Virus 80000000.@
Résolu/Fermé
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
-
13 août 2012 à 01:05
Utilisateur anonyme - 13 août 2012 à 23:37
Utilisateur anonyme - 13 août 2012 à 23:37
A voir également:
- Virus 80000000.@
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
17 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
13 août 2012 à 01:07
13 août 2012 à 01:07
Bonjour,
--> Utilise ComboFix et poste le rapport.
Un guide et un tutoriel sur l'utilisation de ComboFix
--> Utilise ComboFix et poste le rapport.
Un guide et un tutoriel sur l'utilisation de ComboFix
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 15:59
13 août 2012 à 15:59
Voila :
ComboFix 12-08-10.02 - Julien 13/08/2012 15:43:02.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3327.2460 [GMT 2:00]
Lancé depuis: C:\Users\Julien\Downloads\ComboFix.exe
AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Symantec Endpoint Protection *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\@
C:\Users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\n
C:\Users\Julien\AppData\Local\TempDIR
C:\Users\Julien\AppData\Local\TempDIR\BetterInstaller.exe
C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\@
C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\n
C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\U\00000001.@
Une copie infectée de C:\Windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
2012-08-12 10:12:37 . 2012-08-12 10:12:37 -------- d-----w- C:\Users\Julien\AppData\Local\Macromedia
2012-08-12 10:12:28 . 2012-08-12 11:22:10 70344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
2012-08-12 10:12:28 . 2012-08-12 11:22:10 426184 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
2012-08-09 18:59:32 . 2012-08-09 18:59:32 -------- d-----w- C:\Users\Julien\AppData\Roaming\Druide
2012-08-09 18:58:32 . 2012-08-09 18:59:29 -------- d-----w- C:\Program Files\Druide
2012-08-09 16:02:12 . 2012-08-09 16:02:12 -------- d-----w- C:\Users\Julien\AppData\Roaming\Spacejock Software
2012-08-09 16:00:42 . 2012-08-09 16:00:43 -------- d-----w- C:\Program Files\yWriter5
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2012-06-12 02:40:48 . 2012-07-12 12:02:11 2345984 ----a-w- C:\Windows\system32\win32k.sys
2012-06-06 05:05:52 . 2012-07-12 11:44:12 1390080 ----a-w- C:\Windows\system32\msxml6.dll
2012-06-06 05:05:52 . 2012-07-12 11:44:11 1236992 ----a-w- C:\Windows\system32\msxml3.dll
2012-06-06 05:03:06 . 2012-07-12 11:44:09 805376 ----a-w- C:\Windows\system32\cdosys.dll
2012-06-02 22:19:33 . 2012-06-19 13:23:54 53784 ----a-w- C:\Windows\system32\wuauclt.exe
2012-06-02 22:19:33 . 2012-06-19 13:23:54 45080 ----a-w- C:\Windows\system32\wups2.dll
2012-06-02 22:19:32 . 2012-06-19 13:23:42 35864 ----a-w- C:\Windows\system32\wups.dll
2012-06-02 22:19:23 . 2012-06-19 13:23:41 577048 ----a-w- C:\Windows\system32\wuapi.dll
2012-06-02 22:19:17 . 2012-06-19 13:23:53 1933848 ----a-w- C:\Windows\system32\wuaueng.dll
2012-06-02 22:12:32 . 2012-06-19 13:23:53 2422272 ----a-w- C:\Windows\system32\wucltux.dll
2012-06-02 22:12:13 . 2012-06-19 13:23:42 88576 ----a-w- C:\Windows\system32\wudriver.dll
2012-06-02 13:19:42 . 2012-06-19 13:23:29 171904 ----a-w- C:\Windows\system32\wuwebv.dll
2012-06-02 13:12:20 . 2012-06-19 13:23:29 33792 ----a-w- C:\Windows\system32\wuapp.exe
2012-06-02 04:45:04 . 2012-07-12 11:44:14 67440 ----a-w- C:\Windows\system32\drivers\ksecdd.sys
2012-06-02 04:45:03 . 2012-07-12 11:44:14 134000 ----a-w- C:\Windows\system32\drivers\ksecpkg.sys
2012-06-02 04:40:59 . 2012-07-12 11:44:14 369336 ----a-w- C:\Windows\system32\drivers\cng.sys
2012-06-02 04:40:39 . 2012-07-12 11:44:14 225280 ----a-w- C:\Windows\system32\schannel.dll
2012-06-02 04:39:10 . 2012-07-12 11:44:14 219136 ----a-w- C:\Windows\system32\ncrypt.dll
2012-05-23 18:36:02 . 2012-05-23 18:36:02 75776 ----a-w- C:\Windows\cadkasdeinst01f.exe
2010-02-04 08:21:34 . 2010-02-04 08:21:34 525656 ----a-w- C:\Program Files\DXSETUP.exe
2010-02-04 08:21:32 . 2010-02-04 08:21:32 94040 ----a-w- C:\Program Files\DSETUP.dll
2010-02-04 08:21:32 . 2010-02-04 08:21:32 1691480 ----a-w- C:\Program Files\dsetup32.dll
2012-08-11 09:54:25 . 2012-05-24 22:12:24 136672 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-07-09 17:22:07 2074208 ----a-w- C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-09 17:22:07 2074208]
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="C:\Program Files\AVG Secure Search\vprot.exe" [2012-07-09 17:22:08 1107552]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 09:07:54 252296]
