]|[NoDriveTypeAutoRun] : 0 -> 145
[HKLM64 | policies\Explorer]|[NoDriveTypeAutoRun] : 145
[HKLM | policies\Explorer]|[NoActiveDesktop] : 1 -> 0
[HKLM64 | policies\Explorer]|[NoActiveDesktop] : 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\Explorer]|[NoActiveDesktop] : 0
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\Explorer]|[NoActiveDesktop] : 0
[HKLM | policies\Explorer]|[NoActiveDesktopChanges] : 0
[HKLM64 | policies\Explorer]|[NoActiveDesktopChanges] : 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Windows\System]|[DisableCMD] : 0
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Windows\System]|[DisableCMD] : 0
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\System]|[DisableRegistryTools] : 0
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Policies\System]|[DisableRegistryTools] : 0
[HKLM | Control\SafeBoot]|[AlternateShell] : cmd.exe
[HKLM | Control\SafeBoot\Option]|[UseAlternateShell] : -> yes

12:14:12

¤¤¤¤¤¤¤¤¤¤ | Services Corrections

[RPCSS] : 2 : Actif
[Cmbatt] : 3 : Actif
[Compbatt] : 0 : Actif
[Ndisuio] : 3 : Actif
[Power] : 2 : Actif
[Profsvc] : 2 : Actif
[PlugPlay] : 2 : Actif
[PEAUTH] : 2 : Actif
[nsi] : 2 : Actif
[NLASvc] : 2 : Actif
[MPSsvc] : 2 : Actif
[MMCSS] : 2 : Actif
[luafv] : 2 : Actif
[lltdio] : 2 : Actif
[Iphlpsvc] : 2 : Actif
[IKEEXT] : 2 : Actif
[gpsvc] : 2 : Actif
[lmhosts] : 4 -> 2 : Inactif
[LanmanWorkstation] : 2 : Actif
[LanmanServer] : 2 : Actif
[agp440] : 3 -> 2 : Inactif
[AudioEndpointBuilder] : 2 : Actif
[Audiosrv] : 2 : Actif
[BFE] : 2 : Actif
[Bits] : 3 -> 2 : Inactif
[CryptSvc] : 2 : Actif
[EapHost] : 3 -> 2 : Actif
[Wlansvc] : 2 : Actif
[SppSvc] : 2 : Inactif
[SharedAccess] : 4 -> 2 : Inactif
[windefend] : 2 : Actif
[wuauserv] : 2 : Actif
[WerSvc] : 3 -> 2 : Inactif
[wscsvc] : 2 : Actif

12:14:12

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Main]|[Start Page] : https://www.orange.fr/portail -> https://www.google.com/?gws_rd=ssl
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Main]|[Start Page] : https://www.google.com/?gws_rd=ssl
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Main]|[Local Page] : C:\Windows\system32\blank.htm
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\System32\blank.htm
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
[HKLM | Main]|[Start Page] : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM64 | Main]|[Start Page] : http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main]|[Local Page] : C:\Windows\SysWOW64\blank.htm
[HKLM64 | Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM64 | Main]|[Default_Search_URL] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM64 | Main]|[Default_Page_URL] : http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27360610r745l0314z175f48m2r22s -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM64 | Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm

¤

[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | PhishingFilter]|[EnabledV8] : 1
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | PhishingFilter]|[EnabledV8] : 1
[HKU\S-1-5-19 | Internet settings]|[EnableHttp1_1] : 1
[HKU\S-1-5-20 | Internet settings]|[EnableHttp1_1] : 1
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Internet settings]|[EnableHttp1_1] : 1
[HKU64\S-1-5-19 | Internet settings]|[EnableHttp1_1] : 1
[HKU64\S-1-5-20 | Internet settings]|[EnableHttp1_1] : 1
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Internet settings]|[EnableHttp1_1] : 1
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Internet settings]|[MigrateProxy] : 1
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Internet settings]|[MigrateProxy] : 1
[HKU\S-1-5-19 | Internet settings]|[AutoConfigProxy] : wininet.dll
[HKU\S-1-5-20 | Internet settings]|[AutoConfigProxy] : wininet.dll
[HKU\S-1-5-21-3185395089-4163042450-3081011260-1001 | Internet settings]|[AutoConfigProxy] : wininet.dll
[HKU64\S-1-5-19 | Internet settings]|[AutoConfigProxy] : wininet.dll
[HKU64\S-1-5-20 | Internet settings]|[AutoConfigProxy] : wininet.dll
[HKU64\S-1-5-21-3185395089-4163042450-3081011260-1001 | Internet settings]|[AutoConfigProxy] : wininet.dll

¤¤¤¤¤¤¤¤¤¤ | Extensions

¤¤¤¤¤¤¤¤¤¤ | DNS

[HKLM\SYSTEM\CCS | Tcpip\Parameters]|[DhcpNameServer] : 192.168.1.1
[HKLM\SYSTEM\ControlSet001 | Interfaces\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}]|[NameServer] : 80.10.246.2,80.10.246.129
[HKLM\SYSTEM\ControlSet001 | Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}]|[DhcpNameServer] : 192.168.1.1
[HKLM\SYSTEM\ControlSet002 | Interfaces\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}]|[NameServer] : 80.10.246.2,80.10.246.129
[HKLM\SYSTEM\ControlSet002 | Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}]|[DhcpNameServer] : 192.168.1.1
[HKLM\SYSTEM\CurrentControlSet | Interfaces\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}]|[NameServer] : 80.10.246.2,80.10.246.129
[HKLM\SYSTEM\CurrentControlSet | Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}]|[DhcpNameServer] : 192.168.1.1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned :)

¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry

Deleted : [HKLM | Microsoft\RFC1156Agent]

Quarantined and deleted Successfully : C:\Program Files (x86)\Common Files\WinPcapNmap.exe
Deleted : [HKLM64 | MSConfig\startupreg\SNUVCDSM]|[command] : C:\Windows\snuvcdsm.exe
Deleted : C:\Windows\snuvcdsm.exe

12:35:39

Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe
Impossible to move : C:\adober.exe
Impossible to move : C:\copy.exe
Impossible to move : C:\host.exe
Impossible to move : C:\info.exe
Impossible to move : C:\ravmon.exe
Impossible to move : C:\sqlserv.exe
Impossible to move : C:\start.exe
Impossible to move : C:\temp.exe
Impossible to move : C:\temp1.exe
Impossible to move : C:\temp2.exe
Impossible to move : C:\winfile.exe
Deleted : C:\Windows\Temp\fsaua.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\REG2B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\REG2DD3.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\REG3279.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\REGE658.tmp
Impossible to move : C:\Users\CAUSSAT\AppData\Local\Temp\~DFBAFCA011E76889B1.TMP
Impossible to move : C:\Users\CAUSSAT\AppData\Local\Temp\~DFBAFCA011E76889B1.TMP
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG1278.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG141C.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG148A.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG150A.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG1552.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG16B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG19C3.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG1D31.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG1F29.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG2037.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG252C.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG2847.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG2DA5.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG301.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG3080.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG3095.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG33B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG34B0.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG3567.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG3878.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG388D.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG3B39.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG3C3D.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG3DEB.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG429B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG4346.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG4402.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG446C.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG495F.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG4A59.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG4D0B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG4FAF.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG5023.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG504C.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG5319.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG540E.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG546A.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG5904.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG5C47.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG5C76.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG5D9C.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG6255.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG6265.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG6310.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG64DF.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG68A1.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG6900.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG6F79.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG6FFE.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG70AB.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG74E5.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG7675.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG7D56.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG7E03.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG7E0A.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG8278.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG82E9.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG8569.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG87E4.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG88A7.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG8B3C.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG8B82.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG8BFA.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG91F3.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG9782.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG995.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG9A1.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REG9F50.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGA736.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGADE8.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGAFB3.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGB5EB.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGB6D.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGBC32.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGBF3B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGC137.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGC342.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGC45.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGC4C5.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGC816.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGDC28.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGDCDA.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGDE4D.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGE737.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGE850.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGE86F.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGE90B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGE943.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGEFCB.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGF08B.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGF1D2.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGF1F1.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGF28C.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGF4C0.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGF632.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGF6F0.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGFAF6.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGFDDC.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGFDED.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\Low\REGFED6.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\eMule\eMule Light.tmpl
Quarantined and deleted Successfully : C:\Program Files (x86)\eMule\eMule.tmpl
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-4K145.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-7HRV8.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-AL00E.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-AQ7UP.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-DRDQF.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-ER6GP.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-G2NVR.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-G49OJ.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-GR5OP.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-IPR3P.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-MMKGM.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-PHRP0.tmp
Quarantined and deleted Successfully : C:\Program Files (x86)\Glary Utilities\is-UN982.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\{83223F8C-45E1-4661-BD62-8258D4C39DD9}\fpb.tmp
Quarantined and deleted Successfully : C:\Users\CAUSSAT\AppData\Local\Temp\{AEC65624-AE04-4B05-AA22-1FB6DD31B21C}\fpb.tmp
A de tes informations et directives.

Réponse 43 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2012 à 14:23

Le rapport est incomplet, héberge le stp

Réponse 44 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
Modifié par chantalou66 le 13/08/2012 à 15:32

Oui effectivement, tu me l'avais dis ( héberger), il fait très chaud mais je suis refroidie, enfin, je te donne le lien d'hébergement, par contre ayant relancé l'outil, j'ai vu : kill et l'ai fait, après cela, par contre je n'ai pas de rapport texte sur le bureau concernant le kill.
https://pjjoint.malekal.com/files.php?id=20120813_i11x14o13w9h8
A tes instructions et je te remercie encore énormément malgré mes lacunes où tu dois grrrrrrr, bref, j'ai entaché mon travail pour ne surtout pas formaté l'ordi, tu t'en doutes.@+++

La vie est comme un arc en ciel: il faut de la pluie et du soleil pour en voir les couleurs.

Réponse 45 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2012 à 18:13

Re,
Tu vas relancer combofix comme expliqué : <<< ICI >>>
=====================
S'il est bloqué, lance le en mode sans échec avec prise en charge du réseau:
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Réponse 46 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
13 août 2012 à 19:59

Compliqué de te répondre car impossible de partir sur votre site ( mot de passe pas bon), bon c'est fait et en suis heureuse, de plus que keyscramble fonctionne à priori, voici le rapport :
ComboFix 12-08-13.01 - CAUSSAT 13/08/2012 18:49:09.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4026.2414 [GMT 2:00]
Lancé depuis: c:\users\CAUSSAT\Desktop\ComboFix.exe
AV: Anti-virus firewall 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Anti-virus firewall 9.12 *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Anti-virus firewall 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\programdata\c9b086ce-4a3b-11db-8373-b622a1ef5492
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-13 10:12 . 2012-08-13 12:52 -------- d-----w- C:\Pre_Scan
2012-08-13 08:03 . 2012-08-13 08:03 -------- d-----w- c:\users\CAUSSAT\AppData\Local\Diagnostics
2012-08-12 19:59 . 2012-08-13 08:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-08-12 08:37 . 2012-08-12 08:37 -------- d-----w- c:\programdata\AVG Secure Search
2012-08-12 08:06 . 2012-08-12 08:06 -------- d-----w- C:\_OTL
2012-08-11 17:29 . 2012-08-13 09:16 -------- d-----w- C:\ZHP
2012-08-11 17:29 . 2012-08-13 08:52 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-08-11 09:42 . 2012-08-11 09:42 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\PMU
2012-08-10 10:12 . 2012-08-10 10:17 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\FinalTorrent
2012-08-10 10:10 . 2012-08-10 10:20 -------- d-----w- c:\program files (x86)\File Type Assistant
2012-08-10 10:10 . 2012-08-10 10:20 -------- d-----w- c:\program files (x86)\FinalTorrent
2012-08-08 08:04 . 2012-08-08 08:04 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\QFX Software
2012-08-08 08:04 . 2012-08-08 08:04 -------- d-----w- c:\programdata\QFX Software
2012-08-08 07:58 . 2011-12-15 00:46 222904 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2012-08-08 07:20 . 2012-08-09 06:35 -------- d-----w- c:\program files (x86)\KeyScrambler
2012-08-07 20:31 . 2012-08-07 20:32 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\IncomingFiles
2012-08-07 20:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2012-08-07 20:17 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-07 20:17 . 2012-08-07 20:20 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-05 08:15 . 2012-08-05 08:15 -------- d-----w- c:\users\CAUSSAT\AppData\Local\CRE
2012-08-05 08:14 . 2012-08-05 10:10 -------- d-----w- c:\program files (x86)\uTorrent
2012-07-25 09:30 . 2012-08-02 20:21 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-25 09:30 . 2012-08-02 20:21 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-21 08:52 . 2012-08-12 08:28 -------- d-----w- c:\program files (x86)\SlimCleaner
2012-07-17 18:50 . 2012-07-17 18:50 -------- d-----w- c:\program files (x86)\FreeTime
2012-07-17 18:30 . 2012-07-17 18:30 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\IwantSoft
2012-07-17 18:23 . 2012-07-17 18:38 -------- d-----w- c:\program files (x86)\Essentials Codec Pack
2012-07-17 18:22 . 2012-07-17 18:22 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\Nullsoft
2012-07-17 18:22 . 2012-07-17 18:38 -------- d-----w- c:\program files (x86)\Common Files\VisioForge Shared
2012-07-17 18:22 . 2012-07-17 18:38 -------- d-----w- c:\program files (x86)\Any Video to GIF Converter
2012-07-17 06:36 . 2012-07-17 06:36 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\KC Softwares
2012-07-17 06:34 . 2012-07-17 06:34 -------- d-----w- c:\program files\SearchGBY
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-13 16:55 . 2012-08-13 16:55 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A139B236-BB17-4EF1-86A2-0C99E723F6A5}\offreg.dll
2012-08-11 23:27 . 2012-08-11 23:27 103035 ----a-w- C:\UsbFix_Upload_Me_CAUSSAT-PC.zip
2012-07-11 05:42 . 2010-06-27 20:45 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-01 17:54 . 2012-07-01 17:42 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-06-29 10:04 . 2012-08-10 10:26 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A139B236-BB17-4EF1-86A2-0C99E723F6A5}\mpengine.dll
2012-06-12 03:08 . 2012-07-11 05:46 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-06-09 05:43 . 2012-07-11 05:34 14172672 ----a-w- c:\windows\system32\shell32.dll
2012-06-08 05:59 . 2012-04-28 10:09 52504 ----a-w- c:\windows\system32\drivers\KSafeDISK.sys
2012-06-08 05:59 . 2012-04-28 10:09 50456 ----a-w- c:\windows\system32\drivers\BTOWSVF.sys
2012-06-08 05:59 . 2012-04-28 10:09 33048 ----a-w- c:\windows\system32\drivers\BTOWSFF.sys
2012-06-06 06:06 . 2012-07-11 05:34 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 06:06 . 2012-07-11 05:34 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-06-06 06:02 . 2012-07-11 05:33 1133568 ----a-w- c:\windows\system32\cdosys.dll
2012-06-06 05:05 . 2012-07-11 05:34 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-06-06 05:05 . 2012-07-11 05:34 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-06-06 05:03 . 2012-07-11 05:33 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
2012-06-02 22:19 . 2012-06-22 05:40 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 05:40 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-22 05:40 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 05:40 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 05:40 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-22 05:40 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-22 05:40 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 05:39 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-22 05:39 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 12:49 . 2012-07-11 05:40 17807360 ----a-w- c:\windows\system32\mshtml.dll
2012-06-02 12:17 . 2012-07-11 05:40 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-06-02 12:12 . 2012-07-11 05:40 2311680 ----a-w- c:\windows\system32\jscript9.dll
2012-06-02 12:05 . 2012-07-11 05:40 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-06-02 12:05 . 2012-07-11 05:40 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-06-02 12:04 . 2012-07-11 05:40 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-02 12:04 . 2012-07-11 05:40 237056 ----a-w- c:\windows\system32\url.dll
2012-06-02 12:03 . 2012-07-11 05:40 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-06-02 12:01 . 2012-07-11 05:40 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-02 12:00 . 2012-07-11 05:40 818688 ----a-w- c:\windows\system32\jscript.dll
2012-06-02 11:59 . 2012-07-11 05:40 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-06-02 11:57 . 2012-07-11 05:40 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-06-02 11:57 . 2012-07-11 05:40 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-06-02 11:54 . 2012-07-11 05:40 248320 ----a-w- c:\windows\system32\ieui.dll
2012-06-02 08:33 . 2012-07-11 05:40 1800192 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-06-02 08:25 . 2012-07-11 05:40 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-06-02 08:25 . 2012-07-11 05:40 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-06-02 08:20 . 2012-07-11 05:40 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-06-02 08:16 . 2012-07-11 05:40 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-06-02 05:50 . 2012-07-11 05:34 458704 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 05:48 . 2012-07-11 05:34 151920 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 05:48 . 2012-07-11 05:34 95600 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 05:45 . 2012-07-11 05:34 340992 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 05:44 . 2012-07-11 05:34 307200 ----a-w- c:\windows\system32\ncrypt.dll
2012-06-02 04:40 . 2012-07-11 05:34 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-06-02 04:40 . 2012-07-11 05:34 225280 ----a-w- c:\windows\SysWow64\schannel.dll
2012-06-02 04:39 . 2012-07-11 05:34 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
2012-06-02 04:34 . 2012-07-11 05:34 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2012-05-31 10:25 . 2010-06-27 06:24 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-29 07:38 . 2011-06-07 09:13 330240 ----a-w- c:\windows\MASetupCaller.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"F-Secure TNB"="c:\program files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-08-30 1655464]
"F-Secure Manager"="c:\program files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-08-30 50384]
R1 gxsalaeg;gxsalaeg;c:\windows\system32\drivers\gxsalaeg.sys [x]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [x]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 135664]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-02 250056]
R3 connctfy;Connectify Service;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-05-25 20568]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-11-20 13352]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 135664]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-06-22 113792]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2010-08-16 19936]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2010-08-16 13280]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-08-10 222208]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-25 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USTOR2K;USB Mass Storage Windows Driver;c:\windows\system32\DRIVERS\ustor2k.sys [2009-03-09 34048]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-28 1255736]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S0 BTOWSVF;BTOWSVF;c:\windows\System32\Drivers\BTOWSVF.sys [2012-06-08 50456]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2012-05-09 55960]
S0 KSafeDISK;KSafeDISK;c:\windows\System32\Drivers\KSafeDISK.sys [2012-06-08 52504]
S0 MxEFUF;Matrox Extio Upper Function Filter;c:\windows\system32\DRIVERS\MxEFUF64.sys [2011-10-20 157696]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S1 BTOWSFF;BTOWSFF;c:\windows\System32\Drivers\BTOWSFF.sys [2012-06-08 33048]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-11-18 59784]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 94024]
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 16768]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2010-12-11 49752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-08-06 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-08-21 62720]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S2 vToolbarUpdater10.2.0;vToolbarUpdater10.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe [2012-04-11 918880]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2012-05-29 199848]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2011-05-23 61088]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-12-14 144896]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2012-01-18 435240]
S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2011-12-15 222904]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-09-02 76056]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-09-02 15128]
S3 SmbDrv;SmbDrv;c:\windows\system32\DRIVERS\Smb_driver.sys [2012-02-24 22800]
S3 ST50220;Sonix ST50220 USB Video Camera Driver;c:\windows\system32\Drivers\ST50220.sys [2008-05-29 44544]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 20:21]
.
2012-08-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2011-06-01 06:46]
.
2012-08-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-28 19:53]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 09:18]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 09:18]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3185395089-4163042450-3081011260-1001Core.job
- c:\users\CAUSSAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 10:33]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3185395089-4163042450-3081011260-1001UA.job
- c:\users\CAUSSAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 10:33]
.
2012-08-13 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~2\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2010-06-26 16:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF3824.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uLocal Page = c:\windows\System32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\CAUSSAT\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\users\CAUSSAT\Desktop\PMU Poker.lnk
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
LSP: c:\program files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}: NameServer = 80.10.246.2,80.10.246.129
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\356425027596649602055726C69636: DhcpNameServer = 109.0.66.10 109.0.66.20
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\C496675626F687D20233461393: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\C496675626F687D233461393: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\D4F657E656: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\E4545564F564443383: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\E45657660275966496: DhcpNameServer = 109.0.66.20 109.0.66.10
DPF: {D27CDB6E-0000-0000-0000-000000000000}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Notify-igfxcui - (no file)
Notify-LBTWlgn - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
c:\program files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2012-08-13 19:04:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 17:04
.
Avant-CF: 380 629 323 776 octets libres
Après-CF: 380 033 495 040 octets libres
.
- - End Of File - - 66DCEA2923D352F50D2933D1BC5C271C

Réponse 47 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2012 à 21:22

Re,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Rootkit::
c:\windows\system32\drivers\gxsalaeg.sys

Driver::
gxsalaeg

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 48 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
13 août 2012 à 23:13

Alors la, chapeau, car tu as éliminé tout , afin que ce scan puisse s'effectuer, j'imagine...
Perso, j'était inquiète et j'étais dans l'expectative dans le sens où, et tu l'as vu, je suis inquiète, et là, je te poste le rapport... , même si mon réveil était à 05H00, donc fatiguée, mais toi bravo!!! d'avoir déjoué beaucoup de choses...encore j'imagine, voici le rapport et tu me diras.

ComboFix 12-08-13.01 - CAUSSAT 13/08/2012 22:40:52.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4026.2451 [GMT 2:00]
Lancé depuis: c:\users\CAUSSAT\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\CAUSSAT\Desktop\CFScript.txt
AV: Anti-virus firewall 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Anti-virus firewall 9.12 *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Anti-virus firewall 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gxsalaeg
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-13 20:49 . 2012-08-13 20:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-13 10:12 . 2012-08-13 12:52 -------- d-----w- C:\Pre_Scan
2012-08-13 08:03 . 2012-08-13 08:03 -------- d-----w- c:\users\CAUSSAT\AppData\Local\Diagnostics
2012-08-12 19:59 . 2012-08-13 08:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-08-12 08:37 . 2012-08-12 08:37 -------- d-----w- c:\programdata\AVG Secure Search
2012-08-12 08:06 . 2012-08-12 08:06 -------- d-----w- C:\_OTL
2012-08-11 17:29 . 2012-08-13 09:16 -------- d-----w- C:\ZHP
2012-08-11 17:29 . 2012-08-13 08:52 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-08-11 09:42 . 2012-08-11 09:42 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\PMU
2012-08-10 10:12 . 2012-08-10 10:17 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\FinalTorrent
2012-08-10 10:10 . 2012-08-10 10:20 -------- d-----w- c:\program files (x86)\File Type Assistant
2012-08-10 10:10 . 2012-08-10 10:20 -------- d-----w- c:\program files (x86)\FinalTorrent
2012-08-08 08:04 . 2012-08-08 08:04 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\QFX Software
2012-08-08 08:04 . 2012-08-08 08:04 -------- d-----w- c:\programdata\QFX Software
2012-08-08 07:58 . 2011-12-15 00:46 222904 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2012-08-08 07:20 . 2012-08-09 06:35 -------- d-----w- c:\program files (x86)\KeyScrambler
2012-08-07 20:31 . 2012-08-07 20:32 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\IncomingFiles
2012-08-07 20:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2012-08-07 20:17 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-07 20:17 . 2012-08-07 20:20 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-05 08:15 . 2012-08-05 08:15 -------- d-----w- c:\users\CAUSSAT\AppData\Local\CRE
2012-08-05 08:14 . 2012-08-05 10:10 -------- d-----w- c:\program files (x86)\uTorrent
2012-07-25 09:30 . 2012-08-02 20:21 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-25 09:30 . 2012-08-02 20:21 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-21 08:52 . 2012-08-12 08:28 -------- d-----w- c:\program files (x86)\SlimCleaner
2012-07-17 18:50 . 2012-07-17 18:50 -------- d-----w- c:\program files (x86)\FreeTime
2012-07-17 18:30 . 2012-07-17 18:30 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\IwantSoft
2012-07-17 18:23 . 2012-07-17 18:38 -------- d-----w- c:\program files (x86)\Essentials Codec Pack
2012-07-17 18:22 . 2012-07-17 18:22 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\Nullsoft
2012-07-17 18:22 . 2012-07-17 18:38 -------- d-----w- c:\program files (x86)\Common Files\VisioForge Shared
2012-07-17 18:22 . 2012-07-17 18:38 -------- d-----w- c:\program files (x86)\Any Video to GIF Converter
2012-07-17 06:36 . 2012-07-17 06:36 -------- d-----w- c:\users\CAUSSAT\AppData\Roaming\KC Softwares
2012-07-17 06:34 . 2012-07-17 06:34 -------- d-----w- c:\program files\SearchGBY
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-13 16:55 . 2012-08-13 16:55 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A139B236-BB17-4EF1-86A2-0C99E723F6A5}\offreg.dll
2012-08-11 23:27 . 2012-08-11 23:27 103035 ----a-w- C:\UsbFix_Upload_Me_CAUSSAT-PC.zip
2012-07-11 05:42 . 2010-06-27 20:45 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-01 17:54 . 2012-07-01 17:42 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-06-29 10:04 . 2012-08-10 10:26 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A139B236-BB17-4EF1-86A2-0C99E723F6A5}\mpengine.dll
2012-06-12 03:08 . 2012-07-11 05:46 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-06-09 05:43 . 2012-07-11 05:34 14172672 ----a-w- c:\windows\system32\shell32.dll
2012-06-08 05:59 . 2012-04-28 10:09 52504 ----a-w- c:\windows\system32\drivers\KSafeDISK.sys
2012-06-08 05:59 . 2012-04-28 10:09 50456 ----a-w- c:\windows\system32\drivers\BTOWSVF.sys
2012-06-08 05:59 . 2012-04-28 10:09 33048 ----a-w- c:\windows\system32\drivers\BTOWSFF.sys
2012-06-06 06:06 . 2012-07-11 05:34 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 06:06 . 2012-07-11 05:34 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-06-06 06:02 . 2012-07-11 05:33 1133568 ----a-w- c:\windows\system32\cdosys.dll
2012-06-06 05:05 . 2012-07-11 05:34 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-06-06 05:05 . 2012-07-11 05:34 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-06-06 05:03 . 2012-07-11 05:33 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
2012-06-02 22:19 . 2012-06-22 05:40 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 05:40 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-22 05:40 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 05:40 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 05:40 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-22 05:40 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-22 05:40 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 05:39 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-22 05:39 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 12:49 . 2012-07-11 05:40 17807360 ----a-w- c:\windows\system32\mshtml.dll
2012-06-02 12:17 . 2012-07-11 05:40 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-06-02 12:12 . 2012-07-11 05:40 2311680 ----a-w- c:\windows\system32\jscript9.dll
2012-06-02 12:05 . 2012-07-11 05:40 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-06-02 12:05 . 2012-07-11 05:40 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-06-02 12:04 . 2012-07-11 05:40 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-02 12:04 . 2012-07-11 05:40 237056 ----a-w- c:\windows\system32\url.dll
2012-06-02 12:03 . 2012-07-11 05:40 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-06-02 12:01 . 2012-07-11 05:40 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-02 12:00 . 2012-07-11 05:40 818688 ----a-w- c:\windows\system32\jscript.dll
2012-06-02 11:59 . 2012-07-11 05:40 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-06-02 11:57 . 2012-07-11 05:40 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-06-02 11:57 . 2012-07-11 05:40 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-06-02 11:54 . 2012-07-11 05:40 248320 ----a-w- c:\windows\system32\ieui.dll
2012-06-02 08:33 . 2012-07-11 05:40 1800192 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-06-02 08:25 . 2012-07-11 05:40 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-06-02 08:25 . 2012-07-11 05:40 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-06-02 08:20 . 2012-07-11 05:40 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-06-02 08:16 . 2012-07-11 05:40 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-06-02 05:50 . 2012-07-11 05:34 458704 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 05:48 . 2012-07-11 05:34 151920 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 05:48 . 2012-07-11 05:34 95600 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 05:45 . 2012-07-11 05:34 340992 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 05:44 . 2012-07-11 05:34 307200 ----a-w- c:\windows\system32\ncrypt.dll
2012-06-02 04:40 . 2012-07-11 05:34 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-06-02 04:40 . 2012-07-11 05:34 225280 ----a-w- c:\windows\SysWow64\schannel.dll
2012-06-02 04:39 . 2012-07-11 05:34 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
2012-06-02 04:34 . 2012-07-11 05:34 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2012-05-31 10:25 . 2010-06-27 06:24 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-29 07:38 . 2011-06-07 09:13 330240 ----a-w- c:\windows\MASetupCaller.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-08-13_16.58.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-28 05:15 . 2012-08-13 17:11 82858 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-08-13 20:52 65202 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-06-26 08:37 . 2012-08-13 20:52 23570 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3185395089-4163042450-3081011260-1001_UserData.bin
- 2012-04-03 09:00 . 2012-08-13 13:06 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2012-04-03 09:00 . 2012-08-13 18:55 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2012-04-03 09:00 . 2012-08-13 18:55 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2012-04-03 09:00 . 2012-08-13 13:06 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2012-04-03 09:00 . 2012-08-13 13:06 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-04-03 09:00 . 2012-08-13 18:55 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-07-01 17:54 . 2012-08-13 17:09 5992 c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2012-08-13 20:50 . 2012-08-13 20:50 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-08-13 16:58 . 2012-08-13 16:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-08-13 16:58 . 2012-08-13 16:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-08-13 20:50 . 2012-08-13 20:50 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:01 . 2012-08-13 20:49 398428 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-08-13 16:57 398428 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-11-16 16:11 . 2012-08-13 20:49 31969719 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3185395089-4163042450-3081011260-1001-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"F-Secure TNB"="c:\program files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-08-30 1655464]
"F-Secure Manager"="c:\program files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
[BU]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-08-30 50384]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [x]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 135664]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-02 250056]
R3 connctfy;Connectify Service;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-05-25 20568]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-11-20 13352]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 135664]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-06-22 113792]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2010-08-16 19936]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2010-08-16 13280]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-08-10 222208]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-25 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USTOR2K;USB Mass Storage Windows Driver;c:\windows\system32\DRIVERS\ustor2k.sys [2009-03-09 34048]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-28 1255736]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S0 BTOWSVF;BTOWSVF;c:\windows\System32\Drivers\BTOWSVF.sys [2012-06-08 50456]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2012-05-09 55960]
S0 KSafeDISK;KSafeDISK;c:\windows\System32\Drivers\KSafeDISK.sys [2012-06-08 52504]
S0 MxEFUF;Matrox Extio Upper Function Filter;c:\windows\system32\DRIVERS\MxEFUF64.sys [2011-10-20 157696]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S1 BTOWSFF;BTOWSFF;c:\windows\System32\Drivers\BTOWSFF.sys [2012-06-08 33048]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-11-18 59784]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 94024]
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 16768]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2010-12-11 49752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-08-06 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-08-21 62720]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S2 vToolbarUpdater10.2.0;vToolbarUpdater10.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe [2012-04-11 918880]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2012-05-29 199848]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2011-05-23 61088]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-12-14 144896]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2012-01-18 435240]
S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2011-12-15 222904]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-09-02 76056]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-09-02 15128]
S3 SmbDrv;SmbDrv;c:\windows\system32\DRIVERS\Smb_driver.sys [2012-02-24 22800]
S3 ST50220;Sonix ST50220 USB Video Camera Driver;c:\windows\system32\Drivers\ST50220.sys [2008-05-29 44544]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 20:21]
.
2012-08-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2011-06-01 06:46]
.
2012-08-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-28 19:53]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 09:18]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-26 09:18]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3185395089-4163042450-3081011260-1001Core.job
- c:\users\CAUSSAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 10:33]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3185395089-4163042450-3081011260-1001UA.job
- c:\users\CAUSSAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-09 10:33]
.
2012-08-13 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~2\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2010-06-26 16:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF16519.3XE" [2010-11-20 345088]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uLocal Page = c:\windows\System32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\CAUSSAT\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\users\CAUSSAT\Desktop\PMU Poker.lnk
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
LSP: c:\program files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}: NameServer = 80.10.246.2,80.10.246.129
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\356425027596649602055726C69636: DhcpNameServer = 109.0.66.10 109.0.66.20
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\C496675626F687D20233461393: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\C496675626F687D233461393: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\D4F657E656: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\E4545564F564443383: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FD9E2127-EC80-490B-8CFD-322553890C7B}\E45657660275966496: DhcpNameServer = 109.0.66.20 109.0.66.10
DPF: {D27CDB6E-0000-0000-0000-000000000000}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
c:\program files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2012-08-13 22:56:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 20:56
ComboFix2.txt 2012-08-13 17:04
.
Avant-CF: 379 865 985 024 octets libres
Après-CF: 379 554 996 224 octets libres
.
- - End Of File - - 561CF2307D32EEF77EF1ED255CF797E4

