Sujet Précédent Sujet Suivant

Suscpection de virus

Résolu/Fermé
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 - 1 nov. 2012 à 12:27
 Utilisateur anonyme - 3 nov. 2012 à 22:47
Bonjour,




Bonjour je pense avoir un virus. mais je n 'arrive pas à l'eradiquer:

j'ai une fenetre invisible "scene porno" qui apparait pendant 5 minutes , et mon probleme c'est que je ne peux pas la supprimer vu qu 'elle est invisible.

j'utilise spybot; antispyware, et il ne me trouve rien !!!

mon ordi rame !!

que me conseillez vous ??

cordialement
A voir également:

86 réponses

Précédent
Réponse 41 / 86
Utilisateur anonyme
2 nov. 2012 à 17:17
renomme Combofix avec un nom aleatoire genre 5z8z6fq46 et lance-le en mode sans echec
0
Réponse 42 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 17:18
ok
0
Réponse 43 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 17:33
je viens de renomer le fichier et maintenant il est inutilisable
0
Utilisateur anonyme
2 nov. 2012 à 17:36
t'as viré ".exe" ?
0
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 17:40
oui , je viens de le rajouter mais toujours pareil pas de rapport même en mode sans échec
je t explique ma manip : je clique sur mon fichier ensuite fenetre de droite rose apparait l élément à coller ,ensuite exécuter apres ça me met redemarrer ordi , je le redemarre et rien
0
Réponse 44 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 17:42
j'ai un fichier zip.exe est ce que c'est ça?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 86
Utilisateur anonyme
2 nov. 2012 à 17:51
??? tu es sur que tu es bien sur Combofix ?
0
Réponse 46 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 17:54
ben non , je pensais que combofix on laissez tomber je l ai renomé hier " virus de merde" et ça n'a pas fonctionner , la j'ai renommer avenger.exe

donc on abandonne avenger pour conbofix c est ça?
0
Réponse 47 / 86
Utilisateur anonyme
2 nov. 2012 à 17:55
oui avec un nom aleatoire
0
Réponse 48 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 18:08
je viens de renommer combofix , ensuite j 'ai cliquer droit " executer en tant que " ensuite il y a une fenetre noire qui apparait des fichiers vert " extraction" et apres en plein milieu un message apparait : theres a newer version of combofix available
would you like to update combofix j'ai repondu non et apres plus rien . pas de rapport en tout cas
0
Réponse 49 / 86
Utilisateur anonyme
2 nov. 2012 à 18:10
bah fallait dire oui ^^
0
Réponse 50 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 18:13
ok je recommence et je repond oui .

je suis vraiment pas douée ... moi et l'informatique ça fait 2 ^^
0
Réponse 51 / 86
Utilisateur anonyme
2 nov. 2012 à 18:14
^^
0
Réponse 52 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 18:30
Fenêtre a administrateur: merci de patienter combofix s apprête a redémarrer tentative de création d un nouveau point de restauration est ce que je le laisse redémarrer en mode normal ou j appuis sur la touche f8 pour mode sans échec?
0
Réponse 53 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 18:47
yes!!!!!!!!!!!!!!!! ça a marché ^^ donc voici le rapport :