"agentantidote.exe"="C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-12-03 11:50:26 942656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
path=C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
backup=C:\Windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22:28 59240 ----a-w- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2009-07-08 18:14:40 115560 ----a-w- C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
2008-09-26 23:00:00 199680 ----a-w- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-12-06 19:27:40 136176 ----atw- C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24:58 421736 ----a-w- C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07:54 252296 ----a-w- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
R2 bujczonl;bujczonl;C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;C:\Windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;C:\Windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;C:\Windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;C:\Windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [x]
S2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;C:\Windows\system32\DRIVERS\Rt86win7.sys [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
Contenu du dossier 'Tâches planifiées'
2012-08-13 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 10:12:29 . 2012-08-12 11:22:12]
2012-08-12 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000Core.job
- C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27:42 . 2011-12-06 19:27:40]
2012-08-13 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000UA.job
- C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27:42 . 2011-12-06 19:27:40]
------- Examen supplémentaire -------
uStart Page = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.7&sap=hp
mStart Page = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
FF - ProfilePath - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%7D&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&ds=od011&v=11.1.0.7&lang=fr&pr=sa&d=2012-06-07%2022%3A54%3A01&sap=ku&q=
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-Symantec Antvirus
MSConfigStartUp-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\QTTask.exe
ComboFix 12-08-10.02 - Julien 13/08/2012 15:43:02.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3327.2460 [GMT 2:00]
Lancé depuis: C:\Users\Julien\Downloads\ComboFix.exe
AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Symantec Endpoint Protection *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\@
C:\Users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\n
C:\Users\Julien\AppData\Local\TempDIR
C:\Users\Julien\AppData\Local\TempDIR\BetterInstaller.exe
C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\@
C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\n
C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\U\00000001.@
Une copie infectée de C:\Windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
2012-08-12 10:12:37 . 2012-08-12 10:12:37 -------- d-----w- C:\Users\Julien\AppData\Local\Macromedia
2012-08-12 10:12:28 . 2012-08-12 11:22:10 70344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
2012-08-12 10:12:28 . 2012-08-12 11:22:10 426184 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
2012-08-09 18:59:32 . 2012-08-09 18:59:32 -------- d-----w- C:\Users\Julien\AppData\Roaming\Druide
2012-08-09 18:58:32 . 2012-08-09 18:59:29 -------- d-----w- C:\Program Files\Druide
2012-08-09 16:02:12 . 2012-08-09 16:02:12 -------- d-----w- C:\Users\Julien\AppData\Roaming\Spacejock Software
2012-08-09 16:00:42 . 2012-08-09 16:00:43 -------- d-----w- C:\Program Files\yWriter5
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2012-06-12 02:40:48 . 2012-07-12 12:02:11 2345984 ----a-w- C:\Windows\system32\win32k.sys
2012-06-06 05:05:52 . 2012-07-12 11:44:12 1390080 ----a-w- C:\Windows\system32\msxml6.dll
2012-06-06 05:05:52 . 2012-07-12 11:44:11 1236992 ----a-w- C:\Windows\system32\msxml3.dll
2012-06-06 05:03:06 . 2012-07-12 11:44:09 805376 ----a-w- C:\Windows\system32\cdosys.dll
2012-06-02 22:19:33 . 2012-06-19 13:23:54 53784 ----a-w- C:\Windows\system32\wuauclt.exe
2012-06-02 22:19:33 . 2012-06-19 13:23:54 45080 ----a-w- C:\Windows\system32\wups2.dll
2012-06-02 22:19:32 . 2012-06-19 13:23:42 35864 ----a-w- C:\Windows\system32\wups.dll
2012-06-02 22:19:23 . 2012-06-19 13:23:41 577048 ----a-w- C:\Windows\system32\wuapi.dll
2012-06-02 22:19:17 . 2012-06-19 13:23:53 1933848 ----a-w- C:\Windows\system32\wuaueng.dll
2012-06-02 22:12:32 . 2012-06-19 13:23:53 2422272 ----a-w- C:\Windows\system32\wucltux.dll
2012-06-02 22:12:13 . 2012-06-19 13:23:42 88576 ----a-w- C:\Windows\system32\wudriver.dll
2012-06-02 13:19:42 . 2012-06-19 13:23:29 171904 ----a-w- C:\Windows\system32\wuwebv.dll
2012-06-02 13:12:20 . 2012-06-19 13:23:29 33792 ----a-w- C:\Windows\system32\wuapp.exe
2012-06-02 04:45:04 . 2012-07-12 11:44:14 67440 ----a-w- C:\Windows\system32\drivers\ksecdd.sys
2012-06-02 04:45:03 . 2012-07-12 11:44:14 134000 ----a-w- C:\Windows\system32\drivers\ksecpkg.sys
2012-06-02 04:40:59 . 2012-07-12 11:44:14 369336 ----a-w- C:\Windows\system32\drivers\cng.sys
2012-06-02 04:40:39 . 2012-07-12 11:44:14 225280 ----a-w- C:\Windows\system32\schannel.dll
2012-06-02 04:39:10 . 2012-07-12 11:44:14 219136 ----a-w- C:\Windows\system32\ncrypt.dll
2012-05-23 18:36:02 . 2012-05-23 18:36:02 75776 ----a-w- C:\Windows\cadkasdeinst01f.exe
2010-02-04 08:21:34 . 2010-02-04 08:21:34 525656 ----a-w- C:\Program Files\DXSETUP.exe
2010-02-04 08:21:32 . 2010-02-04 08:21:32 94040 ----a-w- C:\Program Files\DSETUP.dll
2010-02-04 08:21:32 . 2010-02-04 08:21:32 1691480 ----a-w- C:\Program Files\dsetup32.dll
2012-08-11 09:54:25 . 2012-05-24 22:12:24 136672 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-07-09 17:22:07 2074208 ----a-w- C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-09 17:22:07 2074208]
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="C:\Program Files\AVG Secure Search\vprot.exe" [2012-07-09 17:22:08 1107552]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 09:07:54 252296]
"agentantidote.exe"="C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-12-03 11:50:26 942656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
path=C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
backup=C:\Windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22:28 59240 ----a-w- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2009-07-08 18:14:40 115560 ----a-w- C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
2008-09-26 23:00:00 199680 ----a-w- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-12-06 19:27:40 136176 ----atw- C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24:58 421736 ----a-w- C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07:54 252296 ----a-w- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
R2 bujczonl;bujczonl;C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;C:\Windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;C:\Windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;C:\Windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;C:\Windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [x]
S2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;C:\Windows\system32\DRIVERS\Rt86win7.sys [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
Contenu du dossier 'Tâches planifiées'
2012-08-13 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 10:12:29 . 2012-08-12 11:22:12]
2012-08-12 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000Core.job
- C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27:42 . 2011-12-06 19:27:40]
2012-08-13 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000UA.job
- C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27:42 . 2011-12-06 19:27:40]
------- Examen supplémentaire -------
uStart Page = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.7&sap=hp
mStart Page = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
FF - ProfilePath - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%7D&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&ds=od011&v=11.1.0.7&lang=fr&pr=sa&d=2012-06-07%2022%3A54%3A01&sap=ku&q=
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-Symantec Antvirus
MSConfigStartUp-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\QTTask.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
13 août 2012 à 16:00
13 août 2012 à 16:00
Il manque la fin du rapport.
Fais ceci aussi :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
Fais ceci aussi :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
Utilisateur anonyme
13 août 2012 à 16:02
13 août 2012 à 16:02
driver rootkité je pense pas que zhpfix soit assez puissant pour virer ca
R2 bujczonl;bujczonl;C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe [x]
R2 bujczonl;bujczonl;C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe [x]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 16:12
13 août 2012 à 16:12
Je n'ai rien de plus sur le premier rapport.
Voila pour le 2eme : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120813_o13b8u10u11x10
Merci à toi
Voila pour le 2eme : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120813_o13b8u10u11x10
Merci à toi
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
13 août 2012 à 17:01
13 août 2012 à 17:01
/!\ Seul azertyesqt peut suivre cette procédure. /!\
1/
---> Ouvre le Bloc-notes.
---> Copie le texte présent en gras ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
bujczonl
File::
C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe
Folder::
C:\Users\Julien\AppData\Roaming\OpenCandy
C:\Users\Julien\AppData\Roaming\pdfforge
C:\Users\Julien\AppData\LocalLow\Toolbar4
Registry::
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.lavasoftsupport.com/uploads/monthly_01_2009/post-65-1231535972.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1/
---> Ouvre le Bloc-notes.
---> Copie le texte présent en gras ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
bujczonl
File::
C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe
Folder::
C:\Users\Julien\AppData\Roaming\OpenCandy
C:\Users\Julien\AppData\Roaming\pdfforge
C:\Users\Julien\AppData\LocalLow\Toolbar4
Registry::
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.lavasoftsupport.com/uploads/monthly_01_2009/post-65-1231535972.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 17:25
13 août 2012 à 17:25
ComboFix 12-08-10.02 - Julien 13/08/2012 17:13:12.2.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3327.2395 [GMT 2:00]
Lancé depuis: c:\users\Julien\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Julien\Desktop\CFScript.txt
AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Symantec Endpoint Protection *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Symantec Endpoint Protection *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Julien\AppData\LocalLow\Toolbar4
c:\users\Julien\AppData\Roaming\OpenCandy
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\3188.ico
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\avg.exe
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\AVG923_p1v3.exe
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\EBB77268-338F-4C6A-8590-AD88FED26F4A
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\OCBrowserHelper_1.0.3.85.dll
c:\users\Julien\AppData\Roaming\pdfforge
c:\users\Julien\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings
.
---- Exécution préalable -------
.
c:\users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\@
c:\users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\n
c:\users\Julien\AppData\Local\TempDIR\BetterInstaller.exe
c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\@
c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\n
c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\U\00000001.@
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_bujczonl
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-13 15:19 . 2012-08-13 15:21 -------- d-----w- c:\users\Julien\AppData\Local\temp
2012-08-13 15:19 . 2012-08-13 15:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-13 14:04 . 2012-08-13 14:10 -------- d-----w- C:\ZHP
2012-08-13 14:04 . 2012-08-13 14:08 -------- d-----w- c:\program files\ZHPDiag
2012-08-12 10:12 . 2012-08-12 10:12 -------- d-----w- c:\users\Julien\AppData\Local\Macromedia
2012-08-12 10:12 . 2012-08-12 11:22 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-12 10:12 . 2012-08-12 11:22 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-09 18:59 . 2012-08-09 18:59 -------- d-----w- c:\users\Julien\AppData\Roaming\Druide
2012-08-09 18:58 . 2012-08-09 18:59 -------- d-----w- c:\program files\Druide
2012-08-09 16:02 . 2012-08-09 16:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Spacejock Software
2012-08-09 16:00 . 2012-08-09 16:00 -------- d-----w- c:\program files\yWriter5
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-12 02:40 . 2012-07-12 12:02 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-06-06 05:05 . 2012-07-12 11:44 1390080 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 05:05 . 2012-07-12 11:44 1236992 ----a-w- c:\windows\system32\msxml3.dll
2012-06-06 05:03 . 2012-07-12 11:44 805376 ----a-w- c:\windows\system32\cdosys.dll
2012-06-02 22:19 . 2012-06-19 13:23 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 13:23 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 13:23 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 13:23 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 13:23 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 13:23 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 13:23 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 13:23 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 13:23 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 04:45 . 2012-07-12 11:44 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 04:45 . 2012-07-12 11:44 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 04:40 . 2012-07-12 11:44 369336 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 04:40 . 2012-07-12 11:44 225280 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:39 . 2012-07-12 11:44 219136 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-23 18:36 . 2012-05-23 18:36 75776 ----a-w- c:\windows\cadkasdeinst01f.exe
2010-02-04 08:21 . 2010-02-04 08:21 525656 ----a-w- c:\program files\DXSETUP.exe
2010-02-04 08:21 . 2010-02-04 08:21 94040 ----a-w- c:\program files\DSETUP.dll
2010-02-04 08:21 . 2010-02-04 08:21 1691480 ----a-w- c:\program files\dsetup32.dll
2012-08-11 09:54 . 2012-05-24 22:12 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-07-09 17:22 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-09 2074208]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-07-09 1107552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-12-03 942656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
backup=c:\windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2009-07-08 18:14 115560 ----a-w- c:\program files\Common Files\Symantec Shared\ccApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
c:\program files\DAEMON Tools Lite\DTLite.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
2008-09-26 23:00 199680 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-12-06 19:27 136176 ----atw- c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\QTTask.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 11:22]
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000Core.job
- c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000UA.job
- c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54&v=11.1.0.7&sap=hp
mStart Page = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%7D&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&ds=od011&v=11.1.0.7&lang=fr&pr=sa&d=2012-06-07%2022%3A54%3A01&sap=ku&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13 17:24:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 15:24
.