Réponse 49 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
13 août 2012 à 23:28

Ensuite, j'ai remis en place mes pages d'acceuils, c-a-d Orange et Google par défaut.
Il a fallut que je redémarre après ces scans afin de réavoir les protections...pare-feu ainsi que deep guard et fsécure.
Tu me donneras tes instructions car si c'est OK, je souhaiterais désinstaller pas mal de choses ainsi que "enable" sur le defogger.
Mais j'attends tes consignes.

Réponse 50 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2012 à 09:17

Bonjour,

Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

Réponse 51 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
14 août 2012 à 11:06

Voici : je supprime et je redémarre.
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
CAUSSAT :: CAUSSAT-PC [administrateur]

14/08/2012 09:40:59
mbam-log-2012-08-14 (09-40-59).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363507
Temps écoulé: 1 heure(s), 5 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\CAUSSAT\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 52 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2012 à 11:12

Re,
Relance Pre_scan comme expliqué : <<< ICI >>> mais héberge le rapport stp

Réponse 53 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
14 août 2012 à 12:02

Voici le rapport de préscan après kill.

https://pjjoint.malekal.com/files.php?id=20120814_m6e8q7m11k14

Réponse 54 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2012 à 12:12

Même ce rapport est incomplet!
Je vais voir avec le concepteur de Pre_scan
=================
On va vérifier autre chose :
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
-------------
Dans ce mode relance USBFix comme expliqué : ici en 3/

Réponse 55 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
Modifié par chantalou66 le 14/08/2012 à 13:05

Re, je suis obligé de prendre un très vieil ordi car sur celui auquel on était en désinfection, après ce satané (désolée) usbfix où j'ai du lever le filtre smart screen afin de le télécharger...l'ordi a complètement changé, c-a-d que je n'ai accès à rien quasiment, impossible d'avoir mon antivirus, d'activer le pare feu, je n'ai que des interdictions, de plus mon menu démarrer a changé ainsi qu'en bas à droite, enfin c'est la panique à bord puique je n'ai plus accès à la restauration aussi et tant d'autres.je t'envoie le rapport d'usbfix de cet ordi après l'avoir transféré sur ma clé.
Pourtant j'ai bien suivi ton tuto, tu me diras, car je n'ose pas me servir de l'autre étant donné ce que je t'ai dit,@+++
############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: CAUSSAT (Administrateur) # CAUSSAT-PC
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 12:26:46 | 14/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote LJ65 ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2094)
RAM -> [Total : 4026 | Free : 3377]
BIOS: InsydeH2O Version V2.05
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 9.12 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (356 Go libre(s) - 78%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (731 Mo libre(s) - 19%) [USB JEAN] # NTFS
G:\ -> Disque fixe # 69 Go (7 Go libre(s) - 10%) [SAUVEGARDE IMAGE SYSTEME] # NTFS
H:\ -> Disque fixe # 397 Go (48 Go libre(s) - 12%) [STOREX] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\winlogon.exe (472)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (644)
C:\Windows\system32\svchost.exe (736)
C:\Windows\System32\svchost.exe (820)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (640)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\Explorer.EXE (1424)
C:\Windows\system32\ctfmon.exe (1488)
C:\UsbFix\Go.exe (1984)
C:\Windows\system32\wbem\wmiprvse.exe (1116)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1972)
C:\Windows\system32\wbem\wmiprvse.exe (1552)

################## | Éléments infectieux |

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

La vie est comme un arc en ciel: il faut de la pluie et du soleil pour en voir les couleurs.

Réponse 56 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/08/2012 à 13:50

Re,
1/
Relance USBFix en mode suppression puis poste le rapport

2/
Redémarre ton PC puis dis moi si tu as les mêmes soucis!

3/
Quelles sont les dates exactes des points de restaurations trouvées (juste avant l'apparition du problème)?

AIDE : <<< ICI >>>

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Réponse 57 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
14 août 2012 à 14:08

Bien reçu et te remercie, en fait je n'ai plus aucun accès à rien, donc la restauration système ainsi que tout le reste, sauf la connexion que j'ai pu rétablir mais sans protection, je ne fais rien sur le net forcément.
Je relance usbfix en mode suppression , je redémarre et te dirais.

Réponse 58 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
14 août 2012 à 14:25

Voici le rapport d'usbfix plus bas, par contre, toujours identique, accès à rien.
Par contre j'ai fait la suppression avec mes 2DD. J'ignorais s'il fallait procéder ainsi mais j'imagine que oui...
############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: CAUSSAT (Administrateur) # CAUSSAT-PC
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 14:09:05 | 14/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote LJ65 ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4026 | Free : 3315]
BIOS: InsydeH2O Version V2.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 9.12 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (356 Go libre(s) - 78%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (731 Mo libre(s) - 19%) [USB JEAN] # NTFS
G:\ -> Disque fixe # 69 Go (7 Go libre(s) - 10%) [SAUVEGARDE IMAGE SYSTEME] # NTFS
H:\ -> Disque fixe # 397 Go (48 Go libre(s) - 12%) [STOREX] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\winlogon.exe (564)
C:\Windows\system32\services.exe (588)
C:\Windows\system32\lsass.exe (612)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\svchost.exe (712)
C:\Windows\system32\svchost.exe (788)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (956)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (348)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\Explorer.EXE (1448)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1576)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (1696)
C:\UsbFix\Go.exe (1812)
C:\Windows\system32\wbem\wmiprvse.exe (1628)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1448)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1576)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (1696)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3185395089-4163042450-3081011260-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

################## | Listing |

[14/08/2012 - 14:11:42 | SHD ] C:\$RECYCLE.BIN
[12/08/2012 - 01:27:37 | RAD ] C:\Autorun.inf
[29/12/2011 - 12:11:51 | D ] C:\Backup
[28/08/2009 - 07:23:51 | | 8192] C:\BOOTSECT.BAK
[29/12/2011 - 12:24:08 | D ] C:\CCleaner
[13/08/2012 - 22:56:11 | | 27654] C:\ComboFix.txt
[31/05/2012 - 08:07:44 | D ] C:\drivers
[28/08/2009 - 06:32:16 | D ] C:\Intel
[07/08/2012 - 21:09:07 | RD ] C:\MSOCache
[04/06/2010 - 09:45:50 | RAD ] C:\ntdelect.com
[29/12/2011 - 12:24:09 | D ] C:\OEM
[14/08/2012 - 13:47:13 | ASH | 4220518400] C:\pagefile.sys
[16/05/2011 - 11:08:11 | D ] C:\PerfLogs
[13/08/2012 - 10:52:27 | | 512] C:\PhysicalDisk0_MBR.bin
[14/08/2012 - 11:53:00 | D ] C:\Pre_Scan
[14/08/2012 - 11:50:42 | | 49229] C:\Pre_Scan.txt
[12/08/2012 - 14:06:13 | D ] C:\Program Files
[11/08/2012 - 19:36:50 | D ] C:\Program Files (x86)
[14/08/2012 - 12:20:58 | D ] C:\ProgramData
[02/05/2012 - 12:30:52 | D ] C:\Programs
[13/08/2012 - 22:56:14 | D ] C:\Qoobox
[27/07/2010 - 20:56:58 | D ] C:\Recovery
[14/08/2012 - 08:50:28 | SHD ] C:\System Volume Information
[28/04/2012 - 12:09:17 | D ] C:\TOOLWIZ
[14/08/2012 - 14:11:42 | D ] C:\UsbFix
[14/08/2012 - 14:09:12 | A | 2461] C:\UsbFix.txt
[12/08/2012 - 01:27:37 | | 103035] C:\UsbFix_Upload_Me_CAUSSAT-PC.zip
[29/12/2011 - 12:21:14 | D ] C:\Users
[09/07/2012 - 21:34:06 | D ] C:\VIFT
[11/07/2012 - 14:15:29 | D ] C:\Voix
[14/08/2012 - 12:21:47 | D ] C:\Windows
[13/08/2012 - 11:16:15 | D ] C:\ZHP
[12/08/2012 - 10:06:00 | D ] C:\_OTL

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CAUSSAT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse 59 / 87

chantalou66 Messages postés 157 Date d'inscription lundi 15 juin 2009 Statut Membre Dernière intervention 31 juillet 2013 3
14 août 2012 à 15:38

Je sais bien que c'est ma faute d'avoir laissé mon ordi à disposition, seulement le reformater est impossible et je n'aimerais vraiment pas, sauf possibilite en boot sur le cd de réparation peut-être, j'attends tes infos car je suis déboussolée comme tu l'imagines, et toi aussi je pense que tu prends des dispositions contre cela et t'en remercie encore beaucoup.
Je t'assure que l'ordi est secoué.
La vie est comme un arc en ciel: il faut de la plust ma faute ie et du soleil pour en voir les couleurs.

Réponse 60 / 87

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2012 à 18:10

Re,

As tu le cd d'installation de ton windows pour le réparer!

Plusieurs infections...

87 réponses

Discussions similaires

Newsletters