Sujet Précédent Sujet Suivant

Virus "system progressive protection"

Résolu/Fermé
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012 - 24 déc. 2012 à 18:28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 31 déc. 2012 à 04:28
Bonjour,


Je vous écris car je suis infecter par ce fichu virus et j'ai besoin de votre aide pour pouvoir le supprimer

J'ai deja téléchrger roguekiller, puis j'ai fait un scan et ensuite suppression. Je vous met en ligne le rapport:

RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 24/12/2012 18:21:00

¤¤¤ Processus malicieux : 0 ¤¤¤
[Rogue.AntiSpy-ST] 169D35EC56F41EB80000169D1F5221A2.exe -- C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 169D35EC56F41EB80000169D1F5221A2 (C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_24122012_182100.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt



Merci d'avance pour votre aide

Cdlt


41 réponses

Réponse 1 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
Modifié par loumax91 le 24/12/2012 à 19:05
Bonjour,

1) Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

--------------2--------------

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0
Réponse 2 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
24 déc. 2012 à 19:40
Tout d'abord merci pour ta réponse,

Tu dis de désactiver tous les logiciels avant dutiliser "combofix", mais je désactive tous ces logiciels par le biais de "defogger" ?
Car si ce n'ai pas le cas, je ne sais pas comment faire.

Désolé mais je ne suis pas un pro d'ordi
0
Réponse 3 / 41
Utilisateur anonyme
24 déc. 2012 à 20:49
hello pour avancer :

https://forum.pcastuces.com/default.asp
0
Réponse 4 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
24 déc. 2012 à 21:48
bon je pense que c'est bon, voici le rapport :

ComboFix 12-12-23.01 - st 24/12/2012 21:29:48.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3990.2558 [GMT 1:00]
Lancé depuis: c:\users\st\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\st\AppData\Local\Temp\4aaa69a3-1fe2-4b2b-bf34-ae2629f6c797\CliSecureRT.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-24 au 2012-12-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-24 20:36 . 2012-12-24 20:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-22 00:04 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6E834014-6805-48EE-AC7B-1B8990514024}\mpengine.dll
2012-12-20 23:01 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-20 23:01 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-20 23:01 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-20 23:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-15 15:44 . 2012-12-15 15:44 -------- d-----w- c:\users\st\AppData\Local\Sonic_Solutions
2012-12-12 14:18 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-07 09:47 . 2012-12-23 18:04 -------- d-----w- c:\users\st\AppData\Local\CrashDumps
2012-12-07 00:41 . 2012-12-07 00:41 81920 ----a-w- c:\windows\SysWow64\bsrgvas.dll
2012-12-07 00:41 . 2012-12-07 00:41 692224 ----a-w- c:\windows\SysWow64\bsrmgcv.dll
2012-12-07 00:41 . 2012-12-07 00:41 192512 ----a-w- c:\windows\SysWow64\bsrmgps.dll
2012-12-07 00:41 . 2012-12-07 00:41 -------- d-----w- c:\users\st\AppData\Local\Bulents
2012-12-07 00:40 . 2012-12-07 00:40 585728 ----a-w- c:\windows\SysWow64\bsratswf.dll
2012-12-07 00:40 . 2012-12-07 00:40 147456 ----a-w- c:\windows\SysWow64\bsratwmv.dll
2012-12-06 23:13 . 2012-12-06 23:13 -------- d-----w- c:\users\st\AppData\Local\Adobe
2012-12-06 23:09 . 2012-12-10 22:13 -------- d-----w- c:\users\st\AppData\Local\Samsung
2012-12-06 23:08 . 2012-12-06 23:08 -------- d-----w- c:\users\st\AppData\Local\BMExplorer
2012-12-06 23:07 . 2012-12-06 23:07 -------- d-----w- c:\users\st\AppData\Local\Dell
2012-12-06 15:48 . 2012-12-08 00:33 -------- d-----w- c:\windows\AutoKMS
2012-12-06 15:46 . 2012-12-06 15:46 -------- d-----w- c:\program files (x86)\MSECache
2012-12-06 15:46 . 2012-12-24 13:40 -------- d-----w- c:\users\st\AppData\Local\Nero
2012-12-06 15:33 . 2012-12-07 13:31 -------- d-----w- c:\users\st\AppData\Local\Google
2012-12-06 15:27 . 2012-12-06 15:27 -------- d-----w- c:\users\st\AppData\Local\SoftThinks
2012-12-06 13:40 . 2012-12-06 13:40 -------- d-----w- c:\users\st\AppData\Roaming\DVDFab
2012-12-06 13:39 . 2012-12-06 13:40 -------- d-----w- c:\programdata\dvdfab
2012-12-06 13:38 . 2012-12-06 13:38 -------- d-----w- c:\program files (x86)\DVDFab 8 Qt
2012-12-04 17:22 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2012-12-04 17:22 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files\Bonjour
2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files (x86)\Bonjour
2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\programdata\Apple
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 15:46 . 2012-05-12 17:28 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-11 23:11 . 2012-05-12 14:19 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-11 23:11 . 2011-12-28 19:03 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-16 08:38 . 2012-11-28 14:16 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 14:16 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 14:16 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-19 22:07 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-19 22:07 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-19 22:07 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-19 22:07 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-12 14:18 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-10-03 17:56 . 2012-11-19 22:07 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 17:44 . 2012-11-19 22:07 70656 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 17:44 . 2012-11-19 22:07 303104 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 17:44 . 2012-11-19 22:07 246272 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 17:44 . 2012-11-19 22:07 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 17:44 . 2012-11-19 22:07 216576 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 17:42 . 2012-11-19 22:07 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-19 22:07 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2012-10-03 16:42 . 2012-11-19 22:07 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2012-10-03 16:42 . 2012-11-19 22:07 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2012-10-03 16:07 . 2012-11-19 22:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-09-25 22:47 . 2012-11-19 22:07 78336 ----a-w- c:\windows\SysWow64\synceng.dll
2012-09-25 22:46 . 2012-11-19 22:07 95744 ----a-w- c:\windows\system32\synceng.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-04-27 955280]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-04-27 21392]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-04-09 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-07-27 35768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-04-13 503942]
"Dell Registration"="c:\program files (x86)\System Registration\prodreg.exe" [2011-08-04 4165440]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
"NeroLauncher"="c:\program files (x86)\Nero\SyncUP\NeroLauncher.exe" [2012-02-06 66872]
"AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-04-30 885760]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-16 348664]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-04-27 3521424]
"Boxore Client"="c:\program files (x86)\Boxore\BoxoreClient\boxore.exe" [2012-09-11 606520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 supdate;Software Update Service (supdate);c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-28 139576]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-09-19 102368]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-27 158976]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-01 250984]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-09-19 203104]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-23 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-24 283200]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-16 86224]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [2011-05-20 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [2011-05-20 80032]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-09-22 1692480]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-05-20 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-05-20 298656]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-05-20 29344]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-05-20 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-05-20 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-05-20 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-05-21 282272]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-01-20 176096]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-16 317440]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 412264]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 23:11]
.
2012-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
.
2012-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
.
2012-12-24 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-27 11:54]
.
2012-12-24 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-27 11:54]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-04-14 6629480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-05 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-05 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-05 416024]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
"AtherosBtStack"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe" [2011-05-20 627360]
"AthBtTray"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe" [2011-05-20 379552]
"Stage Remote"="c:\program files (x86)\Dell\Stage Remote\StageRemote.exe" [2011-06-28 2022976]
"DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-04-30 2055016]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2012-12-24 21:42:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-12-24 20:42
ComboFix2.txt 2012-12-24 20:24
.
Avant-CF: 84 515 061 760 octets libres
Après-CF: 84 459 417 600 octets libres
.
- - End Of File - - 78FD5313F92E7FF55746C9137603890D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 déc. 2012 à 10:46
Bonjour,

/!\ Attention : Cette procédure n'est valable que pour steeves42 /!\

*Ouvre le bloc-note ( Menu démarrer -> Programmes -> Accessoires -> Bloc-Note

*Copie/Colle le texte ci-dessous dans le bloc-note :
_____________________________________________________________________ 

ClearJavaCache::
KillAll::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]  
"Boxore Client"=-
 
File::
c:\program files (x86)\Software\Update\SoftwareUpdate.exe 
c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job   
c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job  

Driver::
supdate

_____________________________________________________________________

*Enregistre ce fichier sur le bureau en le nommant CFScript.txt (et pas autrement !)
*Fais glisser le fichier CFScript.txt sur Combofix.exe

Pour t'aider: http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

*Combofix va se lancer. Patiente pendant le scan puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
*Note : Le fichier est enregistré sous C:\Combofix.txt
0
Réponse 6 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
25 déc. 2012 à 13:44
voici le rapport de combofix :

ComboFix 12-12-23.01 - st 25/12/2012 13:19:14.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3990.2295 [GMT 1:00]
Lancé depuis: c:\users\st\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\st\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\program files (x86)\Software\Update\SoftwareUpdate.exe"
"c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job"
"c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Software\Update\SoftwareUpdate.exe
c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_supdate
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-25 au 2012-12-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-25 12:24 . 2012-12-25 12:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-25 12:15 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1557CFF3-5692-4BFC-93EA-614AD36861E3}\mpengine.dll
2012-12-20 23:01 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-20 23:01 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-20 23:01 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-20 23:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-15 15:44 . 2012-12-15 15:44 -------- d-----w- c:\users\st\AppData\Local\Sonic_Solutions
2012-12-12 14:18 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-07 09:47 . 2012-12-23 18:04 -------- d-----w- c:\users\st\AppData\Local\CrashDumps
2012-12-07 00:41 . 2012-12-07 00:41 81920 ----a-w- c:\windows\SysWow64\bsrgvas.dll
2012-12-07 00:41 . 2012-12-07 00:41 692224 ----a-w- c:\windows\SysWow64\bsrmgcv.dll
2012-12-07 00:41 . 2012-12-07 00:41 192512 ----a-w- c:\windows\SysWow64\bsrmgps.dll
2012-12-07 00:41 . 2012-12-07 00:41 -------- d-----w- c:\users\st\AppData\Local\Bulents
2012-12-07 00:40 . 2012-12-07 00:40 585728 ----a-w- c:\windows\SysWow64\bsratswf.dll
2012-12-07 00:40 . 2012-12-07 00:40 147456 ----a-w- c:\windows\SysWow64\bsratwmv.dll
2012-12-06 23:13 . 2012-12-06 23:13 -------- d-----w- c:\users\st\AppData\Local\Adobe
2012-12-06 23:09 . 2012-12-10 22:13 -------- d-----w- c:\users\st\AppData\Local\Samsung
2012-12-06 23:08 . 2012-12-06 23:08 -------- d-----w- c:\users\st\AppData\Local\BMExplorer
2012-12-06 23:07 . 2012-12-06 23:07 -------- d-----w- c:\users\st\AppData\Local\Dell
2012-12-06 15:48 . 2012-12-08 00:33 -------- d-----w- c:\windows\AutoKMS
2012-12-06 15:46 . 2012-12-06 15:46 -------- d-----w- c:\program files (x86)\MSECache
2012-12-06 15:46 . 2012-12-24 21:00 -------- d-----w- c:\users\st\AppData\Local\Nero
2012-12-06 15:33 . 2012-12-07 13:31 -------- d-----w- c:\users\st\AppData\Local\Google
2012-12-06 15:27 . 2012-12-06 15:27 -------- d-----w- c:\users\st\AppData\Local\SoftThinks
2012-12-06 13:40 . 2012-12-06 13:40 -------- d-----w- c:\users\st\AppData\Roaming\DVDFab
2012-12-06 13:39 . 2012-12-06 13:40 -------- d-----w- c:\programdata\dvdfab
2012-12-06 13:38 . 2012-12-06 13:38 -------- d-----w- c:\program files (x86)\DVDFab 8 Qt
2012-12-04 17:22 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2012-12-04 17:22 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files\Bonjour
2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files (x86)\Bonjour
2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\programdata\Apple
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 15:46 . 2012-05-12 17:28 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-11 23:11 . 2012-05-12 14:19 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-11 23:11 . 2011-12-28 19:03 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-16 08:38 . 2012-11-28 14:16 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 14:16 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 14:16 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-19 22:07 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-19 22:07 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-19 22:07 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-19 22:07 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-12 14:18 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-10-03 17:56 . 2012-11-19 22:07 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 17:44 . 2012-11-19 22:07 70656 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 17:44 . 2012-11-19 22:07 303104 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 17:44 . 2012-11-19 22:07 246272 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 17:44 . 2012-11-19 22:07 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 17:44 . 2012-11-19 22:07 216576 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 17:42 . 2012-11-19 22:07 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-19 22:07 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2012-10-03 16:42 . 2012-11-19 22:07 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2012-10-03 16:42 . 2012-11-19 22:07 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2012-10-03 16:07 . 2012-11-19 22:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-04-27 955280]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-04-27 21392]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-04-09 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-07-27 35768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-04-13 503942]
"Dell Registration"="c:\program files (x86)\System Registration\prodreg.exe" [2011-08-04 4165440]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
"NeroLauncher"="c:\program files (x86)\Nero\SyncUP\NeroLauncher.exe" [2012-02-06 66872]
"AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-04-30 885760]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-16 348664]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-04-27 3521424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-09-19 102368]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-27 158976]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-01 250984]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-09-19 203104]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-23 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-24 283200]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-16 86224]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [2011-05-20 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [2011-05-20 80032]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-09-22 1692480]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-05-20 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-05-20 298656]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-05-20 29344]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-05-20 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-05-20 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-05-20 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-05-21 282272]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-01-20 176096]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-16 317440]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 412264]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 23:11]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
.
2012-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-04-14 6629480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-05 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-05 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-05 416024]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
"AtherosBtStack"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe" [2011-05-20 627360]
"AthBtTray"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe" [2011-05-20 379552]
"Stage Remote"="c:\program files (x86)\Dell\Stage Remote\StageRemote.exe" [2011-06-28 2022976]
"DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-04-30 2055016]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
.
**************************************************************************
.
Heure de fin: 2012-12-25 13:33:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-12-25 12:33
ComboFix2.txt 2012-12-24 20:42
ComboFix3.txt 2012-12-24 20:24
.
Avant-CF: 84 307 288 064 octets libres
Après-CF: 83 644 809 216 octets libres
.
- - End Of File - - 2E57FF35C114F58E1F83DA14C428BC86
0
Réponse 7 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 déc. 2012 à 16:56
Impec, on continu ;)

Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
0
Réponse 8 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
25 déc. 2012 à 18:41
je vais poster le rapport, par contre dans la barre d'outil en bas a droite a coté de l'heure ,j'ai un programme intitulé "stage remote" qui y ai depuis que j'ai chopper le virus il me semble ( car ca me dit rien avant que j'ai chopper ce virus), donc j voulais savoir si c'était normal.
De plus,à chaque fois que j'ouvre internet explorer, il me demande si je souhaite qu'il devienne mon navigateur par défaut, avant ça ne me le faisait pas.

Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.25.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
st :: ST-PC [administrateur]

Protection: Activé

25/12/2012 17:01:40
mbam-log-2012-12-25 (17-01-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387614
Temps écoulé: 1 heure(s), 28 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 65
C:\Users\st\Downloads\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\ProgramData\6a3UaD4h.exe.vir (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\st\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
25 déc. 2012 à 18:49
De plus quand j'ouvre une fenêtre internet, ça me met " la connexion que vous utilisez n'est pas sécurisée. D'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyer. Voulez vous continuez?"

J'ai également ce message quand j'ouvre certaines pages: " Vous êtes sur le point de visualiser des pages sur une connexion sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers."

Est-ce normal ou pas ?

Merci d'avance pour la réponse et pour toute l'aide apportée
0
Réponse 10 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 déc. 2012 à 19:39
Nous allons vérifier tout cela ;)

Utilise ce logiciel de diagnostic:

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 11 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
25 déc. 2012 à 21:08
voici le lien que tu ma demandes :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121225_r10u512f7h9
0
Réponse 12 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 déc. 2012 à 21:26
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 13 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
25 déc. 2012 à 21:39
voici le rapport :

# AdwCleaner v2.102 - Rapport créé le 25/12/2012 à 21:35:32
# Mis à jour le 23/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : st - ST-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\st\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\st\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\st\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\st\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5799 octets] - [25/12/2012 21:35:32]

########## EOF - C:\AdwCleaner[S1].txt - [5859 octets] ##########
0
Réponse 14 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 déc. 2012 à 21:51
Bien, refais une analyse ZHPDiag stp (pense à héberger le rapport)
0
Réponse 15 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
25 déc. 2012 à 21:57
voici le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121225_m11j9w7k10q15
0
Réponse 16 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 déc. 2012 à 22:53
Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
0
Réponse 17 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
25 déc. 2012 à 23:02
voici le rapport :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-12-2012-23-01-49.txt
Run by st at 25/12/2012 23:01:49
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: \Software\Classes\Installer\Products\\710B547D63348174386AA31E9AED883C
SUPPRIME Key: \Software\Classes\Installer\Features\710B547D63348174386AA31E9AED883C
SUPPRIME Key*: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\st\AppData\Local\{038AC088-7C63-4278-B183-7ADCE66AE016}
SUPPRIME Folder: C:\Users\st\AppData\Local\{0A01F562-25FC-40E2-A08A-EED9CBEA80E6}
SUPPRIME Folder: C:\Users\st\AppData\Local\{0A0AED02-03C8-45C4-99C5-BC5B01BCE13C}
SUPPRIME Folder: C:\Users\st\AppData\Local\{0A50C714-60AE-4643-97E9-AD75661A296D}
SUPPRIME Folder: C:\Users\st\AppData\Local\{0A606315-316F-4972-AD78-A63DE5E6A67C}
SUPPRIME Folder: C:\Users\st\AppData\Local\{0F1D9C76-0037-445E-A770-EFC4096E3392}
SUPPRIME Folder: C:\Users\st\AppData\Local\{11799237-6453-4E08-9BD1-67AB96011FD5}
SUPPRIME Folder: C:\Users\st\AppData\Local\{1FD666DE-B6C6-42F0-9461-022AD23ECC78}
SUPPRIME Folder: C:\Users\st\AppData\Local\{2DC02341-9E17-4375-B4A5-647F73EA0EDD}
SUPPRIME Folder: C:\Users\st\AppData\Local\{3CA2CC38-F77B-478F-BAC4-384A44C5E264}
SUPPRIME Folder: C:\Users\st\AppData\Local\{3D7CC721-D849-4596-A7C7-4DA5E28A2E0A}
SUPPRIME Folder: C:\Users\st\AppData\Local\{3F30F253-36A0-499C-BDD8-779D6792D2FF}
SUPPRIME Folder: C:\Users\st\AppData\Local\{4B906A50-A2AD-4D7E-B9C5-D364632BE370}
SUPPRIME Folder: C:\Users\st\AppData\Local\{4E0D2A9F-532A-4D86-8300-8B3050262FFC}
SUPPRIME Folder: C:\Users\st\AppData\Local\{5E8D8C3E-176A-4C4D-B383-8BD957FFE460}
SUPPRIME Folder: C:\Users\st\AppData\Local\{6F5E69CF-0505-4707-981A-7EED2CC60F77}
SUPPRIME Folder: C:\Users\st\AppData\Local\{7E1FF3ED-83CE-4E9B-8919-560BD2EF8ED3}
SUPPRIME Folder: C:\Users\st\AppData\Local\{84E7D45F-6755-487B-8288-A300322F98E3}
SUPPRIME Folder: C:\Users\st\AppData\Local\{855CB582-6101-4C24-9A21-F5F525056CCD}
SUPPRIME Folder: C:\Users\st\AppData\Local\{A0D3A87B-7FDC-4BF6-AABF-1E31D4101C90}
SUPPRIME Folder: C:\Users\st\AppData\Local\{A2F116F8-7A8C-49DF-AD85-8854BA5ED19A}
SUPPRIME Folder: C:\Users\st\AppData\Local\{AA396E87-52C3-4166-ADA7-8A74A2765495}
SUPPRIME Folder: C:\Users\st\AppData\Local\{BD51B2D8-691B-41E8-87A5-118A4424EB0E}
SUPPRIME Folder: C:\Users\st\AppData\Local\{C191DE56-4AB6-4C22-9445-51EE9F3B6D38}
SUPPRIME Folder: C:\Users\st\AppData\Local\{CBBBFDBA-D1A9-44A6-B49E-94B27C555D71}
SUPPRIME Folder: C:\Users\st\AppData\Local\{CFB91152-9AC9-4E48-A337-C2C026BD84F0}
SUPPRIME Folder: C:\Users\st\AppData\Local\{D63C2A34-0D68-4C63-BFE2-49E2A05FE6CA}
SUPPRIME Folder: C:\Users\st\AppData\Local\{E7E77305-28CC-4B07-8FA9-8FCDAEA7132B}
SUPPRIME Folder: C:\Users\st\AppData\Local\{EE9C3231-FB32-456A-9093-C397B8FEB522}
SUPPRIME Folder: C:\Users\st\AppData\Local\{F0261F9F-1DB7-443D-BD30-72DCEFE4EF16}
SUPPRIME Folder: C:\Users\st\AppData\Local\{F32761EB-1F3D-408C-9556-C7C47FD26908}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\autokms\autokms.exe
SUPPRIME File: c:\users\st\desktop\options d'alimentation - raccourci.lnk
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
11 : Valeur(s) du Registre
33 : Dossier(s)
6 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 23:01:49 [4673]
0
Réponse 18 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 déc. 2012 à 09:22
Bonjour,

Comment va le PC ?

Pour vérification, fais ceci:

*Quitter tous les programmes en cours
*Lancer RogueKiller.exe (s'il t'es proposé une version plus récente>accepte)
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
0
Réponse 19 / 41
steeves42 Messages postés 12 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
26 déc. 2012 à 15:15
bonjour,

Vraiment merci pour ton aide.

Le PC a l'air de bien se porter.

Voici le rapport de roguekiller :

RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Recherche -- Date : 26/12/2012 15:14:44

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_S_26122012_151444.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt ; RKreport[4]_S_26122012_151444.txt
0
Réponse 20 / 41
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 déc. 2012 à 16:05
1) Relance RogueKiller et clic sur Suppression.
Poste le rapport dans ta prochaine réponse.

2) Lance Malwarebytes > quarantaine > clic sur tout supprimer.


0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses