Virus Feed.helperbar comment l'enlever ?
Résolu
Stopvirus
-
StopVirus Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
StopVirus Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Cette connerie de Feed.Helperbar est arriver je ne sais comment sur mon PC ce soir. J'ai installer spy hunter 4 pour le virer de la mais après l'analyse ils me demandent de l'acheter pour le désinstaller....
J'ai essayer Internet Options mais mon ordi plante a chaque fois que je clique dessus.
Avez vous un moyen de l'enlever de mon PC car je ne peux plus rien faire du tout appart aller sur des forum...
J'utilise Google et Firefox en moteur de recherche , ma page d'accueil est celle de yahoo mais je vois feed helperbar quand je lance une recherche.
J'espère que quelqu'un pourra m'aider car c'est vraiment chiant
Merci d'avance
Cette connerie de Feed.Helperbar est arriver je ne sais comment sur mon PC ce soir. J'ai installer spy hunter 4 pour le virer de la mais après l'analyse ils me demandent de l'acheter pour le désinstaller....
J'ai essayer Internet Options mais mon ordi plante a chaque fois que je clique dessus.
Avez vous un moyen de l'enlever de mon PC car je ne peux plus rien faire du tout appart aller sur des forum...
J'utilise Google et Firefox en moteur de recherche , ma page d'accueil est celle de yahoo mais je vois feed helperbar quand je lance une recherche.
J'espère que quelqu'un pourra m'aider car c'est vraiment chiant
Merci d'avance
A voir également:
- Virus Feed.helperbar comment l'enlever ?
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Comment enlever une page sur word - Guide
- Comment enlever le mode sécurisé - Guide
- Comment enlever un ami sur facebook - Guide
40 réponses
Bonjour,
J'ai le mm problème que Stopvirus sous google chrome et ce depuis hier.
J'ai lu toutes les réponses ici mais ne m'y connaissant pas en informatique, autant dire que je suis dans les choux.
J'ai fait les premières étapes concernant ZHP mais maintenant, me voici perdu pour la suite.
Si quelqu'un pouvait me venir en aide ??
J'ai le mm problème que Stopvirus sous google chrome et ce depuis hier.
J'ai lu toutes les réponses ici mais ne m'y connaissant pas en informatique, autant dire que je suis dans les choux.
J'ai fait les premières étapes concernant ZHP mais maintenant, me voici perdu pour la suite.
Si quelqu'un pouvait me venir en aide ??
@ shaakti92---> ouvre un autre sujet sur le forum car chaque cas est un cas spécifique. Dans ton message d'ouverture précise que tu as fait une analyse ZHPDiag et joint le lien du rapport.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
je viens à l'instant d'ouvrir un nouveau sujet.
Merci pour ce conseil.
Quant à zhpDiag, il s'est arréter les deux fois ou je l'ai lancé , donc je ne suis pas avancée.
Merci pour ce conseil.
Quant à zhpDiag, il s'est arréter les deux fois ou je l'ai lancé , donc je ne suis pas avancée.
Bonsoir ,
Excusez-moi je n'était pas chez moi pendant quelques jours .
Voici le rapport ZHPDiag : https://www.cjoint.com/?CDixVkNl4cI
Bonne soirée.
Excusez-moi je n'était pas chez moi pendant quelques jours .
Voici le rapport ZHPDiag : https://www.cjoint.com/?CDixVkNl4cI
Bonne soirée.
Excusez-moi , je ne sais pas ou j'avais la tête , voici le BON rapport : https://www.cjoint.com/?CDjtNtWivL8
Bonne soirée.
Bonne soirée.
A 00H12 , Message avast : ROOTKIT BLOQUER (6 rootkit) ,
Action : mis en quarantaine .
Ils me disent" le composant Avast! agent des fichiers a bloqué une menace . Aucune autre action n'est demandée" Je laisse comme ca alors ?
Voici un screen au cas-où : http://img832.imageshack.us/img832/1658/virusavast.png
a plus.
Action : mis en quarantaine .
Ils me disent" le composant Avast! agent des fichiers a bloqué une menace . Aucune autre action n'est demandée" Je laisse comme ca alors ?
Voici un screen au cas-où : http://img832.imageshack.us/img832/1658/virusavast.png
a plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
StopVirus,
1-Pourquoi as-tu refait un ZHPDiag en Mode sans échec ?
--------------------------------------------
2- Je croyais que tu avais désinstallé Akamaï !
---------------------------------------------
3- lance un scan complet avec ton antivirus et colle le rapport dans ta réponse.
---------------------------------------------
4 -Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
-----------------------------------------------------------
5- Ensuite :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
A+
1-Pourquoi as-tu refait un ZHPDiag en Mode sans échec ?
--------------------------------------------
2- Je croyais que tu avais désinstallé Akamaï !
---------------------------------------------
3- lance un scan complet avec ton antivirus et colle le rapport dans ta réponse.
---------------------------------------------
4 -Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
-----------------------------------------------------------
5- Ensuite :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
A+
bonjour,
Pour ZHPDiag en mode sans echec , c'est parce que la première fois , vous m'aviez demander de la faire en mode sans echec (sauf si j'ai mal compris).
Akamaï je l'ai pourtant bien désinstaller via le panneau de configuration.
Je posterais les rapports au fur et à mesure.
Bonne journée
Pour ZHPDiag en mode sans echec , c'est parce que la première fois , vous m'aviez demander de la faire en mode sans echec (sauf si j'ai mal compris).
Akamaï je l'ai pourtant bien désinstaller via le panneau de configuration.
Je posterais les rapports au fur et à mesure.
Bonne journée
RE ,
Avant de mettre le rapport , sa m'as demandé de rallumer mon PC vers 60% de la suppression , mais je l'ai fait quand la suppression était terminée.
Rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : flavien [Droits d'admin]
Mode : Suppression -- Date : 10/04/2013 22:26:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 24 ¤¤¤
[TASK][SUSP PATH] {02EFCE49-62F2-497A-9751-E6E8FDC7FDB3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {198ABAD8-F058-484B-9217-5D88078D1EB8} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {1B625192-C1E4-4810-A486-FC117DF6434F} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {1B896987-67B2-40D5-A27D-FB9BBD2CA68B} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {2AD0E4CB-AE2F-4325-81D5-D8A4587FED28} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {307250B5-F711-4534-AD87-600290E9158E} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {4916B49E-9331-437B-B02B-0B0D6256CF92} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {521CA9BC-DED1-449D-BA5C-E0EFCBFBEF27} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {7FFCE141-E920-4289-ADBF-C22165E7DA61} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {889BCC3C-7911-42A4-9622-6FAB85AFFBFF} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {8B7CC1F2-AB46-450F-81C1-04928E509A59} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AA11EB50-09FA-472A-A93D-0E22E9DCAEE9} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AAC3D2C0-61BB-4B6C-8446-0550454B7FA3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AE7944E2-8909-40D3-B472-3FA63AA2223A} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AF94198B-A1CC-4E33-BAA8-568DC003CD4C} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {B3B17134-2081-4560-9BE9-8FBC621346E2} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {B5D0F950-54B3-42F1-8F04-BEB7FE701D93} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {DD3638E5-CD9B-4E3A-AF9E-30743F51200D} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {DF47C760-B566-4B4C-9DA3-C46F496F1080} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEKT-60KA9T0 ATA Device +++++
--- User ---
[MBR] bbe63762d272a2ccf49e6b04228ed5b3
[BSP] 8d1c8366b1e7f25bef66b0721ff080b6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_10042013_222625.txt >>
RKreport[1]_S_10042013_222306.txt ; RKreport[2]_D_10042013_222625.txt
Avant de mettre le rapport , sa m'as demandé de rallumer mon PC vers 60% de la suppression , mais je l'ai fait quand la suppression était terminée.
Rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : flavien [Droits d'admin]
Mode : Suppression -- Date : 10/04/2013 22:26:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 24 ¤¤¤
[TASK][SUSP PATH] {02EFCE49-62F2-497A-9751-E6E8FDC7FDB3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {198ABAD8-F058-484B-9217-5D88078D1EB8} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {1B625192-C1E4-4810-A486-FC117DF6434F} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {1B896987-67B2-40D5-A27D-FB9BBD2CA68B} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {2AD0E4CB-AE2F-4325-81D5-D8A4587FED28} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {307250B5-F711-4534-AD87-600290E9158E} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {4916B49E-9331-437B-B02B-0B0D6256CF92} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {521CA9BC-DED1-449D-BA5C-E0EFCBFBEF27} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {7FFCE141-E920-4289-ADBF-C22165E7DA61} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {889BCC3C-7911-42A4-9622-6FAB85AFFBFF} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {8B7CC1F2-AB46-450F-81C1-04928E509A59} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AA11EB50-09FA-472A-A93D-0E22E9DCAEE9} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AAC3D2C0-61BB-4B6C-8446-0550454B7FA3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AE7944E2-8909-40D3-B472-3FA63AA2223A} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AF94198B-A1CC-4E33-BAA8-568DC003CD4C} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {B3B17134-2081-4560-9BE9-8FBC621346E2} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {B5D0F950-54B3-42F1-8F04-BEB7FE701D93} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {DD3638E5-CD9B-4E3A-AF9E-30743F51200D} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {DF47C760-B566-4B4C-9DA3-C46F496F1080} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEKT-60KA9T0 ATA Device +++++
--- User ---
[MBR] bbe63762d272a2ccf49e6b04228ed5b3
[BSP] 8d1c8366b1e7f25bef66b0721ff080b6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_10042013_222625.txt >>
RKreport[1]_S_10042013_222306.txt ; RKreport[2]_D_10042013_222625.txt
Rapport aswmbr :
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-10 22:40:56
-----------------------------
22:40:56.321 OS Version: Windows 6.1.7600
22:40:56.321 Number of processors: 2 586 0x170A
22:40:56.321 ComputerName: FLAVIEN-PC UserName: flavien
22:40:57.445 Initialize success
22:40:57.585 AVAST engine defs: 13041001
22:41:11.610 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:41:11.610 Disk 0 Vendor: WDC_WD3200BEKT-60KA9T0 01.01A01 Size: 305245MB BusType: 11
22:41:11.672 Disk 0 MBR read successfully
22:41:11.672 Disk 0 MBR scan
22:41:11.688 Disk 0 Windows 7 default MBR code
22:41:11.688 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305243 MB offset 2048
22:41:11.703 Disk 0 scanning sectors +625139712
22:41:11.766 Disk 0 scanning C:\Windows\system32\drivers
22:41:17.071 Service scanning
22:41:25.341 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
22:41:28.320 Modules scanning
22:41:34.530 Disk 0 trace - called modules:
22:41:34.546 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x854d61f8]<<
22:41:34.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863bf030]
22:41:34.561 3 CLASSPNP.SYS[8b6ee59e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x862cd908]
22:41:34.561 \Driver\atapi[0x8627a5f8] -> IRP_MJ_CREATE -> 0x854d61f8
22:41:35.263 AVAST engine scan C:\Windows
22:41:37.026 AVAST engine scan C:\Windows\system32
22:42:58.378 AVAST engine scan C:\Windows\system32\drivers
22:43:07.153 AVAST engine scan C:\Users\flavien
22:44:12.567 Disk 0 MBR has been saved successfully to "C:\Users\flavien\Desktop\MBR.dat"
22:44:12.583 The log file has been saved successfully to "C:\Users\flavien\Desktop\aswMBR.txt"
Je crois que c'est bon.
Merci et a +
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-10 22:40:56
-----------------------------
22:40:56.321 OS Version: Windows 6.1.7600
22:40:56.321 Number of processors: 2 586 0x170A
22:40:56.321 ComputerName: FLAVIEN-PC UserName: flavien
22:40:57.445 Initialize success
22:40:57.585 AVAST engine defs: 13041001
22:41:11.610 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:41:11.610 Disk 0 Vendor: WDC_WD3200BEKT-60KA9T0 01.01A01 Size: 305245MB BusType: 11
22:41:11.672 Disk 0 MBR read successfully
22:41:11.672 Disk 0 MBR scan
22:41:11.688 Disk 0 Windows 7 default MBR code
22:41:11.688 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305243 MB offset 2048
22:41:11.703 Disk 0 scanning sectors +625139712
22:41:11.766 Disk 0 scanning C:\Windows\system32\drivers
22:41:17.071 Service scanning
22:41:25.341 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
22:41:28.320 Modules scanning
22:41:34.530 Disk 0 trace - called modules:
22:41:34.546 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x854d61f8]<<
22:41:34.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863bf030]
22:41:34.561 3 CLASSPNP.SYS[8b6ee59e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x862cd908]
22:41:34.561 \Driver\atapi[0x8627a5f8] -> IRP_MJ_CREATE -> 0x854d61f8
22:41:35.263 AVAST engine scan C:\Windows
22:41:37.026 AVAST engine scan C:\Windows\system32
22:42:58.378 AVAST engine scan C:\Windows\system32\drivers
22:43:07.153 AVAST engine scan C:\Users\flavien
22:44:12.567 Disk 0 MBR has been saved successfully to "C:\Users\flavien\Desktop\MBR.dat"
22:44:12.583 The log file has been saved successfully to "C:\Users\flavien\Desktop\aswMBR.txt"
Je crois que c'est bon.
Merci et a +
StopVirus,
Tu avais désactivé la sandbox d'Avast ?
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
Désinstalle SpyHunter c'est un Rogue !
Tu avais désactivé la sandbox d'Avast ?
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
Désinstalle SpyHunter c'est un Rogue !
Stop Virus,
Ta version d'Avast c'est la 8 ?
Dans ce cas l'auto sandbox ne semble plus poser problème.
Si tu veux un tuto pour Avast , en voici un https://www.malekal.com/beta-avast-version-8-presentation-des-nouveautes/
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\SweetIM]
[HKCU\Software\UpToDown]
[HKLM\Software\SweetIM]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
O45 - LFCP:[MD5.CBCA83594BFB3E8C7B3B4ADFBACC68BE] - 09/04/2013 - 18:41:51 ---A- - C:\Windows\Prefetch\SERVICES.EXE-2260497F.pf
O45 - LFCP:[MD5.7412E974AB1621ACBF380D382880B977] - 10/04/2013 - 17:11:41 ---A- - C:\Windows\Prefetch\TRANSFORMICE.EXE-FA1DDEBB.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\flavien\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71DB519D-8DFE-4908-82AB-D41271F1FC64}] (...) -- C:\Users\flavien\Downloads\Installeur_Guide_Dugi_1.0.5.exe (.not file.) [0]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Ta version d'Avast c'est la 8 ?
Dans ce cas l'auto sandbox ne semble plus poser problème.
Si tu veux un tuto pour Avast , en voici un https://www.malekal.com/beta-avast-version-8-presentation-des-nouveautes/
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\SweetIM]
[HKCU\Software\UpToDown]
[HKLM\Software\SweetIM]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
O45 - LFCP:[MD5.CBCA83594BFB3E8C7B3B4ADFBACC68BE] - 09/04/2013 - 18:41:51 ---A- - C:\Windows\Prefetch\SERVICES.EXE-2260497F.pf
O45 - LFCP:[MD5.7412E974AB1621ACBF380D382880B977] - 10/04/2013 - 17:11:41 ---A- - C:\Windows\Prefetch\TRANSFORMICE.EXE-FA1DDEBB.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\flavien\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71DB519D-8DFE-4908-82AB-D41271F1FC64}] (...) -- C:\Users\flavien\Downloads\Installeur_Guide_Dugi_1.0.5.exe (.not file.) [0]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Salut ,
J'ai bien fais ce qui était demandé , aucune ligne manquait , et aucune était en trop.
Le rapport : https://www.cjoint.com/?CDloqdArzpp
En plus du rapport qui a été mis sur le bureau sa a crée une autre icone desktop sur le bureau.
A plus.
J'ai bien fais ce qui était demandé , aucune ligne manquait , et aucune était en trop.
Le rapport : https://www.cjoint.com/?CDloqdArzpp
En plus du rapport qui a été mis sur le bureau sa a crée une autre icone desktop sur le bureau.
A plus.
StopVirus,
Comment se porte ton PC ?
Internet Explorer est ton navigateur ou c'est Firefox ?
Lorsque tu dis "j'arrive pas à aller dans Internet Options" c'est sous Internet Explorer et pas dans le panneau de configuration je suppose.
Ce n'est pas très clair. Firefox n'est pas un moteur de recherche mais un Navigateur !
Peux-tu aller voir la zone de quarantaine d'Avast pour connaitre le chemin précis du fichier csrsrv.dll mis en quarantaine ?
A+
Comment se porte ton PC ?
Internet Explorer est ton navigateur ou c'est Firefox ?
Lorsque tu dis "j'arrive pas à aller dans Internet Options" c'est sous Internet Explorer et pas dans le panneau de configuration je suppose.
Ce n'est pas très clair. Firefox n'est pas un moteur de recherche mais un Navigateur !
Peux-tu aller voir la zone de quarantaine d'Avast pour connaitre le chemin précis du fichier csrsrv.dll mis en quarantaine ?
A+
Bonjour ,
Mon PC se porte plutôt bien , il a parfois des freez mais je pense que c'est du a la batterie qui faiblie , et mon PC est allumé toute la journée et tard la nuit.
Quand je dis "je n'arrive pas a aller dans Internet Options" oui c'est sous I.E 9(dès que je clique dessus je dois forcer le redemarrage du PC car tout se bloque) , car sous I.E8 j'arrive à aller dedans.
j'ai I.E9 avec Google en page d'accueil.
Pour le fichier je regarde et je répond en commentaire.
Mon PC se porte plutôt bien , il a parfois des freez mais je pense que c'est du a la batterie qui faiblie , et mon PC est allumé toute la journée et tard la nuit.
Quand je dis "je n'arrive pas a aller dans Internet Options" oui c'est sous I.E 9(dès que je clique dessus je dois forcer le redemarrage du PC car tout se bloque) , car sous I.E8 j'arrive à aller dedans.
j'ai I.E9 avec Google en page d'accueil.
Pour le fichier je regarde et je répond en commentaire.
Fichier csrsrv.dll : C:\Windows\winsxs\x86_microsoft-windows-csrsrv_31bf3856ad364e35_6.1.7600.17273_none_c96643d306ab0515
Les jquery sont quels types de fichiers ?(j'en ai deux en quarantaine) j'en ai jamais entendu parler ...
Et les trois autres fichier je ne les trouves pas (ceux avec plein de chiffres et de lettres)
Bonne soirée
Les jquery sont quels types de fichiers ?(j'en ai deux en quarantaine) j'en ai jamais entendu parler ...
Et les trois autres fichier je ne les trouves pas (ceux avec plein de chiffres et de lettres)
Bonne soirée
Tu as Chrome ou Firefox installé ?
jquery ? ---> ce sont des fichiers de script Java.
Regarde quelle version de Java est installée sur ton PC (via le panneau de configuration). Ce doit être la version 7 u 17. Si ce n'est pas celle là , désinstalle et réinstalle java à partir de ce lien :
https://www.java.com/fr/
Mais d'après ce que tu me décris il va être nécessaire d'aller plus loin.
A+
jquery ? ---> ce sont des fichiers de script Java.
Regarde quelle version de Java est installée sur ton PC (via le panneau de configuration). Ce doit être la version 7 u 17. Si ce n'est pas celle là , désinstalle et réinstalle java à partir de ce lien :
https://www.java.com/fr/
Mais d'après ce que tu me décris il va être nécessaire d'aller plus loin.
A+
StopVirus,
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
C'est fait , j'avais bien tout desactiver , mais après l'analyse , a chaque fois que je voulais aller sur une page internet( Gmail , ccm...) Sa marquais "connexion non securisée ..." J'ai dû cliquer sur ne plus afficher car c'etait enervant ^^
Voici le rapport :
ComboFix 13-04-11.01 - flavien 11/04/2013 23:20:47.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2972.2107 [GMT 2:00]
Lancé depuis: c:\users\flavien\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\flavien\AppData\Roaming\app
c:\users\flavien\AppData\Roaming\app\Jerakine_lang.dat
c:\users\flavien\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\Orange.url
c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\PDFCreator.url
c:\users\flavien\aswMBR.exe
c:\windows\system32\ShellExt\CmdOpen.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-11 au 2013-04-11 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-11 21:26 . 2013-04-11 21:28 -------- d-----w- c:\users\flavien\AppData\Local\temp
2013-04-11 21:26 . 2013-04-11 21:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-11 13:19 . 2013-04-11 13:19 -------- d-----w- c:\windows\system32\wbem\en-US
2013-04-11 00:33 . 2013-04-11 00:33 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\offreg.dll
2013-04-10 20:31 . 2013-04-10 20:31 -------- d-----w- c:\users\flavien\AppData\Local\VirtualStore
2013-04-10 20:20 . 2013-04-10 20:20 816128 ----a-w- C:\RogueKiller.exe
2013-04-10 15:13 . 2013-03-19 05:06 3958120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-10 15:13 . 2013-03-19 05:06 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 15:13 . 2013-03-19 04:54 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 15:13 . 2013-03-19 02:50 69632 ----a-w- c:\windows\system32\smss.exe
2013-04-09 22:09 . 2013-03-01 03:11 2345984 ----a-w- c:\windows\system32\win32k.sys
2013-04-09 22:09 . 2013-01-24 04:51 195816 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-09 22:09 . 2013-02-12 15:13 2691072 ----a-w- c:\windows\system32\mstscax.dll
2013-04-09 22:09 . 2013-02-12 15:07 131072 ----a-w- c:\windows\system32\aaclient.dll
2013-04-09 22:09 . 2013-02-12 13:59 36864 ----a-w- c:\windows\system32\tsgqec.dll
2013-04-09 22:09 . 2013-03-02 05:09 1210712 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-09 22:08 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\mpengine.dll
2013-04-05 20:47 . 2013-04-05 20:47 -------- d-----w- c:\program files\Common Files\Skype
2013-04-05 20:44 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2013-04-04 20:09 . 2013-04-04 20:09 -------- d-----w- c:\program files\Common Files\Java
2013-04-04 20:09 . 2013-04-04 20:08 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-04 20:08 . 2013-04-04 20:08 -------- d-----w- c:\program files\Java
2013-04-04 19:53 . 2013-04-04 19:57 -------- d-----w- C:\UsbFix
2013-04-04 19:52 . 2013-04-04 19:52 1024813 ----a-w- c:\program files\UsbFix.exe
2013-04-04 19:49 . 2013-04-04 19:51 -------- d-----w- C:\Navilog1
2013-04-04 19:48 . 2013-04-04 19:48 260562 ----a-w- c:\program files\Navilog1.exe
2013-04-04 17:42 . 2013-04-04 17:42 2237968 ----a-w- c:\program files\tdsskiller.exe
2013-04-02 23:34 . 2013-04-02 23:34 -------- d-----w- c:\users\flavien\AppData\Local\Programs
2013-04-02 16:08 . 2013-04-02 16:08 609993 ----a-w- c:\program files\adwcleaner.exe
2013-03-30 06:14 . 2013-03-06 23:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-30 06:14 . 2013-03-06 23:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-28 08:24 . 2013-03-28 08:24 -------- d-----w- c:\program files\Transformice
2013-03-28 06:53 . 2013-04-10 20:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-03-27 20:02 . 2013-04-11 12:14 -------- d-----w- C:\ZHP
2013-03-27 20:02 . 2013-04-10 20:14 -------- d-----w- c:\program files\ZHPDiag
2013-03-27 18:51 . 2013-04-10 21:17 -------- d-----w- c:\program files\Enigma Software Group
2013-03-27 18:50 . 2013-03-27 19:56 -------- d-----w- c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-27 18:18 . 2013-03-27 18:18 -------- d-----w- c:\users\flavien\AppData\Roaming\Transformice
2013-03-26 00:39 . 2013-02-12 13:51 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 20:32 . 2012-06-10 14:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-10 20:32 . 2012-06-10 14:37 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-04 20:08 . 2012-06-24 15:33 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-04-04 20:08 . 2012-06-24 15:33 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-04 19:57 . 2013-04-04 19:57 57171398 ----a-w- C:\Upload_UsbFix.zip
2013-03-11 23:10 . 2012-04-18 11:28 237088 ------w- c:\windows\system32\MpSigStub.exe
2013-03-06 23:33 . 2012-04-18 11:57 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2012-04-18 11:57 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2012-04-18 11:57 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2012-04-18 11:57 60656 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2012-04-18 11:57 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:33 . 2012-04-18 11:57 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:32 . 2012-04-18 11:56 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-04-18 11:56 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-04 08:07 . 2012-12-30 23:33 632656 ----a-w- c:\windows\system32\msvcr80.dll
2013-03-04 08:07 . 2012-12-30 23:33 554832 ----a-w- c:\windows\system32\msvcp80.dll
2013-03-04 08:07 . 2012-12-30 23:33 479232 ----a-w- c:\windows\system32\msvcm80.dll
2013-03-04 08:07 . 2012-12-30 23:33 773968 ----a-w- c:\windows\system32\msvcr100.dll
2013-03-04 08:07 . 2012-12-30 23:33 421200 ----a-w- c:\windows\system32\msvcp100.dll
2013-03-10 15:40 . 2013-03-10 15:40 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
"Facebook Update"="c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-02-10 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-13 138784]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-13 172064]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-11-13 173600]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Little transparency.exe [2009-9-10 402263]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 08:28 495616 ----a-w- c:\program files\RocketDock\RocketDock.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 aswVmm;aswVmm; [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 20:32]
.
2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000Core.job
- c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
.
2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000UA.job
- c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\flavien\AppData\Roaming\Mozilla\Firefox\Profiles\jsm0yk88.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-11 23:30:07
ComboFix-quarantined-files.txt 2013-04-11 21:30
.
Avant-CF: 253 065 826 304 octets libres
Après-CF: 253 345 480 704 octets libres
.
- - End Of File - - 5315DF0BF1E8142C69240221A01A072B
Voici le rapport :
ComboFix 13-04-11.01 - flavien 11/04/2013 23:20:47.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2972.2107 [GMT 2:00]
Lancé depuis: c:\users\flavien\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\flavien\AppData\Roaming\app
c:\users\flavien\AppData\Roaming\app\Jerakine_lang.dat
c:\users\flavien\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\Orange.url
c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\PDFCreator.url
c:\users\flavien\aswMBR.exe
c:\windows\system32\ShellExt\CmdOpen.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-11 au 2013-04-11 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-11 21:26 . 2013-04-11 21:28 -------- d-----w- c:\users\flavien\AppData\Local\temp
2013-04-11 21:26 . 2013-04-11 21:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-11 13:19 . 2013-04-11 13:19 -------- d-----w- c:\windows\system32\wbem\en-US
2013-04-11 00:33 . 2013-04-11 00:33 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\offreg.dll
2013-04-10 20:31 . 2013-04-10 20:31 -------- d-----w- c:\users\flavien\AppData\Local\VirtualStore
2013-04-10 20:20 . 2013-04-10 20:20 816128 ----a-w- C:\RogueKiller.exe
2013-04-10 15:13 . 2013-03-19 05:06 3958120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-10 15:13 . 2013-03-19 05:06 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 15:13 . 2013-03-19 04:54 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 15:13 . 2013-03-19 02:50 69632 ----a-w- c:\windows\system32\smss.exe
2013-04-09 22:09 . 2013-03-01 03:11 2345984 ----a-w- c:\windows\system32\win32k.sys
2013-04-09 22:09 . 2013-01-24 04:51 195816 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-09 22:09 . 2013-02-12 15:13 2691072 ----a-w- c:\windows\system32\mstscax.dll
2013-04-09 22:09 . 2013-02-12 15:07 131072 ----a-w- c:\windows\system32\aaclient.dll
2013-04-09 22:09 . 2013-02-12 13:59 36864 ----a-w- c:\windows\system32\tsgqec.dll
2013-04-09 22:09 . 2013-03-02 05:09 1210712 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-09 22:08 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\mpengine.dll
2013-04-05 20:47 . 2013-04-05 20:47 -------- d-----w- c:\program files\Common Files\Skype
2013-04-05 20:44 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2013-04-04 20:09 . 2013-04-04 20:09 -------- d-----w- c:\program files\Common Files\Java
2013-04-04 20:09 . 2013-04-04 20:08 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-04 20:08 . 2013-04-04 20:08 -------- d-----w- c:\program files\Java
2013-04-04 19:53 . 2013-04-04 19:57 -------- d-----w- C:\UsbFix
2013-04-04 19:52 . 2013-04-04 19:52 1024813 ----a-w- c:\program files\UsbFix.exe
2013-04-04 19:49 . 2013-04-04 19:51 -------- d-----w- C:\Navilog1
2013-04-04 19:48 . 2013-04-04 19:48 260562 ----a-w- c:\program files\Navilog1.exe
2013-04-04 17:42 . 2013-04-04 17:42 2237968 ----a-w- c:\program files\tdsskiller.exe
2013-04-02 23:34 . 2013-04-02 23:34 -------- d-----w- c:\users\flavien\AppData\Local\Programs
2013-04-02 16:08 . 2013-04-02 16:08 609993 ----a-w- c:\program files\adwcleaner.exe
2013-03-30 06:14 . 2013-03-06 23:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-30 06:14 . 2013-03-06 23:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-28 08:24 . 2013-03-28 08:24 -------- d-----w- c:\program files\Transformice
2013-03-28 06:53 . 2013-04-10 20:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-03-27 20:02 . 2013-04-11 12:14 -------- d-----w- C:\ZHP
2013-03-27 20:02 . 2013-04-10 20:14 -------- d-----w- c:\program files\ZHPDiag
2013-03-27 18:51 . 2013-04-10 21:17 -------- d-----w- c:\program files\Enigma Software Group
2013-03-27 18:50 . 2013-03-27 19:56 -------- d-----w- c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-27 18:18 . 2013-03-27 18:18 -------- d-----w- c:\users\flavien\AppData\Roaming\Transformice
2013-03-26 00:39 . 2013-02-12 13:51 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 20:32 . 2012-06-10 14:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-10 20:32 . 2012-06-10 14:37 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-04 20:08 . 2012-06-24 15:33 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-04-04 20:08 . 2012-06-24 15:33 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-04 19:57 . 2013-04-04 19:57 57171398 ----a-w- C:\Upload_UsbFix.zip
2013-03-11 23:10 . 2012-04-18 11:28 237088 ------w- c:\windows\system32\MpSigStub.exe
2013-03-06 23:33 . 2012-04-18 11:57 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2012-04-18 11:57 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2012-04-18 11:57 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2012-04-18 11:57 60656 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2012-04-18 11:57 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:33 . 2012-04-18 11:57 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:32 . 2012-04-18 11:56 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-04-18 11:56 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-04 08:07 . 2012-12-30 23:33 632656 ----a-w- c:\windows\system32\msvcr80.dll
2013-03-04 08:07 . 2012-12-30 23:33 554832 ----a-w- c:\windows\system32\msvcp80.dll
2013-03-04 08:07 . 2012-12-30 23:33 479232 ----a-w- c:\windows\system32\msvcm80.dll
2013-03-04 08:07 . 2012-12-30 23:33 773968 ----a-w- c:\windows\system32\msvcr100.dll
2013-03-04 08:07 . 2012-12-30 23:33 421200 ----a-w- c:\windows\system32\msvcp100.dll
2013-03-10 15:40 . 2013-03-10 15:40 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
"Facebook Update"="c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-02-10 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-13 138784]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-13 172064]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-11-13 173600]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Little transparency.exe [2009-9-10 402263]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 08:28 495616 ----a-w- c:\program files\RocketDock\RocketDock.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 aswVmm;aswVmm; [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 20:32]
.
2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000Core.job
- c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
.
2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000UA.job
- c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\flavien\AppData\Roaming\Mozilla\Firefox\Profiles\jsm0yk88.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-11 23:30:07
ComboFix-quarantined-files.txt 2013-04-11 21:30
.
Avant-CF: 253 065 826 304 octets libres
Après-CF: 253 345 480 704 octets libres
.
- - End Of File - - 5315DF0BF1E8142C69240221A01A072B
StopVirus,
Plus rien de particulier pour moi.
On désinstalle les outils et on nettoie les rapports ?
A+
Plus rien de particulier pour moi.
On désinstalle les outils et on nettoie les rapports ?
A+
StopVirus salut !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactive la restauration système et crée un nouveau point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
A+
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactive la restauration système et crée un nouveau point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
A+
Salut,
Voila le rapport de DelFix:
# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:08:49
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : flavien - FLAVIEN-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\flavien\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RogueKiller.exe
Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.43.06_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.46.08_log.txt
Supprimé : C:\UsbFix [Clean 2] FLAVIEN-PC.txt
Supprimé : C:\Users\flavien\Desktop\aswMBR.txt
Supprimé : C:\Users\flavien\Desktop\ComboFix.exe
Supprimé : C:\Users\flavien\Desktop\MBR.dat
Supprimé : C:\Users\flavien\Desktop\RKreport[1]_S_10042013_222306.txt
Supprimé : C:\Users\flavien\Desktop\RKreport[2]_D_10042013_222625.txt
Supprimé : C:\Users\flavien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\flavien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\flavien\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
########## - EOF - ##########
Voila le rapport de DelFix:
# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:08:49
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : flavien - FLAVIEN-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\flavien\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RogueKiller.exe
Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.43.06_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.46.08_log.txt
Supprimé : C:\UsbFix [Clean 2] FLAVIEN-PC.txt
Supprimé : C:\Users\flavien\Desktop\aswMBR.txt
Supprimé : C:\Users\flavien\Desktop\ComboFix.exe
Supprimé : C:\Users\flavien\Desktop\MBR.dat
Supprimé : C:\Users\flavien\Desktop\RKreport[1]_S_10042013_222306.txt
Supprimé : C:\Users\flavien\Desktop\RKreport[2]_D_10042013_222625.txt
Supprimé : C:\Users\flavien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\flavien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\flavien\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
########## - EOF - ##########
Les raccourcis je voulais dire les rapports enregistrés sur le bureau .µ
"Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. "
Je n'ai pas très bien comprus , je le reinstalle et cette fois je coche desinstallation ? Car je l'ai fait et il n'y a pas "desinstallation"
"Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. "
Je n'ai pas très bien comprus , je le reinstalle et cette fois je coche desinstallation ? Car je l'ai fait et il n'y a pas "desinstallation"
Laisse tomber pour DelFix, je t'ai donné des instructions qui concernaient la version précédente de DelFix. Celle que tu as utilisée fait que DelFix se désinstalle tout seul.
Tu ne m'as pas dit quels fichiers restaient sur ton bureau parce que DelFix en a supprimé déjà pas mal. Regarde le rapport de suppression !
A+
Tu ne m'as pas dit quels fichiers restaient sur ton bureau parce que DelFix en a supprimé déjà pas mal. Regarde le rapport de suppression !
A+