Avant-CF: 12 828 340 224 octets libres
Après-CF: 12 698 574 848 octets libres
.
- - End Of File - - 39A8FBADCD312D5404E374E959A83CEB
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3327.2395 [GMT 2:00]
Lancé depuis: c:\users\Julien\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Julien\Desktop\CFScript.txt
AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Symantec Endpoint Protection *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Symantec Endpoint Protection *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Julien\AppData\LocalLow\Toolbar4
c:\users\Julien\AppData\Roaming\OpenCandy
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\3188.ico
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\avg.exe
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\AVG923_p1v3.exe
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\EBB77268-338F-4C6A-8590-AD88FED26F4A
c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\OCBrowserHelper_1.0.3.85.dll
c:\users\Julien\AppData\Roaming\pdfforge
c:\users\Julien\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings
.
---- Exécution préalable -------
.
c:\users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\@
c:\users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\n
c:\users\Julien\AppData\Local\TempDIR\BetterInstaller.exe
c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\@
c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\n
c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\U\00000001.@
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_bujczonl
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-13 15:19 . 2012-08-13 15:21 -------- d-----w- c:\users\Julien\AppData\Local\temp
2012-08-13 15:19 . 2012-08-13 15:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-13 14:04 . 2012-08-13 14:10 -------- d-----w- C:\ZHP
2012-08-13 14:04 . 2012-08-13 14:08 -------- d-----w- c:\program files\ZHPDiag
2012-08-12 10:12 . 2012-08-12 10:12 -------- d-----w- c:\users\Julien\AppData\Local\Macromedia
2012-08-12 10:12 . 2012-08-12 11:22 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-12 10:12 . 2012-08-12 11:22 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-09 18:59 . 2012-08-09 18:59 -------- d-----w- c:\users\Julien\AppData\Roaming\Druide
2012-08-09 18:58 . 2012-08-09 18:59 -------- d-----w- c:\program files\Druide
2012-08-09 16:02 . 2012-08-09 16:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Spacejock Software
2012-08-09 16:00 . 2012-08-09 16:00 -------- d-----w- c:\program files\yWriter5
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-12 02:40 . 2012-07-12 12:02 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-06-06 05:05 . 2012-07-12 11:44 1390080 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 05:05 . 2012-07-12 11:44 1236992 ----a-w- c:\windows\system32\msxml3.dll
2012-06-06 05:03 . 2012-07-12 11:44 805376 ----a-w- c:\windows\system32\cdosys.dll
2012-06-02 22:19 . 2012-06-19 13:23 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 13:23 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 13:23 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 13:23 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 13:23 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 13:23 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 13:23 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 13:23 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 13:23 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 04:45 . 2012-07-12 11:44 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 04:45 . 2012-07-12 11:44 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 04:40 . 2012-07-12 11:44 369336 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 04:40 . 2012-07-12 11:44 225280 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:39 . 2012-07-12 11:44 219136 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-23 18:36 . 2012-05-23 18:36 75776 ----a-w- c:\windows\cadkasdeinst01f.exe
2010-02-04 08:21 . 2010-02-04 08:21 525656 ----a-w- c:\program files\DXSETUP.exe
2010-02-04 08:21 . 2010-02-04 08:21 94040 ----a-w- c:\program files\DSETUP.dll
2010-02-04 08:21 . 2010-02-04 08:21 1691480 ----a-w- c:\program files\dsetup32.dll
2012-08-11 09:54 . 2012-05-24 22:12 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-07-09 17:22 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-09 2074208]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-07-09 1107552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-12-03 942656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
backup=c:\windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2009-07-08 18:14 115560 ----a-w- c:\program files\Common Files\Symantec Shared\ccApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
c:\program files\DAEMON Tools Lite\DTLite.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
2008-09-26 23:00 199680 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-12-06 19:27 136176 ----atw- c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\QTTask.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 11:22]
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000Core.job
- c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000UA.job
- c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54&v=11.1.0.7&sap=hp
mStart Page = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%7D&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&ds=od011&v=11.1.0.7&lang=fr&pr=sa&d=2012-06-07%2022%3A54%3A01&sap=ku&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13 17:24:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 15:24
.
Avant-CF: 12 828 340 224 octets libres
Après-CF: 12 698 574 848 octets libres
.
- - End Of File - - 39A8FBADCD312D5404E374E959A83CEB
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
13 août 2012 à 17:34
13 août 2012 à 17:34
Le PC fonctionne correctement ?
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 17:39
13 août 2012 à 17:39
Le pc fonctionne bien.
Voila le rapport :
# AdwCleaner v1.800 - Rapport créé le 13/08/2012 à 17:37:10
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Julien - JULIEN-PC
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : vToolbarUpdater11.2.0
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\iWon
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.7&sap=hp --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.12&sap=nt --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\prefs.js
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.7");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%[...]
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6204 octets] - [13/08/2012 17:37:10]
########## EOF - C:\AdwCleaner[S1].txt - [6332 octets] ##########
Voila le rapport :
# AdwCleaner v1.800 - Rapport créé le 13/08/2012 à 17:37:10
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Julien - JULIEN-PC
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : vToolbarUpdater11.2.0
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\iWon
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.7&sap=hp --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.12&sap=nt --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\prefs.js
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.7");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%[...]
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6204 octets] - [13/08/2012 17:37:10]
########## EOF - C:\AdwCleaner[S1].txt - [6332 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
13 août 2012 à 17:46
13 août 2012 à 17:46
--> Relance AdwCleaner et choisis "Désinstallation".
--> Je voudrais un nouveau rapport ZHPDiag.
--> Je voudrais un nouveau rapport ZHPDiag.
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 17:53
13 août 2012 à 17:53
Fait pour AdwCleaner et le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120813_h15h11i15y5p14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120813_h15h11i15y5p14
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 18:25
13 août 2012 à 18:25
Tu penses que c'est bon ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
13 août 2012 à 18:39
13 août 2012 à 18:39
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Désinstalle Java 6 Update 21 et Java 7 Update 4.
Installe la dernière version de Java :
https://www.java.com/fr/download/
Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
Sois plus vigilant sur Internet ;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Désinstalle Java 6 Update 21 et Java 7 Update 4.
Installe la dernière version de Java :
https://www.java.com/fr/download/
Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
Sois plus vigilant sur Internet ;)
azertyesqt
Messages postés
8
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
13 août 2012
13 août 2012 à 20:26
13 août 2012 à 20:26
Voila dernier rapport :
# DelFix v8.9 - Rapport créé le 13/08/2012 à 20:18:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Julien - JULIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Julien\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Julien\Downloads\ComboFix.exe
Supprimé : C:\Users\Julien\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Julien\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1499 octets] - [13/08/2012 20:18:21]
########## EOF - C:\DelFix[S1].txt - [1623 octets] ##########
En tout cas merci à toi, et pas de soucis pour la prudence !
# DelFix v8.9 - Rapport créé le 13/08/2012 à 20:18:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Julien - JULIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Julien\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Julien\Downloads\ComboFix.exe
Supprimé : C:\Users\Julien\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Julien\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1499 octets] - [13/08/2012 20:18:21]
########## EOF - C:\DelFix[S1].txt - [1623 octets] ##########
En tout cas merci à toi, et pas de soucis pour la prudence !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
13 août 2012 à 20:31
13 août 2012 à 20:31
Ok pour DelFix.
Bonne soirée ;)
Bonne soirée ;)
tof-85
Messages postés
7
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
15 août 2012
Modifié par tof-85 le 13/08/2012 à 23:26
Modifié par tof-85 le 13/08/2012 à 23:26
J'ai la même galère, je lance une bouteille à la mer!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
Modifié par Destrio5 le 13/08/2012 à 23:28
Modifié par Destrio5 le 13/08/2012 à 23:28
Bonsoir tof-85,
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
tof-85
Messages postés
7
Date d'inscription
lundi 13 août 2012
Statut
Membre
Dernière intervention
15 août 2012
13 août 2012 à 23:36
13 août 2012 à 23:36
cool pour le conseil. bonne soiree a toi tchuss.