suscpection de virus Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 16.0
Bonjour je pense avoir un virus. mais je n 'arrive pas à l'eradiquer:

j'ai une fenetre invisible "scene porno" qui apparait pendant 5 minutes , et mon probleme c'est que je ne peux pas la supprimer vu qu 'elle est invisible. 

j'utilise spybot; antispyware, et il ne me trouve rien !!! 

mon ordi rame !! 

que me conseillez vous ?? 

cordialement

g3n-h@ckm@n · Accepted Answer

salut qu'entends-je qu'ouïe-je ? du zeroaccess ??? loooooool !!! on va lui faire sa fete ^^

=========================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

Utilisateur anonyme · Answer

Bonjour caramelmou,
Téléchargez ZHPdiag
Lancez le,... à la fin du scan hébergez le rapport d'analyse sur Cjoint.com et copiez le lien ici.

caramelmou87 · Answer

bonjour

excusez moi je viens d'enregistrer le rapport mais je trouve qu'il y a pleins d 'informations confidentiel comme par ex: la liste d mes logiciels installés ... est ce normal ??

caramelmou87 · Answer

rapport adwcleaner : 

# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 15:20:00
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : caramel - CARAMEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\caramel\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\caramel\AppData\Roaming\Mozilla\Firefox\Profiles\7q96e2te.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\caramel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9944 octets] - [01/11/2012 12:10:47]
AdwCleaner[S1].txt - [10110 octets] - [01/11/2012 12:12:31]
AdwCleaner[R2].txt - [1258 octets] - [01/11/2012 12:16:27]
AdwCleaner[R3].txt - [1318 octets] - [01/11/2012 12:17:12]
AdwCleaner[S2].txt - [1254 octets] - [01/11/2012 15:20:00]

caramelmou87 · Answer

ok je viens de désinstaller spybot

caramelmou87 · Answer

donc la si j 'ai tout suivi il faut que je desinstalle java ? c'est ça ?

caramelmou87 · Answer

je risque de perdre tous mes fichiers c'est ça? est ce que j 'aurai une connection internet apres avoir fait toute ces manips ?  oh la la je suis novice

caramelmou87 · Answer

g3n-h@ckm@n  c 'est vous qui a ete contacté par yoahn  ??

Plus personne ne me répond . qu est ce que je dois faire ? je ne comprend plus?

g3n-h@ckm@n · Answer

mais non tu vas rien perdre !!!

et ne sois pas pressé on a une vie à coté on est pas des robots !
on mange on boit on dort , on ch....bref t'as compris

caramelmou87 · Answer

oups!!! je suis désolé :( bon je vais suivre la manip merci pour ton aide en tout cas merci à tous!!!

caramelmou87 · Answer

j'ai suivi la manip voila le message que ça m'a affiché :

windows ne trouve pas c:\pré-scan\replace\winlogon.exe 

vérifier que vous avez entré le nom correct, puis reessayer

plus haut dans la fenêtre: 68074981 cleaning prefetch

que dois je faire?

g3n-h@ckm@n · Answer

à mon avis t'as oublié de desactiver tes protections comme indiqué

caramelmou87 · Answer

en effet je n 'ai pas désactiver mon pare feu windows . je vais l enlever et recommencer

caramelmou87 · Answer

J ai relancer pré scan , un menu est apparu et j ai cliquer sur kill.                                     Est ce que c est se qu il fallait faire ?

g3n-h@ckm@n · Answer

oui

caramelmou87 · Answer

voici le rapport :

https://forums-fec.be/upload/www/?a=d&i=9366806188

g3n-h@ckm@n · Answer

bon ok

desinstalle Avast

https://www.avast.com/fr-fr/uninstall-utility

 desinstalle superantispyware et recommence

caramelmou87 · Answer

je suis entrain de refaire un pré scan et bizarrement l'extinction du bureau ne s'est pas fait est ce normal??

g3n-h@ckm@n · Answer

bah t'as cliqué sur Diag......

caramelmou87 · Answer

J ai relancer un pré scan j espère que ça va marcher car quand g cliquer sur kill tout a l heure je n avais pas de pré scan texte sur mon bureau ...

caramelmou87 · Answer

Le moment ou je te parle et bien j ai en fond de la musique ( encore ce virus) c est étrange tout de meme alors que j ai rien sur mon bureau

g3n-h@ckm@n · Answer

le rapport est dans c:\ s'il n'est pas sur le bureau

caramelmou87 · Answer

Je vais attendre la fin du pré scan et si ça n apparait pas je regarderai merci

g3n-h@ckm@n · Answer

bah du coup y en aura 2 ^^

caramelmou87 · Answer

Oui ^^

g3n-h@ckm@n · Answer

heberge les deux je ferai le tri ^^ 

n'oublie pas de me donner les liens pour les consulter lol

caramelmou87 · Answer

https://forums-fec.be/upload/www/?a=d&i=6988169743

en voila un mais ce celui que je viens de faire à l'instant je ne le trouve pas :( 

quel est la manip à faire pour acceder au fichier c\ ??

excuse moi je suis vraiment une quiche

g3n-h@ckm@n · Answer

demarrer/ordinateur/disque local c:\ ^^

caramelmou87 · Answer

https://forums-fec.be/upload/www/?a=d&i=5434525040

merci ^^

g3n-h@ckm@n · Answer

bon y a encore un truc qui bloque je sais pas ce que c'est tant pis on sort la bombe atomique ======================== /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

caramelmou87 · Answer

je viens de suivre à la lettre la manip j ai renommer combofix   "virus de merde" , je l'ai enregistrer sur mon bureau
ensuite de mon bureau  j'ai cliqué droit sur le fichier renomé " virus de merde" "ouvrir en tant qu'administrateur" il y a une fenetre qui s'est ouverte quelques fichiers qui on défilé mais rien de plus et je ne trouve rien dans le disque c

g3n-h@ckm@n · Answer

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Folder to delete:
C:\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

caramelmou87 · Answer

ça ne fonctionne pas :( 
voici le message d'erreur : Error invalid script must begin with a command directive aborting execution

g3n-h@ckm@n · Answer

desolé j'ai oublié une lettre ca pouvait pas fonctionner

Folders to delete:
C:\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}

caramelmou87 · Answer

pas grave merci

caramelmou87 · Answer

je crois que ça n'a pas fonctionné  

venger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Fri Nov 02 00:50:41 2012

00:50:41: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Fri Nov 02 00:51:45 2012

00:51:45: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Fri Nov 02 00:52:44 2012

00:52:44: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Fri Nov 02 01:07:01 2012

01:07:01: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!

caramelmou87 · Answer

je vais allez me coucher et je pense que c est pareil pour toi 

Est ce qu'on pourra reprendre demain ? 

Bonne nuit et encore mille merci pour ta patience !!!

g3n-h@ckm@n · Answer

reessaie en mode sans echec

caramelmou87 · Answer

salut!!! ok je vais essayer en mode sans echec

caramelmou87 · Answer

malheureusement meme en mode sans en echec ça ne fonctionne pas !! je trouve pas de rapport

g3n-h@ckm@n · Answer

renomme Combofix avec un nom aleatoire genre 5z8z6fq46 et lance-le en mode sans echec

caramelmou87 · Answer

ok

caramelmou87 · Answer

je viens de renomer le fichier et maintenant il est inutilisable

caramelmou87 · Answer

j'ai un fichier zip.exe est ce que c'est ça?

g3n-h@ckm@n · Answer

??? tu es sur que tu es bien sur Combofix ?

caramelmou87 · Answer

ben non , je pensais que combofix on laissez tomber je l ai renomé hier " virus de merde" et ça n'a pas fonctionner , la j'ai renommer avenger.exe 

donc on abandonne avenger pour conbofix c est ça?

g3n-h@ckm@n · Answer

oui avec un nom aleatoire

caramelmou87 · Answer

je viens de renommer combofix , ensuite j 'ai cliquer droit " executer en tant que "  ensuite il y a une fenetre noire qui apparait des fichiers vert " extraction" et apres en plein milieu un message apparait : theres a newer version of combofix available
would you like to update combofix j'ai repondu non et apres plus rien . pas de rapport en tout cas

g3n-h@ckm@n · Answer

bah fallait dire oui ^^

caramelmou87 · Answer

ok je recommence et je repond oui . 

je suis vraiment pas douée ... moi et l'informatique ça fait 2 ^^

g3n-h@ckm@n · Answer

^^

caramelmou87 · Answer

Fenêtre a administrateur: merci  de patienter combofix s apprête a redémarrer tentative de création d un nouveau point de restauration est ce que je le laisse redémarrer en mode normal ou j appuis sur la touche f8 pour mode sans échec?

caramelmou87 · Answer

yes!!!!!!!!!!!!!!!! ça  a marché ^^ donc voici le rapport : 

ComboFix 12-11-02.02 - caramel 02/11/2012  18:30:03.1.2 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4092.3371 [GMT 1:00]
Lancé depuis: c:\users\caramel\Desktop\5z8z6fq47.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cleanup.exe
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\windows\Instaler Setup Log.txt
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\@
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}

c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\00000001.@
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\80000000.@
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\800000cb.@
C:\zip.exe
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-10-02 au 2012-11-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-11-02 17:36 . 2012-11-02 17:36	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-11-02 16:35 . 2012-11-02 16:35	61440	----a-w-	c:\windows\SysWow64\drivers\hfvp.sys
2012-11-02 15:49 . 2012-11-02 15:49	61440	----a-w-	c:\windows\SysWow64\drivers\fueef.sys
2012-11-02 15:43 . 2012-11-02 16:35	574	----a-w-	C:\cleanup.bat
2012-11-02 15:43 . 2012-11-02 15:43	61440	----a-w-	c:\windows\SysWow64\drivers\qcinml.sys
2012-11-02 15:38 . 2012-11-02 15:38	61440	----a-w-	c:\windows\SysWow64\drivers\hjkrs.sys
2012-11-02 00:07 . 2012-11-02 00:07	61440	----a-w-	c:\windows\SysWow64\drivers\vgoc.sys
2012-11-02 00:02 . 2012-11-02 00:02	61440	----a-w-	c:\windows\SysWow64\drivers	kyihv.sys
2012-11-01 22:53 . 2012-11-01 22:53	--------	d-s---w-	c:\windows\system32\%APPDATA%
2012-11-01 15:41 . 2012-11-01 23:05	--------	d-----w-	C:\Pre_Scan
2012-11-01 12:12 . 2012-11-01 21:37	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-11-01 12:12 . 2012-11-01 12:15	--------	d-----w-	C:\ZHP
2012-11-01 11:58 . 2012-11-01 11:58	--------	d-----w-	c:\users\caramel\AppData\Roaming\Malwarebytes
2012-11-01 11:58 . 2012-11-01 11:58	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-15 19:32 . 2012-10-15 19:32	477168	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2012-10-10 20:22 . 2012-10-10 20:22	--------	d-----w-	c:\program files (x86)\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-15 19:32 . 2011-11-27 21:59	473072	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-10-10 14:50 . 2011-11-22 20:27	18336	----a-w-	c:\windows\help\OEM\Scripts\PSGRedirector.exe
2012-10-10 09:30 . 2012-07-25 22:18	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 09:30 . 2011-09-21 15:42	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-28 12:53 . 2011-09-27 17:35	17824	----a-w-	c:\windows\help\OEM\Scripts\HC_GuestEnabled.exe
2012-09-26 15:08 . 2011-09-27 17:35	19872	----a-w-	c:\windows\help\OEM\Scripts\HC_WindowsUpdateCheck.exe
2012-08-21 11:01 . 2012-09-19 15:48	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-05 18:27	125872	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-05 18:27	106928	----a-w-	c:\windows\SysWow64\GEARAspi.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Spotify Web Helper"="c:\users\caramel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-23 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R0 awqw;awqw;c:\windows\system32\drivers\hjkrs.sys [x]
R0 dcfl;dcfl;c:\windows\system32\drivers\vgoc.sys [x]
R0 fyuc;fyuc;c:\windows\system32\drivers	kyihv.sys [x]
R0 gfqccko;gfqccko;c:\windows\system32\drivers\fueef.sys [x]
R0 izaajn;izaajn;c:\windows\system32\drivers\qcinml.sys [x]
R0 uwcjak;uwcjak;c:\windows\system32\drivers\hfvp.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS
etw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 09:30]
.
2012-10-30 c:\windows\Tasks\HPCeeScheduleForcaramel.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\caramel\AppData\Roaming\Mozilla\Firefox\Profiles\7q96e2te.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2012-10-15 21:32; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-570228447-485458564-178106648-1001\Software\SecuROM\License information*]
"datasecu"=hex:15,ba,b5,49,31,92,12,6f,71,da,24,a8,0a,ae,51,5b,87,f8,5e,55,bb,
   e6,20,30,d7,02,d0,c8,d8,18,cd,5a,65,9c,b9,01,a3,92,65,1e,83,dc,53,df,c3,bc,\
"rkeysecu"=hex:26,89,4f,1c,87,47,b5,4d,0a,b4,c0,72,11,83,ec,62
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-02  18:44:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-11-02 17:44
.
Avant-CF: 89 125 040 128 octets libres
Après-CF: 88 768 159 744 octets libres
.
- - End Of File - - 62FEBF63CF39FD2875C370052E3BD82B

g3n-h@ckm@n · Answer

attends c'est pas fini t'es blindé de rootkits ^^ __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: C:\cleanup.bat Rootkit:: c:\windows\SysWow64\drivers\hfvp.sys c:\windows\SysWow64\drivers\fueef.sys c:\windows\SysWow64\drivers\qcinml.sys c:\windows\SysWow64\drivers\hjkrs.sys c:\windows\SysWow64\drivers\vgoc.sys c:\windows\SysWow64\drivers kyihv.sys Folder:: c:\windows\system32\%APPDATA% Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "iTunesHelper"=- "QuickTime Task"=- Driver:: awqw dcfl fyuc gfqccko izaajn uwcjak RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

caramelmou87 · Answer

Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) 

c est à dire??  il faut que je copie /colle entre les lignes mais sans les lignes ?? 

je ne peux pas tout selectionner et faire un copier coller?

caramelmou87 · Answer

merci mais ça j avais compris . par contre " entre les lignes ci dessous (sans les lignes) " est ce que ça veux dire que je ne dois pas laisser d espace entre les lignes?

caramelmou87 · Answer

voici le rapport :

ComboFix 12-11-02.02 - caramel 02/11/2012  19:48:52.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4092.2630 [GMT 1:00]
Lancé depuis: c:\users\caramel\Desktop\5z8z6fq47.exe
Commutateurs utilisés :: c:\users\caramel\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"C:\cleanup.bat"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cleanup.bat
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_awqw
-------\Service_dcfl
-------\Service_fyuc
-------\Service_gfqccko
-------\Service_izaajn
-------\Service_uwcjak
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-10-02 au 2012-11-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-11-02 19:01 . 2012-11-02 19:01	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C2431E3F-FD9F-47A1-9126-C60B86C29657}\offreg.dll
2012-11-02 18:57 . 2012-11-02 18:57	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-11-02 18:57 . 2012-11-02 18:57	--------	d-----w-	c:\users\Administrator\AppData\Local	emp
2012-11-02 17:27 . 2012-11-02 17:44	--------	d-----w-	C:\5z8z6fq47
2012-11-02 16:35 . 2012-11-02 16:35	61440	----a-w-	c:\windows\SysWow64\drivers\hfvp.sys
2012-11-02 15:49 . 2012-11-02 15:49	61440	----a-w-	c:\windows\SysWow64\drivers\fueef.sys
2012-11-02 15:43 . 2012-11-02 15:43	61440	----a-w-	c:\windows\SysWow64\drivers\qcinml.sys
2012-11-02 15:38 . 2012-11-02 15:38	61440	----a-w-	c:\windows\SysWow64\drivers\hjkrs.sys
2012-11-02 00:07 . 2012-11-02 00:07	61440	----a-w-	c:\windows\SysWow64\drivers\vgoc.sys
2012-11-02 00:02 . 2012-11-02 00:02	61440	----a-w-	c:\windows\SysWow64\drivers	kyihv.sys
2012-11-01 22:53 . 2012-11-01 22:53	--------	d-s---w-	c:\windows\system32\%APPDATA%
2012-11-01 15:41 . 2012-11-01 23:05	--------	d-----w-	C:\Pre_Scan
2012-11-01 12:12 . 2012-11-01 21:37	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-11-01 12:12 . 2012-11-01 12:15	--------	d-----w-	C:\ZHP
2012-11-01 11:58 . 2012-11-01 11:58	--------	d-----w-	c:\users\caramel\AppData\Roaming\Malwarebytes
2012-11-01 11:58 . 2012-11-01 11:58	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-15 19:32 . 2012-10-15 19:32	477168	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2012-10-10 20:22 . 2012-10-10 20:22	--------	d-----w-	c:\program files (x86)\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-15 19:32 . 2011-11-27 21:59	473072	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-10-10 14:50 . 2011-11-22 20:27	18336	----a-w-	c:\windows\help\OEM\Scripts\PSGRedirector.exe
2012-10-10 09:30 . 2012-07-25 22:18	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 09:30 . 2011-09-21 15:42	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-28 12:53 . 2011-09-27 17:35	17824	----a-w-	c:\windows\help\OEM\Scripts\HC_GuestEnabled.exe
2012-09-26 15:08 . 2011-09-27 17:35	19872	----a-w-	c:\windows\help\OEM\Scripts\HC_WindowsUpdateCheck.exe
2012-08-21 11:01 . 2012-09-19 15:48	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-05 18:27	125872	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-05 18:27	106928	----a-w-	c:\windows\SysWow64\GEARAspi.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Spotify Web Helper"="c:\users\caramel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-23 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS
etw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 09:30]
.
2012-10-30 c:\windows\Tasks\HPCeeScheduleForcaramel.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\caramel\AppData\Roaming\Mozilla\Firefox\Profiles\7q96e2te.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2012-10-15 21:32; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-570228447-485458564-178106648-1001\Software\SecuROM\License information*]
"datasecu"=hex:15,ba,b5,49,31,92,12,6f,71,da,24,a8,0a,ae,51,5b,87,f8,5e,55,bb,
   e6,20,30,d7,02,d0,c8,d8,18,cd,5a,65,9c,b9,01,a3,92,65,1e,83,dc,53,df,c3,bc,\
"rkeysecu"=hex:26,89,4f,1c,87,47,b5,4d,0a,b4,c0,72,11,83,ec,62
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-02  20:14:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-11-02 19:14
ComboFix2.txt  2012-11-02 17:44
.
Avant-CF: 88 254 488 576 octets libres
Après-CF: 87 995 682 816 octets libres
.
- - End Of File - - F17F6A17753F936D4EA5533B827DA537

g3n-h@ckm@n · Answer

refais-en un avec ce texte :

KillAll::

ClearJavaCache::

Rootkit::
c:\windows\System32\drivers\hfvp.sys
c:\windows\System32\drivers\fueef.sys
c:\windows\System32\drivers\qcinml.sys
c:\windows\System32\drivers\hjkrs.sys
c:\windows\System32\drivers\vgoc.sys
c:\windows\System32\drivers	kyihv.sys

Folder::
c:\windows\system32\%APPDATA%

caramelmou87 · Answer

voici le rapport :

ComboFix 12-11-02.02 - caramel 02/11/2012  22:57:42.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4092.2481 [GMT 1:00]
Lancé depuis: c:\users\caramel\Desktop\5z8z6fq47.exe
Commutateurs utilisés :: c:\users\caramel\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\%APPDATA%
c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-10-02 au 2012-11-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-11-02 22:11 . 2012-11-02 22:11	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C2431E3F-FD9F-47A1-9126-C60B86C29657}\offreg.dll
2012-11-02 22:09 . 2012-11-02 22:09	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-11-02 22:09 . 2012-11-02 22:09	--------	d-----w-	c:\users\Administrator\AppData\Local	emp
2012-11-02 19:28 . 2012-11-02 19:28	--------	d-sh--w-	c:\windows\SysWow64\%APPDATA%
2012-11-02 17:27 . 2012-11-02 17:44	--------	d-----w-	C:\5z8z6fq47
2012-11-02 16:35 . 2012-11-02 16:35	61440	----a-w-	c:\windows\SysWow64\drivers\hfvp.sys
2012-11-02 15:49 . 2012-11-02 15:49	61440	----a-w-	c:\windows\SysWow64\drivers\fueef.sys
2012-11-02 15:43 . 2012-11-02 15:43	61440	----a-w-	c:\windows\SysWow64\drivers\qcinml.sys
2012-11-02 15:38 . 2012-11-02 15:38	61440	----a-w-	c:\windows\SysWow64\drivers\hjkrs.sys
2012-11-02 00:07 . 2012-11-02 00:07	61440	----a-w-	c:\windows\SysWow64\drivers\vgoc.sys
2012-11-02 00:02 . 2012-11-02 00:02	61440	----a-w-	c:\windows\SysWow64\drivers	kyihv.sys
2012-11-01 15:41 . 2012-11-01 23:05	--------	d-----w-	C:\Pre_Scan
2012-11-01 12:12 . 2012-11-01 21:37	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-11-01 12:12 . 2012-11-01 12:15	--------	d-----w-	C:\ZHP
2012-11-01 11:58 . 2012-11-01 11:58	--------	d-----w-	c:\users\caramel\AppData\Roaming\Malwarebytes
2012-11-01 11:58 . 2012-11-01 11:58	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-15 19:32 . 2012-10-15 19:32	477168	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2012-10-10 20:22 . 2012-10-10 20:22	--------	d-----w-	c:\program files (x86)\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-15 19:32 . 2011-11-27 21:59	473072	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-10-10 14:50 . 2011-11-22 20:27	18336	----a-w-	c:\windows\help\OEM\Scripts\PSGRedirector.exe
2012-10-10 09:30 . 2012-07-25 22:18	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 09:30 . 2011-09-21 15:42	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-28 12:53 . 2011-09-27 17:35	17824	----a-w-	c:\windows\help\OEM\Scripts\HC_GuestEnabled.exe
2012-09-26 15:08 . 2011-09-27 17:35	19872	----a-w-	c:\windows\help\OEM\Scripts\HC_WindowsUpdateCheck.exe
2012-08-21 11:01 . 2012-09-19 15:48	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-05 18:27	125872	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-05 18:27	106928	----a-w-	c:\windows\SysWow64\GEARAspi.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Spotify Web Helper"="c:\users\caramel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-23 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS
etw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 09:30]
.
2012-10-30 c:\windows\Tasks\HPCeeScheduleForcaramel.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\caramel\AppData\Roaming\Mozilla\Firefox\Profiles\7q96e2te.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2012-10-15 21:32; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-570228447-485458564-178106648-1001\Software\SecuROM\License information*]
"datasecu"=hex:15,ba,b5,49,31,92,12,6f,71,da,24,a8,0a,ae,51,5b,87,f8,5e,55,bb,
   e6,20,30,d7,02,d0,c8,d8,18,cd,5a,65,9c,b9,01,a3,92,65,1e,83,dc,53,df,c3,bc,\
"rkeysecu"=hex:26,89,4f,1c,87,47,b5,4d,0a,b4,c0,72,11,83,ec,62
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-02  23:25:04 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-11-02 22:24
ComboFix2.txt  2012-11-02 19:14
ComboFix3.txt  2012-11-02 17:44
.
Avant-CF: 87 889 125 376 octets libres
Après-CF: 87 695 638 528 octets libres
.
- - End Of File - - E19A912212BA276D2344336E96F18426

g3n-h@ckm@n · Answer

c'est pas possible !! c'est quoi ce foutoir ?

regarde si tu vois ces fichiers quelque part.....

hfvp.sys
fueef.sys
qcinml.sys
hjkrs.sys
vgoc.sys
tkyihv.sys

caramelmou87 · Answer

je regarde ou?

Qu est c qui se passe??

caramelmou87 · Answer

non je les trouve nul part :(

g3n-h@ckm@n · Answer

ben on a des fichiers introuvables qui sont pourtant dans le rapport de combofix....

caramelmou87 · Answer

rien à faire je ne les trouve pas ces fichiers

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape hfvp.sys 

 dans cette fenêtre 

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

caramelmou87 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:24:21 le 03/11/2012
4. 
5. Valeur(s) recherchée(s):
6. hfvp.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Windows\System32\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
16. 
17. 
18. =========================
19. 
20. 
21. "C:\Windows\SysWOW64\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
23. 
24. 
25. =========================
26. 
27. 
28. =========================
29. 
30. Fin à: 00:24:43 le 03/11/2012
31. 257009 Éléments analysés
32. 
33. =========================
34. E.O.F

caramelmou87 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:53:33 le 03/11/2012
4. 
5. Valeur(s) recherchée(s):
6. fueef.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Windows\System32\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
16. 
17. 
18. =========================
19. 
20. 
21. "C:\Windows\SysWOW64\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
23. 
24. 
25. =========================
26. 
27. 
28. =========================
29. 
30. Fin à: 00:53:45 le 03/11/2012
31. 257327 Éléments analysés
32. 
33. =========================
34. E.O.F

caramelmou87 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:55:53 le 03/11/2012
4. 
5. Valeur(s) recherchée(s):
6. qcinml.sys
7. hjkrs.sys
8. vgoc.sys
9. tkyihv.sys
10. 
11. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
12. 
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\Windows\System32\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
18. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
19. 
20. 
21. =========================
22. 
23. 
24. "C:\Windows\System32\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
25. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
26. 
27. 
28. =========================
29. 
30. 
31. "C:\Windows\System32\drivers	kyihv.sys" [ ARCHIVE | 61 Ko ]
32. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
33. 
34. 
35. =========================
36. 
37. 
38. "C:\Windows\System32\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
39. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
40. 
41. 
42. =========================
43. 
44. 
45. "C:\Windows\SysWOW64\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
46. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
47. 
48. 
49. =========================
50. 
51. 
52. "C:\Windows\SysWOW64\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
53. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
54. 
55. 
56. =========================
57. 
58. 
59. "C:\Windows\SysWOW64\drivers	kyihv.sys" [ ARCHIVE | 61 Ko ]
60. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
61. 
62. 
63. =========================
64. 
65. 
66. "C:\Windows\SysWOW64\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
67. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
68. 
69. 
70. =========================
71. 
72. 
73. =========================
74. 
75. Fin à: 00:56:07 le 03/11/2012
76. 257327 Éléments analysés
77. 
78. =========================
79. E.O.F

g3n-h@ckm@n · Answer

bien ! on voit pourtant bien qu'ils existent !! ^^

caramelmou87 · Answer

oui ^^ 
salut!!!
 qu est ce qu on peut faire maintenant? ces fichiers sont infectés?

g3n-h@ckm@n · Answer

ben deja faudrait que tu les trouves.....

caramelmou87 · Answer

ok je l'ai ai tous trouvé ils se trouvent tous dans C:\Windows\SysWOW64\drivers\ et maintenant que je l'ai ai trouvé qu'est ce que je dois faire ?

g3n-h@ckm@n · Answer

=> poubelle

caramelmou87 · Answer

ok je viens de les supprimer ils sont dans ma corbeille

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

caramelmou87 · Answer

voici le rapport : 

alwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
caramel :: CARAMEL-PC [administrateur]

03/11/2012 14:07:27
mbam-log-2012-11-03 (15-21-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431530
Temps écoulé: 41 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_7ZipSetup.exe.P_S (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_FinalMediaPlayer2011Setup.exe.P_S (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_Downloads_WinRAR_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_caramel_AppData_Local_{0bd6206a-1238-38fe-c2db-82c4c6df87aa}.P_S
 (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}
.vir (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\80000000.@.vir (Rootkit.0Access.64) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\800000cb.@.vir (RootKit.0Access.H) -> Aucune action effectuée.

(fin)

g3n-h@ckm@n · Answer

ok des soucis persistent ?

caramelmou87 · Answer

ben pour l'instant j'ai envie de dire que non.. en tout cas pas de pub "invisible" 

c'est bon je n'ai plus de virus? 

je voulais savoir est ce que je vide ma corbeille avec les 5 fichier que j'ai mis tout a  l heure ?

g3n-h@ckm@n · Answer

ca va se faire tout seul 

le menage :

https://gen-hackman.kanak.fr/

caramelmou87 · Answer

rapport de delfix

# DelFix v9.0 - Rapport créé le 03/11/2012 à 16:08:04
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : caramel - CARAMEL-PC (Administrateur)
# Exécuté depuis : C:\Users\caramel\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\caramel\Desktop\5z8z6fq47.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\avenger.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_01_11_2012_16_42_39.txt
Supprimé : C:\Pre_Scan_01_11_2012_19_04_26.txt
Supprimé : C:\Pre_Scan_01_11_2012_22_50_45.txt
Supprimé : C:\Users\caramel\Desktop\winlogon.exe
Supprimé : C:\Users\caramel\Downloads\seaf.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

g3n-h@ckm@n · Answer

:)

caramelmou87 · Answer

rapport purera

Total space cleaned: 258.83 MB

g3n-h@ckm@n · Answer

ok vu

caramelmou87 · Answer

Il me reste à défragmenter mes disques

Tout d'abord merci  pour le temps que tu m'a accordée ... vraiment merci merci merci beaucoup!!! je suis vraiment une buse en informatique, mais tes explications claire et les tutos joints  m'ont grandement aidée ^^

Pour finir j'aurai une derniere petite question.

je ne sais pas quel anti virus il faut que j 'installe , lequel me conseillerez tu? un gratuit si possible..


Merci beaucoup !!!!!!

g3n-h@ckm@n · Answer

franchement ? aucun......juste de la prudence sur internet et pas faire n'importe quoi et cliquer sur tout ce qui bouge ou clignote vaut 100 foi sun antivirus

personnellement j'en utilise pas

caramelmou87 · Answer

ok^^

je vais suivre tes conseils... merci beaucoup!!!!

Suscpection de virus

86 réponses

Discussions similaires