Bloque au démarrage, virus. Fermé

Question

Bonjour, 

je crois que j'ai un virus, mon ordi démarre  et le fond d'écran s'affiche mais après ça bloque et je ne peux rien faire, cliquer sur rien. Je suis obligée de me mettre en mode sans échec. Aidez moi svp. Merci

Configuration: Windows Vista / Firefox 15.0.1

juju666 · Answer

Salut,

Si tu as installé Spybot => désinstalle-le. Ou coupe son TeaTimer le temps du scan

De même si tu as Avast! désactive sa sandbox.

Depuis le mode sans échec donc : 
 
Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

poowi · Answer

Voilà merci beaucoup


OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120917_j12n9i6v7m11

Extra.txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_y14z14j7c8l10

juju666 · Answer

Hello,

Juste quelques traces d'adwares. Je suspecte plutôt un problème matériel (RAM ?)

======================

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

======================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 


A+

poowi · Answer

Merci
Mais je n'ai pas pu terminer l'examen car au bout d'un moment il y a un écran bleu qui apparait avec "a problem has been detected " etc

juju666 · Answer

Poste les rapports que tu as pu obtenir

poowi · Answer

Il n'y en a pas

juju666 · Answer

AdwCleaner te provoque un écran bleu ?

poowi · Answer

Non y'a que malwarebytes qui me fait ça

juju666 · Answer

Eh bien commence par poster le rapport d'adwcleaner dans ce cas.

poowi · Answer

Ah bah oui, j'avais oublié ! voilà :

# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 10:51:26
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Paula - PC-DE-PAULA
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Paula\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Supprimé : C:\Users\Paula\Desktop\sweetpcfix.url
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\prefs.js

C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

*************************

AdwCleaner[S1].txt - [2862 octets] - [17/09/2012 10:51:26]

########## EOF - C:\AdwCleaner[S1].txt - [2922 octets] ##########

juju666 · Answer

OK...

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

poowi · Answer

Merci. Voilà : 

OTL : http://pjjoint.malekal.com/files.php?id=OTL_20120917_i13u7h7w5y7
Extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_l9l9o15q12u6

juju666 · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo ou Tutoriel écrit

poowi · Answer

Je le fais même si j'ai pas de sources de données externes ?

juju666 · Answer

oui ^^

poowi · Answer

Ok ! Voilà

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: P(Administrateur) # PC-DE-P
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:36:00 | 17/09/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php

PC: Sony Corporation (VGN-NS31M_W) (X86-based PC
CPU: Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz (2161)
RAM -> [Total : 3038 | Free : 2195]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 151 Go (46 Go libre(s) - 30%) [] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\winlogon.exe (528)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (776)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\Explorer.EXE (1428)
C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
C:\Program Files\Mozilla Firefox\firefox.exe (716)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
C:\Users\Paula\Downloads\OTL.exe (1148)
C:\Windows
otepad.exe (680)
C:\Windows
otepad.exe (1928)
C:\UsbFix\Go.exe (1808)
C:\Windows\system32\wbem\wmiprvse.exe (468)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1428)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (716)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
Stoppé! C:\Users\Paula\Downloads\OTL.exe (1148)
Stoppé! C:\Windows
otepad.exe (680)
Stoppé! C:\Windows
otepad.exe (1928)

################## | Éléments infectieux |

Supprimé! C:\Users\Paula\AppData\Local\Temp\25623-667949-ccleaner.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3534346605-148935779-1423463397-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{149cf313-86f4-11e1-9aa8-001dbaea681a}

################## | Listing |

[17/09/2012 - 23:36:21 | SHD ] 	C:\$Recycle.Bin
[17/09/2012 - 10:51:31 | N | 2991] 	C:\AdwCleaner[S1].txt
[17/09/2012 - 22:49:29 | N | 1036] 	C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[24/04/2012 - 00:34:23 | D ] 	C:\b8c844bab6dc706001
[16/09/2012 - 01:22:37 | D ] 	C:\BigFishGamesCache
[15/09/2012 - 20:56:23 | SHD ] 	C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] 	C:\bootmgr
[05/03/2009 - 19:24:14 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[14/04/2012 - 19:50:11 | D ] 	C:\DOCUMENTATION
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[15/09/2012 - 21:29:03 | D ] 	C:\found.000
[15/09/2012 - 22:20:14 | D ] 	C:\found.001
[16/09/2012 - 00:06:05 | D ] 	C:\found.002
[16/09/2012 - 11:20:41 | D ] 	C:\found.003
[16/09/2012 - 21:32:53 | D ] 	C:\found.004
[16/09/2012 - 22:54:25 | D ] 	C:\found.005
[14/04/2012 - 19:09:50 | N | 187] 	C:\Installer_Setup.log
[05/03/2009 - 12:38:39 | D ] 	C:\Intel
[14/04/2012 - 21:13:56 | D ] 	C:\logs
[14/04/2012 - 19:20:41 | RHD ] 	C:\MSOCache
[07/04/2012 - 20:25:02 | D ] 	C:\P
[17/09/2012 - 22:57:35 | ASH | 3500277760] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[17/09/2012 - 11:01:13 | D ] 	C:\Program Files
[17/09/2012 - 11:01:14 | HD ] 	C:\ProgramData
[05/03/2009 - 12:10:56 | N | 1774] 	C:\RHDSetup.log
[16/09/2012 - 00:37:02 | SHD ] 	C:\System Volume Information
[14/04/2012 - 22:05:12 | D ] 	C:\Update
[17/09/2012 - 23:36:21 | D ] 	C:\UsbFix
[17/09/2012 - 23:36:08 | A | 2876] 	C:\UsbFix.txt
[14/04/2012 - 19:01:32 | D ] 	C:\Users
[14/04/2012 - 19:43:56 | N | 386690] 	C:\vcredist_x86.log
[17/09/2012 - 21:52:12 | D ] 	C:\Windows
[14/04/2012 - 19:50:11 | D ] 	C:\_FS_SWRINFO

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

OK :-)

&#x25CF; Télécharge Service Repair (Eset) sur ton Bureau.

&#x25CF; Exécute le, clique sur Yes dans la boite de dialogue.
&#x25CF; A la fin, clique sur Yes pour autoriser le redémarrage.
&#x25CF; L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
&#x25CF; Héberge le rapport CC Support\Logs\SvcRepair.txt et poste le lien.

poowi · Answer

Voilà ! http://pjjoint.malekal.com/files.php?id=20120918_k14w10q15q10e6

juju666 · Answer

l'ordi bloque toujours ?

poowi · Answer

Oui lol. En fait le bureau s'affiche, les icones tout ça, mais quand toutes les icones se sont chargées ça se bloque, je clique sur firefox ou n'importe quoi d'autre et ça se bloque directement.

juju666 · Answer

étrange ...


&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

poowi · Answer

ça fait rien quand je clique sur enregistrer la cible du lien sous

poowi · Answer

Merci, par contre ça n'a pas redémarré l'ordinateur


ComboFix 12-09-18.02 - Paula 18/09/2012  11:23:48.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3038.1631 [GMT 2:00]
Lancé depuis: c:\users\Paula\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Paula\Documents\~WRL0109.tmp
c:\users\Paula\Documents\~WRL0893.tmp
c:\users\Paula\Documents\~WRL1185.tmp
c:\users\Paula\Documents\~WRL4030.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-18 au 2012-09-18  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-18 09:28 . 2012-09-18 09:28	--------	d-----w-	c:\users\Paula\AppData\Local	emp
2012-09-18 09:28 . 2012-09-18 09:28	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-17 21:35 . 2012-09-17 21:37	--------	d-----w-	C:\UsbFix
2012-09-17 09:01 . 2012-09-17 20:29	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\users\Paula\AppData\Roaming\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-09-17 09:01 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-16 21:30 . 2012-09-16 21:30	--------	d-----w-	c:\users\Paula\AppData\Local\ElevatedDiagnostics
2012-09-16 20:54 . 2012-09-16 20:54	--------	d-----w-	C:\found.005
2012-09-16 19:32 . 2012-09-16 19:32	--------	d-----w-	C:\found.004
2012-09-16 17:57 . 2012-09-17 05:56	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2012-09-16 17:57 . 2012-09-17 05:56	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-09-16 09:20 . 2012-09-16 09:20	--------	d-----w-	C:\found.003
2012-09-15 23:20 . 2012-09-15 23:20	--------	d-----w-	c:\program files\CCleaner
2012-09-15 23:19 . 2012-09-15 23:23	--------	d-----w-	c:\users\Paula\AppData\Local\Lollipop
2012-09-15 22:06 . 2012-09-15 22:06	--------	d-----w-	C:\found.002
2012-09-15 20:20 . 2012-09-15 20:20	--------	d-----w-	C:\found.001
2012-09-15 19:29 . 2012-09-15 19:29	--------	d-----w-	C:\found.000
2012-09-14 11:40 . 2012-08-23 07:15	7022536	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC413C1D-62C1-4FAB-A6F6-B20805927858}\mpengine.dll
2012-09-12 15:06 . 2012-09-12 15:06	--------	d-----w-	c:\users\Paula\AppData\Roaming	abagames
2012-09-12 14:50 . 2012-09-15 23:22	--------	d-----w-	c:\programdata\Big Fish Games
2012-09-12 14:46 . 2012-09-15 23:22	--------	d-----w-	C:\BigFishGamesCache
2012-09-10 09:39 . 2012-09-10 09:39	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-26 03:28 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2012-08-26 03:26 . 2012-08-26 03:26	--------	d-----w-	c:\program files\Winamp Detect
2012-08-26 03:25 . 2012-08-26 03:25	--------	d-----w-	c:\users\Paula\AppData\Roaming\Todae
2012-08-26 03:25 . 2012-09-15 23:21	--------	d-----w-	c:\users\Paula\AppData\Roaming\Winamp
2012-08-26 03:25 . 2012-08-26 03:31	--------	d-----w-	c:\program files\Winamp
2012-08-23 22:10 . 2012-08-23 22:10	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-17 21:37 . 2012-09-17 21:37	3877076	----a-w-	C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
2012-08-21 15:39 . 2012-04-17 20:22	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-21 15:39 . 2012-04-17 20:22	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-10 09:39 . 2012-04-14 18:12	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Spotify"="c:\users\Paula\AppData\Roaming\Spotify\Spotify.exe" [2012-08-22 5576408]
"Spotify Web Helper"="c:\users\Paula\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-22 1193176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2012-04-14 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2012-04-14 26112]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-06-13 320168]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-28 74752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-01-19 10:49	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 15:39]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\
FF - prefs.js: browser.search.defaulturl - 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-18 11:28
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2012-09-18  11:29:54
ComboFix-quarantined-files.txt  2012-09-18 09:29
.
Avant-CF: 47 469 961 216 octets libres
Après-CF: 47 383 969 792 octets libres
.
- - End Of File - - 95726A9D4D89947D19D38E624482B060

juju666 · Answer

Désinstalle spybot =================== __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Registry:: [HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList] "a"=- ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

poowi · Answer

Voilà :


ComboFix 12-09-18.02 - Paula 19/09/2012   2:47.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3038.2581 [GMT 2:00]
Lancé depuis: c:\users\Paula\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Paula\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-19 au 2012-09-19  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-19 00:52 . 2012-09-19 00:54	--------	d-----w-	c:\users\Paula\AppData\Local	emp
2012-09-19 00:52 . 2012-09-19 00:52	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-17 21:35 . 2012-09-17 21:37	--------	d-----w-	C:\UsbFix
2012-09-17 09:01 . 2012-09-17 20:29	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\users\Paula\AppData\Roaming\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-09-17 09:01 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-16 21:30 . 2012-09-16 21:30	--------	d-----w-	c:\users\Paula\AppData\Local\ElevatedDiagnostics
2012-09-16 20:54 . 2012-09-16 20:54	--------	d-----w-	C:\found.005
2012-09-16 19:32 . 2012-09-16 19:32	--------	d-----w-	C:\found.004
2012-09-16 17:57 . 2012-09-17 05:56	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-09-16 09:20 . 2012-09-16 09:20	--------	d-----w-	C:\found.003
2012-09-15 23:20 . 2012-09-15 23:20	--------	d-----w-	c:\program files\CCleaner
2012-09-15 23:19 . 2012-09-15 23:23	--------	d-----w-	c:\users\Paula\AppData\Local\Lollipop
2012-09-15 22:06 . 2012-09-15 22:06	--------	d-----w-	C:\found.002
2012-09-15 20:20 . 2012-09-15 20:20	--------	d-----w-	C:\found.001
2012-09-15 19:29 . 2012-09-15 19:29	--------	d-----w-	C:\found.000
2012-09-14 11:40 . 2012-08-23 07:15	7022536	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC413C1D-62C1-4FAB-A6F6-B20805927858}\mpengine.dll
2012-09-12 15:06 . 2012-09-12 15:06	--------	d-----w-	c:\users\Paula\AppData\Roaming	abagames
2012-09-12 14:50 . 2012-09-15 23:22	--------	d-----w-	c:\programdata\Big Fish Games
2012-09-12 14:46 . 2012-09-15 23:22	--------	d-----w-	C:\BigFishGamesCache
2012-09-10 09:39 . 2012-09-10 09:39	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-26 03:28 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2012-08-26 03:26 . 2012-08-26 03:26	--------	d-----w-	c:\program files\Winamp Detect
2012-08-26 03:25 . 2012-08-26 03:25	--------	d-----w-	c:\users\Paula\AppData\Roaming\Todae
2012-08-26 03:25 . 2012-09-15 23:21	--------	d-----w-	c:\users\Paula\AppData\Roaming\Winamp
2012-08-26 03:25 . 2012-08-26 03:31	--------	d-----w-	c:\program files\Winamp
2012-08-23 22:10 . 2012-08-23 22:10	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-17 21:37 . 2012-09-17 21:37	3877076	----a-w-	C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
2012-08-21 15:39 . 2012-04-17 20:22	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-21 15:39 . 2012-04-17 20:22	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-10 09:39 . 2012-04-14 18:12	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Spotify"="c:\users\Paula\AppData\Roaming\Spotify\Spotify.exe" [2012-08-22 5576408]
"Spotify Web Helper"="c:\users\Paula\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-22 1193176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2012-04-14 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2012-04-14 26112]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-06-13 320168]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-28 74752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-01-19 10:49	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 15:39]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\
FF - prefs.js: browser.search.defaulturl - 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-19 02:55
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\helppane.exe
.
**************************************************************************
.
Heure de fin: 2012-09-19  02:59:42 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-19 00:59
ComboFix2.txt  2012-09-18 09:29
.
Avant-CF: 46 559 092 736 octets libres
Après-CF: 46 500 708 352 octets libres
.
- - End Of File - - 1960F42DE9618A782B96A6E6BE543B35

juju666 · Answer

Mmmh ...

Recommence avec ce script STP : 


KillAll::

RegLockDel::
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList] 

Skip::

poowi · Answer

Voilà

ComboFix 12-09-18.02 - Paula 19/09/2012   9:55.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3038.2595 [GMT 2:00]
Lancé depuis: c:\users\Paula\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Paula\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-19 au 2012-09-19  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-19 08:01 . 2012-09-19 08:02	--------	d-----w-	c:\users\Paula\AppData\Local	emp
2012-09-19 08:01 . 2012-09-19 08:01	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-17 21:35 . 2012-09-17 21:37	--------	d-----w-	C:\UsbFix
2012-09-17 09:01 . 2012-09-17 20:29	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\users\Paula\AppData\Roaming\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-09-17 09:01 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-16 21:30 . 2012-09-16 21:30	--------	d-----w-	c:\users\Paula\AppData\Local\ElevatedDiagnostics
2012-09-16 20:54 . 2012-09-16 20:54	--------	d-----w-	C:\found.005
2012-09-16 19:32 . 2012-09-16 19:32	--------	d-----w-	C:\found.004
2012-09-16 17:57 . 2012-09-17 05:56	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-09-16 09:20 . 2012-09-16 09:20	--------	d-----w-	C:\found.003
2012-09-15 23:20 . 2012-09-15 23:20	--------	d-----w-	c:\program files\CCleaner
2012-09-15 23:19 . 2012-09-15 23:23	--------	d-----w-	c:\users\Paula\AppData\Local\Lollipop
2012-09-15 22:06 . 2012-09-15 22:06	--------	d-----w-	C:\found.002
2012-09-15 20:20 . 2012-09-15 20:20	--------	d-----w-	C:\found.001
2012-09-15 19:29 . 2012-09-15 19:29	--------	d-----w-	C:\found.000
2012-09-14 11:40 . 2012-08-23 07:15	7022536	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC413C1D-62C1-4FAB-A6F6-B20805927858}\mpengine.dll
2012-09-12 15:06 . 2012-09-12 15:06	--------	d-----w-	c:\users\Paula\AppData\Roaming	abagames
2012-09-12 14:50 . 2012-09-15 23:22	--------	d-----w-	c:\programdata\Big Fish Games
2012-09-12 14:46 . 2012-09-15 23:22	--------	d-----w-	C:\BigFishGamesCache
2012-09-10 09:39 . 2012-09-10 09:39	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-26 03:28 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2012-08-26 03:26 . 2012-08-26 03:26	--------	d-----w-	c:\program files\Winamp Detect
2012-08-26 03:25 . 2012-08-26 03:25	--------	d-----w-	c:\users\Paula\AppData\Roaming\Todae
2012-08-26 03:25 . 2012-09-15 23:21	--------	d-----w-	c:\users\Paula\AppData\Roaming\Winamp
2012-08-26 03:25 . 2012-08-26 03:31	--------	d-----w-	c:\program files\Winamp
2012-08-23 22:10 . 2012-08-23 22:10	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-17 21:37 . 2012-09-17 21:37	3877076	----a-w-	C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
2012-08-21 15:39 . 2012-04-17 20:22	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-21 15:39 . 2012-04-17 20:22	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-10 09:39 . 2012-04-14 18:12	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Spotify"="c:\users\Paula\AppData\Roaming\Spotify\Spotify.exe" [2012-08-22 5576408]
"Spotify Web Helper"="c:\users\Paula\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-22 1193176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2012-04-14 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2012-04-14 26112]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-06-13 320168]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-28 74752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-01-19 10:49	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 15:39]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\
FF - prefs.js: browser.search.defaulturl - 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-19 10:04
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2012-09-19  10:06:28 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-19 08:06
ComboFix2.txt  2012-09-19 00:59
ComboFix3.txt  2012-09-18 09:29
.
Avant-CF: 46 553 317 376 octets libres
Après-CF: 46 491 443 200 octets libres
.
- - End Of File - - D46C279D66846A450442536811E10F0D

juju666 · Answer

Tu as déjà été dans le registre windows ? faudra qu'on fasse une suppression "à la main"

poowi · Answer

Non ! :)

juju666 · Answer

Ok, dans ce cas, procédure pas à pas.

Bouton Vista -> Tous les programmes -> Accessoires.
Il y le programme "Exécuter".

Clic droit => exécuter en tant qu'administrateur sur "Exécuter"

Tape regedit et valide par appui sur OK.

Tu te retrouve dans l'éditeur de registre.

Développe, avec les petites flèches sur la partie gauche, le chemin suivant: 

HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts

Sur la clé .*?·½y tu fais un clic droit -> supprimer

Dis moi quand c'est fait :-)

poowi · Answer

Voilà c'est fait

juju666 · Answer

ok :-)

ça bloque encore ?

poowi · Answer

ça charge plus de choses qu'avant mais ça bloque encore au bout d'un moment oui (je n'ai toujours pas pu ouvrir firefox)

poowi · Answer

et la sécurité de windows me disait que mon antivirus était périmé alors que ce n'est pas le cas

juju666 · Answer

ça te dit quelque chose ça ? (jeux ou autres)

Lollipop 
tabagames

poowi · Answer

Lollipop non et tabagames comme ça non mais j'ai regardé sur google pour tabagames ça vient d'une démo de jeu que j'ai installé y'a pas longtemps

juju666 · Answer

Refais CFScript avec ça pour voir  ? 

KillAll::

DirLook::
c:\users\Paula\AppData\Local\Lollipop 
c:\users\Paula\AppData\Roaming	abagames 

Quit::

poowi · Answer

Combofix me dit que l'anti virus et l'anti spyware kaspersky sont activés en temps réel alors que je suis en mode sans échec (donc protection kaspersky désactivée)

g3n-h@ckm@n · Answer

passe outre l'avertissement

poowi · Answer

voilà 


ComboFix 12-09-18.02 - Paula 19/09/2012  18:23:59.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3038.2329 [GMT 2:00]
Lancé depuis: c:\users\Paula\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Paula\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Enabled/Outdated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Enabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-19 au 2012-09-19  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-19 16:29 . 2012-09-19 16:30	--------	d-----w-	c:\users\Paula\AppData\Local	emp
2012-09-19 16:29 . 2012-09-19 16:29	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-17 21:35 . 2012-09-17 21:37	--------	d-----w-	C:\UsbFix
2012-09-17 09:01 . 2012-09-17 20:29	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\users\Paula\AppData\Roaming\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-17 09:01 . 2012-09-17 09:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-09-17 09:01 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-16 21:30 . 2012-09-16 21:30	--------	d-----w-	c:\users\Paula\AppData\Local\ElevatedDiagnostics
2012-09-16 20:54 . 2012-09-16 20:54	--------	d-----w-	C:\found.005
2012-09-16 19:32 . 2012-09-16 19:32	--------	d-----w-	C:\found.004
2012-09-16 17:57 . 2012-09-17 05:56	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-09-16 09:20 . 2012-09-16 09:20	--------	d-----w-	C:\found.003
2012-09-15 23:20 . 2012-09-15 23:20	--------	d-----w-	c:\program files\CCleaner
2012-09-15 23:19 . 2012-09-15 23:23	--------	d-----w-	c:\users\Paula\AppData\Local\Lollipop
2012-09-15 22:06 . 2012-09-15 22:06	--------	d-----w-	C:\found.002
2012-09-15 20:20 . 2012-09-15 20:20	--------	d-----w-	C:\found.001
2012-09-15 19:29 . 2012-09-15 19:29	--------	d-----w-	C:\found.000
2012-09-14 11:40 . 2012-08-23 07:15	7022536	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC413C1D-62C1-4FAB-A6F6-B20805927858}\mpengine.dll
2012-09-12 15:06 . 2012-09-12 15:06	--------	d-----w-	c:\users\Paula\AppData\Roaming	abagames
2012-09-12 14:50 . 2012-09-15 23:22	--------	d-----w-	c:\programdata\Big Fish Games
2012-09-12 14:46 . 2012-09-15 23:22	--------	d-----w-	C:\BigFishGamesCache
2012-09-10 09:39 . 2012-09-10 09:39	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-26 03:28 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2012-08-26 03:26 . 2012-08-26 03:26	--------	d-----w-	c:\program files\Winamp Detect
2012-08-26 03:25 . 2012-08-26 03:25	--------	d-----w-	c:\users\Paula\AppData\Roaming\Todae
2012-08-26 03:25 . 2012-09-15 23:21	--------	d-----w-	c:\users\Paula\AppData\Roaming\Winamp
2012-08-26 03:25 . 2012-08-26 03:31	--------	d-----w-	c:\program files\Winamp
2012-08-23 22:10 . 2012-08-23 22:10	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-17 21:37 . 2012-09-17 21:37	3877076	----a-w-	C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
2012-08-21 15:39 . 2012-04-17 20:22	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-21 15:39 . 2012-04-17 20:22	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-10 09:39 . 2012-04-14 18:12	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users\Paula\AppData\Local\Lollipop ----
.
.
---- Directory of c:\users\Paula\AppData\Roaming	abagames ----
.
2012-09-12 15:13 . 2012-09-12 16:05	157164	----a-w-	c:\users\Paula\AppData\Roaming	abagames\GhostTowns_TheCatsofUltharCE\slot0.slot
2012-09-12 15:06 . 2012-09-12 15:07	54	----a-w-	c:\users\Paula\AppData\Roaming	abagames\GhostTowns_TheCatsofUltharCE\profile_desc.info
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Spotify"="c:\users\Paula\AppData\Roaming\Spotify\Spotify.exe" [2012-08-22 5576408]
"Spotify Web Helper"="c:\users\Paula\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-22 1193176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2012-04-14 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2012-04-14 26112]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-06-13 320168]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-28 74752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-01-19 10:49	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 15:39]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\
FF - prefs.js: browser.search.defaulturl - 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-19 18:32
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2012-09-19  18:35:13 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-19 16:35
ComboFix2.txt  2012-09-19 08:06
ComboFix3.txt  2012-09-19 00:59
ComboFix4.txt  2012-09-18 09:29
.
Avant-CF: 44 943 949 824 octets libres
Après-CF: 44 893 716 480 octets libres
.
- - End Of File - - 852AF50B33D929F3D602F172F210DDEB

juju666 · Answer

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:reg
[-HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y]
[-HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList] 

:commands
[emptytemp]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

poowi · Answer

voilà

All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\ not found.
Registry key HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Paula
->Temp folder emptied: 358 bytes
->Temporary Internet Files folder emptied: 570578 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67074117 bytes
->Flash cache emptied: 2337 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 65,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 09192012_184448

juju666 · Answer

It's strange !!!!

========================

&#9654 Télécharge GMER sur ton Bureau

&#9654 Retiens son nom car il est aléatoire.

&#9654 Coupe ton antivirus, et exécute GMER en faisant un double clic sur celui-ci.

&#9654 le chargement va prendre une minute.

&#9654 si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

&#9654 règle les paramètres (fenêtre de droite) de la manière suivante :

# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

&#9654 clique sur "SCAN" puis patiente...

&#9654 En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau 

&#9654 Copie le contenu et colle le dans ta réponse.

poowi · Answer

Parmis toutes les petites cases y'a que C:\ qui doit resté coché ? Quand je clique sur scan ça met "gmer hasnt found any system modification"

juju666 · Answer

nan C:\ dans les lecteurs et toutes les autres au dessus.

Comme ici : http://www2.gmer.net/gmer.jpg  sauf que toi tu choisis C:\

C'est une bonne nouvelle en somme s'il a déjà trouvé qu'il y a des modifications système, ça veut dire qu'on a presque trouvé la merdouille :)

poowi · Answer

Ok :) C'est écrit quand c'est en fin de traitement ou c'est juste quand les trucs arrêtent de défiler en bas ?

poowi · Answer

Je crois que c'est ça :

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-09-19 20:22:55
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2SS0
Running: pfds4sbr.exe; Driver: C:\Users\Paula\AppData\Local\Temp\uglyquob.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[624] USER32.dll!GetWindowInfo                                                      75920560 5 Bytes  JMP 6E5A4536 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[624] USER32.dll!IsZoomed + 80                                                      75920731 7 Bytes  JMP 6E75DF63 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[624] USER32.dll!AdjustWindowRectEx + 76                                            75921F30 7 Bytes  JMP 6E75DEF2 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[624] USER32.dll!CheckMenuRadioItem + 12E                                           75931412 7 Bytes  JMP 6E5A4B35 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateFile + 6                                    77097C7E 4 Bytes  [28, 00, 22, 00] {SUB [EAX], AL; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateFile + B                                    77097C83 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateKey + 6                                     77097CBE 4 Bytes  [68, 01, 22, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateKey + B                                     77097CC3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateMutant + 6                                  77097CEE 4 Bytes  [28, 02, 22, 00] {SUB [EDX], AL; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateMutant + B                                  77097CF3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateSection + 6                                 77097D6E 4 Bytes  [68, 02, 22, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtCreateSection + B                                 77097D73 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtMapViewOfSection + 6                              770983CE 4 Bytes  [A8, 04, 22, 00] {TEST AL, 0x4; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtMapViewOfSection + B                              770983D3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenFile + 6                                      7709845E 4 Bytes  [68, 00, 22, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenFile + B                                      77098463 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenKey + 6                                       7709848E 4 Bytes  [A8, 01, 22, 00] {TEST AL, 0x1; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenKey + B                                       77098493 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenMutant + 6                                    770984AE 4 Bytes  CALL 7609A6B4 C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenMutant + B                                    770984B3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcess + 6                                   770984DE 1 Byte  [28]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcess + 6                                   770984DE 4 Bytes  [28, 03, 22, 00] {SUB [EBX], AL; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcess + B                                   770984E3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcessToken + 6                              770984EE 1 Byte  [68]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcessToken + 6                              770984EE 4 Bytes  [68, 03, 22, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcessToken + B                              770984F3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcessTokenEx + 6                            770984FE 4 Bytes  [28, 04, 22, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenProcessTokenEx + B                            77098503 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenSection + 6                                   7709850E 4 Bytes  [A8, 02, 22, 00] {TEST AL, 0x2; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenSection + B                                   77098513 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenThread + 6                                    7709854E 4 Bytes  CALL 7609A755 C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenThread + B                                    77098553 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenThreadToken + 6                               7709855E 1 Byte  [E8]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenThreadToken + 6                               7709855E 4 Bytes  CALL 7609A766 C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenThreadToken + B                               77098563 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenThreadTokenEx + 6                             7709856E 4 Bytes  [68, 04, 22, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtOpenThreadTokenEx + B                             77098573 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtQueryAttributesFile + 6                           770985FE 4 Bytes  [A8, 00, 22, 00] {TEST AL, 0x0; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtQueryAttributesFile + B                           77098603 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtQueryFullAttributesFile + 6                       770986AE 4 Bytes  CALL 7609A8B3 C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtQueryFullAttributesFile + B                       770986B3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtSetInformationFile + 6                            77098B8E 4 Bytes  [28, 01, 22, 00] {SUB [ECX], AL; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtSetInformationFile + B                            77098B93 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtSetInformationThread + 6                          77098BDE 1 Byte  [A8]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtSetInformationThread + 6                          77098BDE 4 Bytes  [A8, 03, 22, 00] {TEST AL, 0x3; AND AL, [EAX]}
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtSetInformationThread + B                          77098BE3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtUnmapViewOfSection + 6                            77098E7E 4 Bytes  CALL 7609B087 C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ntdll.dll!NtUnmapViewOfSection + B                            77098E83 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] kernel32.dll!CreateProcessW                                   75ED1C01 5 Bytes  JMP 000100B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] kernel32.dll!CreateProcessA                                   75ED1C36 5 Bytes  JMP 000100F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] kernel32.dll!OpenEventW                                       75EEC8AD 5 Bytes  JMP 00010070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] kernel32.dll!CreateEventW                                     75F1447A 5 Bytes  JMP 00010030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetDeviceCaps                                       77225AF0 5 Bytes  JMP 002403B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!DeleteObject                                        77225BED 5 Bytes  JMP 002401B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SelectObject                                        77226100 5 Bytes  JMP 002405F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetTextColor                                        77226549 5 Bytes  JMP 00240A30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetBkMode                                           772265F4 5 Bytes  JMP 002408F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!DeleteDC                                            77226A44 5 Bytes  JMP 00240170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetStretchBltMode                                   77226D78 5 Bytes  JMP 002406B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetCurrentObject                                    77226F4B 5 Bytes  JMP 00240370 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!StretchDIBits                                       77227442 5 Bytes  JMP 00240770 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SaveDC                                              7722772D 5 Bytes  JMP 00240570 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!RestoreDC                                           772277C6 5 Bytes  JMP 00240530 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!ExtSelectClipRgn                                    772279DA 5 Bytes  JMP 002402F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SelectClipRgn                                       77227AE5 5 Bytes  JMP 002405B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!Rectangle                                           77227D49 5 Bytes  JMP 002409B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetTextAlign                                        77228178 5 Bytes  JMP 00240D70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!ExtTextOutW                                         772282B1 5 Bytes  JMP 00240970 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetClipBox                                          77228629 5 Bytes  JMP 00240330 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetTextAlign                                        772286EA 5 Bytes  JMP 002409F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!MoveToEx                                            7722878E 5 Bytes  JMP 00240470 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetTextMetricsW                                     77229434 5 Bytes  JMP 00240E30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!IntersectClipRect                                   77229698 5 Bytes  JMP 002403F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetICMMode                                          77229DAB 5 Bytes  JMP 00240DB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetTextExtentPoint32W                               7722A926 5 Bytes  JMP 00240670 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!CreateDCA                                           7722AC01 5 Bytes  JMP 002400B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!CreateDCW                                           7722ADA5 5 Bytes  JMP 002400F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!CreateICW                                           7722ADFD 5 Bytes  JMP 00240130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetTextFaceW                                        7722C1CF 5 Bytes  JMP 00240D30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetFontData                                         7722C835 5 Bytes  JMP 00240C70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetWorldTransform                                   7722CAB8 5 Bytes  JMP 002406F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetTextMetricsA                                     7722D65F 5 Bytes  JMP 00240DF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!LineTo                                              7722EF82 5 Bytes  JMP 00240430 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!ExtTextOutA                                         7722FE29 5 Bytes  JMP 00240930 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetTextExtentPoint32A                               77230B59 5 Bytes  JMP 00240630 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!ExtEscape                                           7723208D 5 Bytes  JMP 002402B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!Escape                                              77232A7B 5 Bytes  JMP 00240270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!ResetDCW                                            7723321A 5 Bytes  JMP 00240AB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetPolyFillMode                                     772349EE 5 Bytes  JMP 00240B30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SetMiterLimit                                       77236298 5 Bytes  JMP 00240B70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!EndPage                                             7723F173 5 Bytes  JMP 00240230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetTextFaceA                                        7723F321 5 Bytes  JMP 00240CF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!GetGlyphOutlineW                                    7724A04F 5 Bytes  JMP 00240CB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!CreateScalableFontResourceW                         7724C4BB 5 Bytes  JMP 00240BB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!AddFontResourceW                                    7724C8C3 5 Bytes  JMP 00240BF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!RemoveFontResourceW                                 7724CD59 5 Bytes  JMP 00240C30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!AbortDoc                                            77252A4E 5 Bytes  JMP 00240030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!EndDoc                                              77252E62 5 Bytes  JMP 002401F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!StartPage                                           77252F4D 5 Bytes  JMP 00240730 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!StartDocW                                           77253A31 5 Bytes  JMP 002407F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!BeginPath                                           772541ED 5 Bytes  JMP 00240830 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!SelectClipPath                                      77254244 5 Bytes  JMP 00240AF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!CloseFigure                                         7725429F 5 Bytes  JMP 00240070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!EndPath                                             772542F6 5 Bytes  JMP 00240A70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!StrokePath                                          77254528 5 Bytes  JMP 002407B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!FillPath                                            772545B4 5 Bytes  JMP 00240870 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!PolylineTo                                          77254A1D 5 Bytes  JMP 002404F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!PolyBezierTo                                        77254AAD 5 Bytes  JMP 002404B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] GDI32.dll!PolyDraw                                            77254B5E 5 Bytes  JMP 002408B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!SetCursor                                          7591E563 5 Bytes  JMP 00250530 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!RegisterClipboardFormatW                           7591E869 5 Bytes  JMP 002502B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!MonitorFromWindow                                  759213F6 7 Bytes  JMP 00250630 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!ActivateKeyboardLayout                             75925A50 5 Bytes  JMP 002504F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClientRect                                      759289F9 4 Bytes  JMP 002505B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClientRect + 5                                  759289FE 2 Bytes  [CC, CC] {INT 3 ; INT 3 }
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetParent                                          7592918E 7 Bytes  JMP 002506F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!RegisterClipboardFormatA                           7592974D 5 Bytes  JMP 002502F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClipboardFormatNameA                            75929AB5 5 Bytes  JMP 00250270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!PostMessageW                                       7592A064 5 Bytes  JMP 002505F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!MapWindowPoints                                    7592A14F 5 Bytes  JMP 00250570 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!ScreenToClient                                     75930C02 7 Bytes  JMP 00250670 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!IsWindowVisible                                    75930CDC 7 Bytes  JMP 002506B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetOpenClipboardWindow                             759326DC 5 Bytes  JMP 002503F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!SetClipboardViewer                                 7593BE37 5 Bytes  JMP 002504B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!IsClipboardFormatAvailable                         7593C8D4 5 Bytes  JMP 002500F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!CloseClipboard                                     7593C8E8 5 Bytes  JMP 002500B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!OpenClipboard                                      7593C90E 5 Bytes  JMP 00250070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetTopWindow                                       7593D329 7 Bytes  JMP 00250730 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClipboardSequenceNumber                         7593E355 5 Bytes  JMP 00250330 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!ChangeClipboardChain                               7593E52F 5 Bytes  JMP 00250430 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClipboardOwner                                  75940A5E 5 Bytes  JMP 00250370 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!CountClipboardFormats                              75940E19 5 Bytes  JMP 002501F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!SetClipboardData                                   759562F8 5 Bytes  JMP 00250170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!EnumClipboardFormats                               75956C7E 5 Bytes  JMP 002501B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!SetCursorPos                                       75956F1A 5 Bytes  JMP 00250770 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClipboardData                                   759570B2 5 Bytes  JMP 00250030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClipboardFormatNameW                            7595A93C 5 Bytes  JMP 00250230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!EmptyClipboard                                     7597390B 5 Bytes  JMP 00250130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetClipboardViewer                                 7597396D 5 Bytes  JMP 00250470 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] USER32.dll!GetPriorityClipboardFormat                         75973A6F 5 Bytes  JMP 002503B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!FreeContextBuffer                                 75742825 5 Bytes  JMP 002700F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!DeleteSecurityContext                             75742ABF 5 Bytes  JMP 00270270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!FreeCredentialsHandle                             757431F5 5 Bytes  JMP 00270130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!EncryptMessage                                    75744BDE 5 Bytes  JMP 002701F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!DecryptMessage                                    75744CAB 5 Bytes  JMP 00270230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!InitializeSecurityContextA                        75748233 5 Bytes  JMP 00270170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!AcquireCredentialsHandleA                         7574833B 5 Bytes  JMP 00270030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!QueryContextAttributesA                           75748747 5 Bytes  JMP 00270070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!ApplyControlToken                                 7574DDB2 5 Bytes  JMP 002701B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] Secur32.dll!QueryCredentialsAttributesA                       7574DFB5 5 Bytes  JMP 002700B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ole32.dll!OleGetClipboard                                     76CC2AC1 5 Bytes  JMP 002800B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ole32.dll!OleSetClipboard                                     76CEEC7D 5 Bytes  JMP 00280030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] ole32.dll!OleIsCurrentClipboard                               76CF8B31 5 Bytes  JMP 00280070 
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2024] ntdll.dll!LdrLoadDll                                                                  770679B3 5 Bytes  JMP 6E450C00 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2024] kernel32.dll!HeapSetInformation + 26                                                  75EF7008 7 Bytes  JMP 6E453FAC C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2024] kernel32.dll!LockResource + C                                                         75F1813B 7 Bytes  JMP 6E687B29 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2024] kernel32.dll!VirtualAllocEx + 54                                                      75F1BA7A 7 Bytes  JMP 6E687B4C C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2024] GDI32.dll!StretchDIBits + 179                                                         772275BB 7 Bytes  JMP 6E687AAA C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!GetKeyState]    002507D0
IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] @ C:\Windows\system32\USERENV.dll [KERNEL32.dll!MoveFileExW]  00010110
IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] @ C:\Windows\system32\ole32.dll [USER32.dll!GetKeyState]      002507D0
IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!MoveFileExW]  00010110
IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] @ C:\Windows\system32\SHELL32.dll [USER32.dll!GetFocus]       00250790
IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe[768] @ C:\Windows\system32\SHELL32.dll [USER32.dll!GetKeyState]    002507D0
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                    [73FA8864] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                     [73FE9855] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                 [73FAB984] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                           [73F9FB47] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                     [73FA7A29] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                  [73F9EA65] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                                      [73FDB12D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                                         [73FABC4A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                 [73FA0756] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                  [73FA06BD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                   [73F971B3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                                           [7402D9E0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                                              [73FC7329] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                 [73F9E109] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                           [73F9697E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                          [73F969A9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1460] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                             [73FA2475] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                  Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                  Wdf01000.sys (WDF dynamique/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

juju666 · Answer

:( rien de concluant.

Essaie de supprimer ces 2 clés via l'onglet Registry dans GMER : 

HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\ 

HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*?·½y\OpenWithList\

poowi · Answer

Arf

Comment je fais parce que y'a que HKEY_CURRENT_USER et HKEY_LOCAL_MACHINE ? Il n'y a pas HKEY_USERS

juju666 · Answer

Pouarfffffff font ch$er ces clés de m$rde !!

G3n une idée ? ^^

poowi · Answer

Sinon j'ai fait HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts mais il n'y a pas de ".*?·½y"

poowi · Answer

Oui il y a des sortes de caractères japonais mais j'arrive pas à les copiper

g3n-h@ckm@n · Answer

vire

poowi · Answer

Ok. Par contre comment je fais pour supprimer via l'onglet registry car un clic droit ne fait rien ?

g3n-h@ckm@n · Answer

via :

touche windows + R puis tape "regedit"

poowi · Answer

Voilà j'ai supprimé ça 
HKEY_USERS\S-1-5-21-2562218551-967203289-1876275531-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\*caractères japonais

g3n-h@ckm@n · Answer

et les soucis restants c'est quoi au juste ?

poowi · Answer

C'est booooooooooooooooon ça maaaaaaaaaaaaaaarrche !!!!!!!!!!!! Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!!

Comment ça se fait ?

juju666 · Answer

Fuck !

Tu l'avais mal fait la première fois ^^

MAIS J'AVAIS VU JUSTE NANANANANEREUH :B

poowi · Answer

Peut-être ! Bon bah je sais pas ce que c'était ni comment c'est venu mais merci beaucoup beaucoup beaucoup beaucoup

juju666 · Answer

hop hop hop pas si vite 

le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

poowi · Answer

Lol bon en fait ça marche pas. Hier je pense que ça a marché parce que j'avais désactivé toutes les protections de l'antivirus et quand je les ai réactivé ça s'est remit à bloquer comme par hasard. Je devrais peut être désinstaller l'antivirus et le réinstaller ?

juju666 · Answer

oui 
c'est quel antivirus encore ?

poowi · Answer

C'est Kaspersky

juju666 · Answer

OK essaie de désinstaller kaspersky normalement puis passe cet outil : Kaspersky Removal Tool

poowi · Answer

Ok merci

poowi · Answer

Bon en fait Kaspersky pose tellement problème que j'arrive même pas à le désinstaller. Ca me met "kaspersky n'a pas pu être désinstallé, il est possible que l'ordinateur soit infecté" etc, et "Erreur interner 2771 VirtualKeyboardFeature".

juju666 · Answer

passe direct le removal tool alors

poowi · Answer

Voilà j'ai réinstallé Kaspersky et maintenant tout marche bien. Merci à vous

juju666 · Answer

de rien  
  le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
 .::. Contributeur Sécurité .::.

Bloque au démarrage, virus.

70 réponses

Discussions similaires