Wlcom.exe
Fermé
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
-
3 nov. 2012 à 16:54
Utilisateur anonyme - 14 nov. 2012 à 09:50
Utilisateur anonyme - 14 nov. 2012 à 09:50
50 réponses
Utilisateur anonyme
8 nov. 2012 à 18:59
8 nov. 2012 à 18:59
tu n'y as jamais eu accès c'est un raccourci systeme sous windows 7
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
8 nov. 2012 à 19:27
8 nov. 2012 à 19:27
ok, mais pas de rapport dans C. un espèce de raccourci ordinateur nommé jp
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
8 nov. 2012 à 21:56
8 nov. 2012 à 21:56
donc, dans C, j'ai comme un raccourci "ordinateur" nommé comme j'ai renommé combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
8 nov. 2012 à 23:21
8 nov. 2012 à 23:21
je l'ai pas avec moi, ce week-end surement. @+
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
9 nov. 2012 à 20:40
9 nov. 2012 à 20:40
bonsoir,
je l'ai rallumé
je l'ai rallumé
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
9 nov. 2012 à 22:21
9 nov. 2012 à 22:21
cool, ça a marché:
ComboFix 12-11-06.03 - lydie 09/11/2012 22:00:48.1.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.1791.1176 [GMT 1:00]
Lancé depuis: c:\users\lydie\Desktop\jp.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lydie\AppData\Roaming\15121.exe
c:\users\lydie\AppData\Roaming\167131.exe
c:\users\lydie\AppData\Roaming\191098.exe
c:\users\lydie\AppData\Roaming\206043.exe
c:\users\lydie\AppData\Roaming\318732.exe
c:\users\lydie\AppData\Roaming\319906.exe
c:\users\lydie\AppData\Roaming\346831.exe
c:\users\lydie\AppData\Roaming\401928.exe
c:\users\lydie\AppData\Roaming\478172.exe
c:\users\lydie\AppData\Roaming\503002.exe
c:\users\lydie\AppData\Roaming\63710.exe
c:\users\lydie\AppData\Roaming\645796.exe
c:\users\lydie\AppData\Roaming\706347.exe
c:\users\lydie\AppData\Roaming\745110.exe
c:\users\lydie\AppData\Roaming\821581.exe
c:\users\lydie\AppData\Roaming\828898.exe
c:\users\lydie\AppData\Roaming\lydielog.dat
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jusched.exe
c:\users\lydie\Documents\~WRL0355.tmp
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\@
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\n
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\00000001.@
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\80000000.@
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\800000cb.@
c:\windows\system32\muzapp.exe
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy3_!Windows!winsxs!x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b!services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-09 au 2012-11-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-09 21:08 . 2012-11-09 21:08 -------- d-----w- c:\users\lydie\AppData\Local\temp
2012-11-09 12:37 . 2012-10-17 00:32 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0DF50234-24D6-4717-BCEE-45AF4AE28975}\mpengine.dll
2012-11-08 18:02 . 2012-08-24 16:57 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-11-08 18:02 . 2012-09-14 18:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-08 18:00 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-11-08 18:00 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll
2012-11-08 18:00 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-11-08 18:00 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-11-08 18:00 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll
2012-11-08 18:00 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-11-08 18:00 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-11-04 18:07 . 2012-11-04 18:07 -------- d-s---w- c:\windows\system32\%APPDATA%
2012-11-04 18:03 . 2012-11-09 19:37 387072 ----a-w- C:\Wlid.exe
2012-11-04 18:03 . 2012-11-09 19:37 238 ----a-w- C:\Wlid.bat
2012-11-04 16:58 . 2012-11-05 21:33 -------- d-----w- C:\Pre_Scan
2012-11-04 13:53 . 2012-11-04 13:53 -------- d-----w- c:\users\lydie\AppData\Roaming\Babylon
2012-11-04 13:53 . 2012-11-04 13:53 -------- d-----w- c:\programdata\Babylon
2012-11-04 13:53 . 2012-11-04 13:53 -------- d-----w- c:\users\lydie\AppData\Roaming\YourFileDownloader
2012-11-01 13:48 . 2012-11-02 19:02 -------- d-----w- C:\ZHP
2012-11-01 13:48 . 2012-11-02 19:02 -------- d-----w- c:\program files\ZHPDiag
2012-10-21 17:38 . 2012-10-21 17:38 -------- d-----w- c:\program files\Common Files\Java
2012-10-21 17:34 . 2012-10-21 17:34 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-10-21 12:41 . 2012-10-21 12:37 67176 ----a-w- c:\windows\system32\AKDqJBNqrH9_OpenCL.dll
2012-10-21 11:40 . 2012-11-04 17:51 -------- d-----w- C:\perlb
2012-10-14 16:40 . 2012-10-31 10:34 -------- d-----w- c:\users\lydie\AppData\Roaming\dclogs
2012-10-13 13:30 . 2012-10-13 13:30 -------- d-----w- c:\users\lydie\AppData\Local\Redlynx
2012-10-13 13:27 . 2012-10-13 13:27 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-10-13 13:27 . 2012-10-13 13:27 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-10-13 13:27 . 2012-10-13 13:27 -------- d-----w- c:\program files\OpenAL
2012-10-13 13:27 . 2012-10-13 13:27 -------- d-----w- c:\program files\RedLynx
2012-10-13 09:52 . 2012-10-13 09:52 -------- d-----w- c:\users\Public\Recorded TV
2012-10-12 14:55 . 2012-10-12 14:55 -------- d-----w- c:\users\lydie\AppData\Local\SKIDROW
2012-10-12 13:06 . 2012-10-31 21:32 -------- d-----w- c:\users\lydie\AppData\Roaming\DAEMON Tools Lite
2012-10-12 12:47 . 2012-10-12 13:26 -------- d-----w- c:\programdata\DAEMON Tools Lite
2012-10-12 11:20 . 2012-10-12 11:20 -------- d-----w- c:\program files\Common Files\Steam
2012-10-11 12:13 . 2012-10-13 12:52 -------- d-----w- c:\program files\2K Games
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-21 17:34 . 2011-01-18 20:18 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-22 17:16 . 2012-09-12 07:27 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 17:16 . 2012-09-12 07:27 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 17:16 . 2012-09-12 07:27 240496 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 17:16 . 2012-09-12 07:27 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-10-27 11:04 . 2012-10-27 11:04 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-19 880496]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-04-28 3373968]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]
"Xvid"="c:\program files\Xvid\CheckUpdate.exe" [2011-01-17 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
media center Bouygues Telecom.lnk - c:\programdata\media center Bouygues Telecom\media center\external\MediaServerTray.exe [2012-9-2 638312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 BytelMediaServer;media center Bouygues Telecom;c:\programdata\media center Bouygues Telecom\MediaServer.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 dump_wmimmc;dump_wmimmc;c:\users\lydie\Desktop\wolteam\Wolfteam-FR\GameGuard\dump_wmimmc.sys [x]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 18:38]
.
2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 18:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{0102989C-9A61-412D-9302-DDA963523B75}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\85rh6u6s.default-1348587427277\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/?rd=1&ucc=FR&dcc=FR&opt=1&tc=0
FF - ExtSQL: 2012-10-21 19:34; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=38944b590000000000000015af30a4ef&q=
FF - user.js: extensions.BabylonToolbar.id - 38944b590000000000000015af30a4ef
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15648
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.8
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.3.8
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.3.814:53
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{364D4E0C-543F-4B85-ABE3-19551139DA4F} - (no file)
AddRemove-etype - c:\program files\etype\uninstall.exe
AddRemove-media center Bouygues Telecom - c:\programdata\media center Bouygues Telecom\desinstaller.exe
AddRemove-{4A57592C-FF92-4083-97A9-92783BD5AFB4} - c:\program files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-11-09 22:09:58
ComboFix-quarantined-files.txt 2012-11-09 21:09
.
Avant-CF: 12 393 504 768 octets libres
Après-CF: 16 840 458 240 octets libres
.
- - End Of File - - 5E3362244E9EC347CF804A22EF043A5D
ComboFix 12-11-06.03 - lydie 09/11/2012 22:00:48.1.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.1791.1176 [GMT 1:00]
Lancé depuis: c:\users\lydie\Desktop\jp.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lydie\AppData\Roaming\15121.exe
c:\users\lydie\AppData\Roaming\167131.exe
c:\users\lydie\AppData\Roaming\191098.exe
c:\users\lydie\AppData\Roaming\206043.exe
c:\users\lydie\AppData\Roaming\318732.exe
c:\users\lydie\AppData\Roaming\319906.exe
c:\users\lydie\AppData\Roaming\346831.exe
c:\users\lydie\AppData\Roaming\401928.exe
c:\users\lydie\AppData\Roaming\478172.exe
c:\users\lydie\AppData\Roaming\503002.exe
c:\users\lydie\AppData\Roaming\63710.exe
c:\users\lydie\AppData\Roaming\645796.exe
c:\users\lydie\AppData\Roaming\706347.exe
c:\users\lydie\AppData\Roaming\745110.exe
c:\users\lydie\AppData\Roaming\821581.exe
c:\users\lydie\AppData\Roaming\828898.exe
c:\users\lydie\AppData\Roaming\lydielog.dat
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jusched.exe
c:\users\lydie\Documents\~WRL0355.tmp
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\@
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\n
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\00000001.@
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\80000000.@
c:\windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\800000cb.@
c:\windows\system32\muzapp.exe
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy3_!Windows!winsxs!x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b!services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-09 au 2012-11-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-09 21:08 . 2012-11-09 21:08 -------- d-----w- c:\users\lydie\AppData\Local\temp
2012-11-09 12:37 . 2012-10-17 00:32 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0DF50234-24D6-4717-BCEE-45AF4AE28975}\mpengine.dll
2012-11-08 18:02 . 2012-08-24 16:57 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-11-08 18:02 . 2012-09-14 18:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-08 18:00 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-11-08 18:00 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll
2012-11-08 18:00 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-11-08 18:00 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-11-08 18:00 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll
2012-11-08 18:00 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-11-08 18:00 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-11-04 18:07 . 2012-11-04 18:07 -------- d-s---w- c:\windows\system32\%APPDATA%
2012-11-04 18:03 . 2012-11-09 19:37 387072 ----a-w- C:\Wlid.exe
2012-11-04 18:03 . 2012-11-09 19:37 238 ----a-w- C:\Wlid.bat
2012-11-04 16:58 . 2012-11-05 21:33 -------- d-----w- C:\Pre_Scan
2012-11-04 13:53 . 2012-11-04 13:53 -------- d-----w- c:\users\lydie\AppData\Roaming\Babylon
2012-11-04 13:53 . 2012-11-04 13:53 -------- d-----w- c:\programdata\Babylon
2012-11-04 13:53 . 2012-11-04 13:53 -------- d-----w- c:\users\lydie\AppData\Roaming\YourFileDownloader
2012-11-01 13:48 . 2012-11-02 19:02 -------- d-----w- C:\ZHP
2012-11-01 13:48 . 2012-11-02 19:02 -------- d-----w- c:\program files\ZHPDiag
2012-10-21 17:38 . 2012-10-21 17:38 -------- d-----w- c:\program files\Common Files\Java
2012-10-21 17:34 . 2012-10-21 17:34 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-10-21 12:41 . 2012-10-21 12:37 67176 ----a-w- c:\windows\system32\AKDqJBNqrH9_OpenCL.dll
2012-10-21 11:40 . 2012-11-04 17:51 -------- d-----w- C:\perlb
2012-10-14 16:40 . 2012-10-31 10:34 -------- d-----w- c:\users\lydie\AppData\Roaming\dclogs
2012-10-13 13:30 . 2012-10-13 13:30 -------- d-----w- c:\users\lydie\AppData\Local\Redlynx
2012-10-13 13:27 . 2012-10-13 13:27 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-10-13 13:27 . 2012-10-13 13:27 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-10-13 13:27 . 2012-10-13 13:27 -------- d-----w- c:\program files\OpenAL
2012-10-13 13:27 . 2012-10-13 13:27 -------- d-----w- c:\program files\RedLynx
2012-10-13 09:52 . 2012-10-13 09:52 -------- d-----w- c:\users\Public\Recorded TV
2012-10-12 14:55 . 2012-10-12 14:55 -------- d-----w- c:\users\lydie\AppData\Local\SKIDROW
2012-10-12 13:06 . 2012-10-31 21:32 -------- d-----w- c:\users\lydie\AppData\Roaming\DAEMON Tools Lite
2012-10-12 12:47 . 2012-10-12 13:26 -------- d-----w- c:\programdata\DAEMON Tools Lite
2012-10-12 11:20 . 2012-10-12 11:20 -------- d-----w- c:\program files\Common Files\Steam
2012-10-11 12:13 . 2012-10-13 12:52 -------- d-----w- c:\program files\2K Games
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-21 17:34 . 2011-01-18 20:18 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-22 17:16 . 2012-09-12 07:27 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 17:16 . 2012-09-12 07:27 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 17:16 . 2012-09-12 07:27 240496 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 17:16 . 2012-09-12 07:27 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-10-27 11:04 . 2012-10-27 11:04 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-19 880496]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-04-28 3373968]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]
"Xvid"="c:\program files\Xvid\CheckUpdate.exe" [2011-01-17 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
c:\users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
media center Bouygues Telecom.lnk - c:\programdata\media center Bouygues Telecom\media center\external\MediaServerTray.exe [2012-9-2 638312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 BytelMediaServer;media center Bouygues Telecom;c:\programdata\media center Bouygues Telecom\MediaServer.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 dump_wmimmc;dump_wmimmc;c:\users\lydie\Desktop\wolteam\Wolfteam-FR\GameGuard\dump_wmimmc.sys [x]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 18:38]
.
2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 18:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{0102989C-9A61-412D-9302-DDA963523B75}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\85rh6u6s.default-1348587427277\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/?rd=1&ucc=FR&dcc=FR&opt=1&tc=0
FF - ExtSQL: 2012-10-21 19:34; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=38944b590000000000000015af30a4ef&q=
FF - user.js: extensions.BabylonToolbar.id - 38944b590000000000000015af30a4ef
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15648
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.8
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.3.8
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.3.814:53
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{364D4E0C-543F-4B85-ABE3-19551139DA4F} - (no file)
AddRemove-etype - c:\program files\etype\uninstall.exe
AddRemove-media center Bouygues Telecom - c:\programdata\media center Bouygues Telecom\desinstaller.exe
AddRemove-{4A57592C-FF92-4083-97A9-92783BD5AFB4} - c:\program files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-11-09 22:09:58
ComboFix-quarantined-files.txt 2012-11-09 21:09
.
Avant-CF: 12 393 504 768 octets libres
Après-CF: 16 840 458 240 octets libres
.
- - End Of File - - 5E3362244E9EC347CF804A22EF043A5D
Utilisateur anonyme
9 nov. 2012 à 22:29
9 nov. 2012 à 22:29
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
9 nov. 2012 à 22:40
9 nov. 2012 à 22:40
# AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 22:36:34
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : lydie - LYDIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lydie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default-1348587427277 [Profil par défaut]
Fichier : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\85rh6u6s.default-1348587427277\prefs.js
C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\85rh6u6s.default-1348587427277\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "38944b590000000000000015af30a4ef");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15648");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=116775&tt=4412_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.814:53:57");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef" ]
Supprimée [l.35] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.38] : keyword = "babylon.com",
Supprimée [l.41] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=116775&tt=4412_7&babsrc=SP_ss&mntrId=38944b590000000000000015af30a4ef",
Supprimée [l.1447] : homepage = "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef",
Supprimée [l.1716] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef" ]
*************************
AdwCleaner[S2].txt - [3871 octets] - [09/11/2012 22:36:34]
########## EOF - C:\AdwCleaner[S2].txt - [3931 octets] ##########
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : lydie - LYDIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lydie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default-1348587427277 [Profil par défaut]
Fichier : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\85rh6u6s.default-1348587427277\prefs.js
C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\85rh6u6s.default-1348587427277\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "38944b590000000000000015af30a4ef");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15648");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=116775&tt=4412_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.814:53:57");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef" ]
Supprimée [l.35] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.38] : keyword = "babylon.com",
Supprimée [l.41] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=116775&tt=4412_7&babsrc=SP_ss&mntrId=38944b590000000000000015af30a4ef",
Supprimée [l.1447] : homepage = "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef",
Supprimée [l.1716] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=116775&tt=4412_7&babsrc=HP_ss&mntrId=38944b590000000000000015af30a4ef" ]
*************************
AdwCleaner[S2].txt - [3871 octets] - [09/11/2012 22:36:34]
########## EOF - C:\AdwCleaner[S2].txt - [3931 octets] ##########
Utilisateur anonyme
10 nov. 2012 à 08:26
10 nov. 2012 à 08:26
supprime pre_scan , retelecharge-le puis lance l'option kil
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
10 nov. 2012 à 13:31
10 nov. 2012 à 13:31
bonjour,
https://www.cjoint.com/?BKknE1GZNWG
https://www.cjoint.com/?BKknE1GZNWG
Utilisateur anonyme
11 nov. 2012 à 01:46
11 nov. 2012 à 01:46
et ben voila on arrive au bout !!!!
relance l'outil et clique sur DiaG et heberge le rapport
relance l'outil et clique sur DiaG et heberge le rapport
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
11 nov. 2012 à 13:45
11 nov. 2012 à 13:45
bonjour,
https://www.cjoint.com/?BKlnSSN6SRj
https://www.cjoint.com/?BKlnSSN6SRj
Utilisateur anonyme
11 nov. 2012 à 15:25
11 nov. 2012 à 15:25
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
11 nov. 2012 à 16:51
11 nov. 2012 à 16:51
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.11.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
lydie :: LYDIE-PC [administrateur]
11/11/2012 15:40:01
mbam-log-2012-11-11 (15-40-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353733
Temps écoulé: 1 heure(s), 3 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Roaming_jusched.exe.P_S (Backdoor.MSIL.PGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Local_{e681fca0-ff99-27cd-ea02-b331b9876d28}.P_S\n (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Local_{e681fca0-ff99-27cd-ea02-b331b9876d28}.P_S\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Local_{e681fca0-ff99-27cd-ea02-b331b9876d28}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jusched.exe.vir (Backdoor.MSIL.PGen) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\n.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lydie\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.11.11.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
lydie :: LYDIE-PC [administrateur]
11/11/2012 15:40:01
mbam-log-2012-11-11 (15-40-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353733
Temps écoulé: 1 heure(s), 3 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Roaming_jusched.exe.P_S (Backdoor.MSIL.PGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Local_{e681fca0-ff99-27cd-ea02-b331b9876d28}.P_S\n (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Local_{e681fca0-ff99-27cd-ea02-b331b9876d28}.P_S\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_lydie_AppData_Local_{e681fca0-ff99-27cd-ea02-b331b9876d28}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jusched.exe.vir (Backdoor.MSIL.PGen) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\n.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{e681fca0-ff99-27cd-ea02-b331b9876d28}\U\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lydie\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
aynil06
Messages postés
30
Date d'inscription
jeudi 1 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
11 nov. 2012 à 18:05
11 nov. 2012 à 18:05
non, ça a l'air bon. tu as une idée pour un bon antivrus