ComboFix 12-11-02.02 - caramel 02/11/2012 18:30:03.1.2 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4092.3371 [GMT 1:00]
Lancé depuis: c:\users\caramel\Desktop\5z8z6fq47.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cleanup.exe
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\windows\Instaler Setup Log.txt
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\@
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\n
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\00000001.@
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\80000000.@
c:\windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\800000cb.@
C:\zip.exe
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-02 au 2012-11-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-02 17:36 . 2012-11-02 17:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-02 16:35 . 2012-11-02 16:35 61440 ----a-w- c:\windows\SysWow64\drivers\hfvp.sys
2012-11-02 15:49 . 2012-11-02 15:49 61440 ----a-w- c:\windows\SysWow64\drivers\fueef.sys
2012-11-02 15:43 . 2012-11-02 16:35 574 ----a-w- C:\cleanup.bat
2012-11-02 15:43 . 2012-11-02 15:43 61440 ----a-w- c:\windows\SysWow64\drivers\qcinml.sys
2012-11-02 15:38 . 2012-11-02 15:38 61440 ----a-w- c:\windows\SysWow64\drivers\hjkrs.sys
2012-11-02 00:07 . 2012-11-02 00:07 61440 ----a-w- c:\windows\SysWow64\drivers\vgoc.sys
2012-11-02 00:02 . 2012-11-02 00:02 61440 ----a-w- c:\windows\SysWow64\drivers\tkyihv.sys
2012-11-01 22:53 . 2012-11-01 22:53 -------- d-s---w- c:\windows\system32\%APPDATA%
2012-11-01 15:41 . 2012-11-01 23:05 -------- d-----w- C:\Pre_Scan
2012-11-01 12:12 . 2012-11-01 21:37 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-11-01 12:12 . 2012-11-01 12:15 -------- d-----w- C:\ZHP
2012-11-01 11:58 . 2012-11-01 11:58 -------- d-----w- c:\users\caramel\AppData\Roaming\Malwarebytes
2012-11-01 11:58 . 2012-11-01 11:58 -------- d-----w- c:\programdata\Malwarebytes
2012-10-15 19:32 . 2012-10-15 19:32 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-10-10 20:22 . 2012-10-10 20:22 -------- d-----w- c:\program files (x86)\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-15 19:32 . 2011-11-27 21:59 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-10-10 14:50 . 2011-11-22 20:27 18336 ----a-w- c:\windows\help\OEM\Scripts\PSGRedirector.exe
2012-10-10 09:30 . 2012-07-25 22:18 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 09:30 . 2011-09-21 15:42 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-28 12:53 . 2011-09-27 17:35 17824 ----a-w- c:\windows\help\OEM\Scripts\HC_GuestEnabled.exe
2012-09-26 15:08 . 2011-09-27 17:35 19872 ----a-w- c:\windows\help\OEM\Scripts\HC_WindowsUpdateCheck.exe
2012-08-21 11:01 . 2012-09-19 15:48 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-05 18:27 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-05 18:27 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Spotify Web Helper"="c:\users\caramel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-23 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R0 awqw;awqw;c:\windows\system32\drivers\hjkrs.sys [x]
R0 dcfl;dcfl;c:\windows\system32\drivers\vgoc.sys [x]
R0 fyuc;fyuc;c:\windows\system32\drivers\tkyihv.sys [x]
R0 gfqccko;gfqccko;c:\windows\system32\drivers\fueef.sys [x]
R0 izaajn;izaajn;c:\windows\system32\drivers\qcinml.sys [x]
R0 uwcjak;uwcjak;c:\windows\system32\drivers\hfvp.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 09:30]
.
2012-10-30 c:\windows\Tasks\HPCeeScheduleForcaramel.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\caramel\AppData\Roaming\Mozilla\Firefox\Profiles\7q96e2te.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2012-10-15 21:32; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-570228447-485458564-178106648-1001\Software\SecuROM\License information*]
"datasecu"=hex:15,ba,b5,49,31,92,12,6f,71,da,24,a8,0a,ae,51,5b,87,f8,5e,55,bb,
e6,20,30,d7,02,d0,c8,d8,18,cd,5a,65,9c,b9,01,a3,92,65,1e,83,dc,53,df,c3,bc,\
"rkeysecu"=hex:26,89,4f,1c,87,47,b5,4d,0a,b4,c0,72,11,83,ec,62
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-02 18:44:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-02 17:44
.
Avant-CF: 89 125 040 128 octets libres
Après-CF: 88 768 159 744 octets libres
.
- - End Of File - - 62FEBF63CF39FD2875C370052E3BD82B
0
Réponse 54 / 86
Utilisateur anonyme
2 nov. 2012 à 19:12
attends c'est pas fini t'es blindé de rootkits ^^


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
C:\cleanup.bat

Rootkit::
c:\windows\SysWow64\drivers\hfvp.sys
c:\windows\SysWow64\drivers\fueef.sys
c:\windows\SysWow64\drivers\qcinml.sys
c:\windows\SysWow64\drivers\hjkrs.sys
c:\windows\SysWow64\drivers\vgoc.sys
c:\windows\SysWow64\drivers\tkyihv.sys

Folder::
c:\windows\system32\%APPDATA%

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"iTunesHelper"=-
"QuickTime Task"=-

Driver::
awqw
dcfl
fyuc
gfqccko
izaajn
uwcjak

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]



------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



0
Réponse 55 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 19:24
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes)

c est à dire?? il faut que je copie /colle entre les lignes mais sans les lignes ??

je ne peux pas tout selectionner et faire un copier coller?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
2 nov. 2012 à 19:33
Ba tu commences a copier au K de KillAll et tu finis au ] de curity] ^^
0
Réponse 56 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 19:35
merci mais ça j avais compris . par contre " entre les lignes ci dessous (sans les lignes) " est ce que ça veux dire que je ne dois pas laisser d espace entre les lignes?
0
Réponse 57 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 20:17
voici le rapport :

ComboFix 12-11-02.02 - caramel 02/11/2012 19:48:52.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4092.2630 [GMT 1:00]
Lancé depuis: c:\users\caramel\Desktop\5z8z6fq47.exe
Commutateurs utilisés :: c:\users\caramel\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"C:\cleanup.bat"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cleanup.bat
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_awqw
-------\Service_dcfl
-------\Service_fyuc
-------\Service_gfqccko
-------\Service_izaajn
-------\Service_uwcjak
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-02 au 2012-11-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-02 19:01 . 2012-11-02 19:01 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C2431E3F-FD9F-47A1-9126-C60B86C29657}\offreg.dll
2012-11-02 18:57 . 2012-11-02 18:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-02 18:57 . 2012-11-02 18:57 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-11-02 17:27 . 2012-11-02 17:44 -------- d-----w- C:\5z8z6fq47
2012-11-02 16:35 . 2012-11-02 16:35 61440 ----a-w- c:\windows\SysWow64\drivers\hfvp.sys
2012-11-02 15:49 . 2012-11-02 15:49 61440 ----a-w- c:\windows\SysWow64\drivers\fueef.sys
2012-11-02 15:43 . 2012-11-02 15:43 61440 ----a-w- c:\windows\SysWow64\drivers\qcinml.sys
2012-11-02 15:38 . 2012-11-02 15:38 61440 ----a-w- c:\windows\SysWow64\drivers\hjkrs.sys
2012-11-02 00:07 . 2012-11-02 00:07 61440 ----a-w- c:\windows\SysWow64\drivers\vgoc.sys
2012-11-02 00:02 . 2012-11-02 00:02 61440 ----a-w- c:\windows\SysWow64\drivers\tkyihv.sys
2012-11-01 22:53 . 2012-11-01 22:53 -------- d-s---w- c:\windows\system32\%APPDATA%
2012-11-01 15:41 . 2012-11-01 23:05 -------- d-----w- C:\Pre_Scan
2012-11-01 12:12 . 2012-11-01 21:37 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-11-01 12:12 . 2012-11-01 12:15 -------- d-----w- C:\ZHP
2012-11-01 11:58 . 2012-11-01 11:58 -------- d-----w- c:\users\caramel\AppData\Roaming\Malwarebytes
2012-11-01 11:58 . 2012-11-01 11:58 -------- d-----w- c:\programdata\Malwarebytes
2012-10-15 19:32 . 2012-10-15 19:32 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-10-10 20:22 . 2012-10-10 20:22 -------- d-----w- c:\program files (x86)\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-15 19:32 . 2011-11-27 21:59 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-10-10 14:50 . 2011-11-22 20:27 18336 ----a-w- c:\windows\help\OEM\Scripts\PSGRedirector.exe
2012-10-10 09:30 . 2012-07-25 22:18 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 09:30 . 2011-09-21 15:42 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-28 12:53 . 2011-09-27 17:35 17824 ----a-w- c:\windows\help\OEM\Scripts\HC_GuestEnabled.exe
2012-09-26 15:08 . 2011-09-27 17:35 19872 ----a-w- c:\windows\help\OEM\Scripts\HC_WindowsUpdateCheck.exe
2012-08-21 11:01 . 2012-09-19 15:48 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-05 18:27 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-05 18:27 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Spotify Web Helper"="c:\users\caramel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-23 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 09:30]
.
2012-10-30 c:\windows\Tasks\HPCeeScheduleForcaramel.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\caramel\AppData\Roaming\Mozilla\Firefox\Profiles\7q96e2te.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2012-10-15 21:32; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-570228447-485458564-178106648-1001\Software\SecuROM\License information*]
"datasecu"=hex:15,ba,b5,49,31,92,12,6f,71,da,24,a8,0a,ae,51,5b,87,f8,5e,55,bb,
e6,20,30,d7,02,d0,c8,d8,18,cd,5a,65,9c,b9,01,a3,92,65,1e,83,dc,53,df,c3,bc,\
"rkeysecu"=hex:26,89,4f,1c,87,47,b5,4d,0a,b4,c0,72,11,83,ec,62
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-02 20:14:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-02 19:14
ComboFix2.txt 2012-11-02 17:44
.
Avant-CF: 88 254 488 576 octets libres
Après-CF: 87 995 682 816 octets libres
.
- - End Of File - - F17F6A17753F936D4EA5533B827DA537
0
Réponse 58 / 86
Utilisateur anonyme
2 nov. 2012 à 21:05
refais-en un avec ce texte :

KillAll::

ClearJavaCache::

Rootkit::
c:\windows\System32\drivers\hfvp.sys
c:\windows\System32\drivers\fueef.sys
c:\windows\System32\drivers\qcinml.sys
c:\windows\System32\drivers\hjkrs.sys
c:\windows\System32\drivers\vgoc.sys
c:\windows\System32\drivers\tkyihv.sys

Folder::
c:\windows\system32\%APPDATA%
0
Réponse 59 / 86
caramelmou87 Messages postés 70 Date d'inscription jeudi 1 novembre 2012 Statut Membre Dernière intervention 12 avril 2013 2
2 nov. 2012 à 23:26
voici le rapport :

ComboFix 12-11-02.02 - caramel 02/11/2012 22:57:42.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4092.2481 [GMT 1:00]
Lancé depuis: c:\users\caramel\Desktop\5z8z6fq47.exe
Commutateurs utilisés :: c:\users\caramel\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\%APPDATA%
c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-02 au 2012-11-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-02 22:11 . 2012-11-02 22:11 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C2431E3F-FD9F-47A1-9126-C60B86C29657}\offreg.dll
2012-11-02 22:09 . 2012-11-02 22:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-02 22:09 . 2012-11-02 22:09 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-11-02 19:28 . 2012-11-02 19:28 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
2012-11-02 17:27 . 2012-11-02 17:44 -------- d-----w- C:\5z8z6fq47
2012-11-02 16:35 . 2012-11-02 16:35 61440 ----a-w- c:\windows\SysWow64\drivers\hfvp.sys
2012-11-02 15:49 . 2012-11-02 15:49 61440 ----a-w- c:\windows\SysWow64\drivers\fueef.sys
2012-11-02 15:43 . 2012-11-02 15:43 61440 ----a-w- c:\windows\SysWow64\drivers\qcinml.sys
2012-11-02 15:38 . 2012-11-02 15:38 61440 ----a-w- c:\windows\SysWow64\drivers\hjkrs.sys
2012-11-02 00:07 . 2012-11-02 00:07 61440 ----a-w- c:\windows\SysWow64\drivers\vgoc.sys
2012-11-02 00:02 . 2012-11-02 00:02 61440 ----a-w- c:\windows\SysWow64\drivers\tkyihv.sys
2012-11-01 15:41 . 2012-11-01 23:05 -------- d-----w- C:\Pre_Scan
2012-11-01 12:12 . 2012-11-01 21:37 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-11-01 12:12 . 2012-11-01 12:15 -------- d-----w- C:\ZHP
2012-11-01 11:58 . 2012-11-01 11:58 -------- d-----w- c:\users\caramel\AppData\Roaming\Malwarebytes
2012-11-01 11:58 . 2012-11-01 11:58 -------- d-----w- c:\programdata\Malwarebytes
2012-10-15 19:32 . 2012-10-15 19:32 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-10-10 20:22 . 2012-10-10 20:22 -------- d-----w- c:\program files (x86)\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-15 19:32 . 2011-11-27 21:59 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-10-10 14:50 . 2011-11-22 20:27 18336 ----a-w- c:\windows\help\OEM\Scripts\PSGRedirector.exe
2012-10-10 09:30 . 2012-07-25 22:18 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 09:30 . 2011-09-21 15:42 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-28 12:53 . 2011-09-27 17:35 17824 ----a-w- c:\windows\help\OEM\Scripts\HC_GuestEnabled.exe
2012-09-26 15:08 . 2011-09-27 17:35 19872 ----a-w- c:\windows\help\OEM\Scripts\HC_WindowsUpdateCheck.exe
2012-08-21 11:01 . 2012-09-19 15:48 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-05 18:27 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-05 18:27 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Spotify Web Helper"="c:\users\caramel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-23 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\caramel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 09:30]
.
2012-10-30 c:\windows\Tasks\HPCeeScheduleForcaramel.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\caramel\AppData\Roaming\Mozilla\Firefox\Profiles\7q96e2te.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2012-10-15 21:32; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-570228447-485458564-178106648-1001\Software\SecuROM\License information*]
"datasecu"=hex:15,ba,b5,49,31,92,12,6f,71,da,24,a8,0a,ae,51,5b,87,f8,5e,55,bb,
e6,20,30,d7,02,d0,c8,d8,18,cd,5a,65,9c,b9,01,a3,92,65,1e,83,dc,53,df,c3,bc,\
"rkeysecu"=hex:26,89,4f,1c,87,47,b5,4d,0a,b4,c0,72,11,83,ec,62
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-02 23:25:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-02 22:24
ComboFix2.txt 2012-11-02 19:14
ComboFix3.txt 2012-11-02 17:44
.
Avant-CF: 87 889 125 376 octets libres
Après-CF: 87 695 638 528 octets libres
.
- - End Of File - - E19A912212BA276D2344336E96F18426
0
Réponse 60 / 86
Utilisateur anonyme
2 nov. 2012 à 23:38
c'est pas possible !! c'est quoi ce foutoir ?

regarde si tu vois ces fichiers quelque part.....

hfvp.sys
fueef.sys
qcinml.sys
hjkrs.sys
vgoc.sys
tkyihv.sys

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses