Bonjour , j'ai allumé mon pc et j'ai remarqué qu'il était très lent , j'ai ouvert le gestionnaire des tâches puis j'ai trouvé ça : http://www.noelshack.com/2013-15-1365877898-sans-titre.pnghttp://image.noelshack.com/minis/2013/15/1365877898-sans-titre.png[/img][/url] J'ai regardé sur google , j'ai donc conclus qu'il y avait un virus..Mais je n'ai trouvé aucune solution. Merci de vos réponses !

Mais c'est plus en circulation depuis 2004 ce truc, j'ai même jamais connu ... Par contre sur ta capture on voit Yontoo. Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic. L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités. Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut. De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB. Au final, il est pas conseillé d'en utiliser. Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB. Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir. Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/ voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html &#9654 Télécharge sur cette page: AdwCleaner (de Xplode) &#9654 Lance-le clique sur Suppression et patiente le temps du nettoyage. &#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre. ========== Pour plus d'info, se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=39678&start=

Dllhost.exe [Résolu]

Réponse 21 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 avril 2013 à 15:59

Des scans réguliers avec MBAM.

Ici à la limite tu peux utiliser Slowin'Killer et tu peux l'utiliser une fois par mois, en complément de ccleaner.

Réponse 22 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
20 avril 2013 à 18:05

Up :)

Réponse 23 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 avril 2013 à 18:48

Gné ?
up de quoi ?

Tu me demandes :

Mais par contre pour nettoyer l'ordinateur tu me conseillerai quoi ? :)

Je t'ai répondu :

Des scans réguliers avec MBAM.
Ici à la limite tu peux utiliser Slowin'Killer et tu peux l'utiliser une fois par mois, en complément de ccleaner.

A+

Réponse 24 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 avril 2013 à 18:53

(suite)
ok je viens de voir ton nouveau post...

▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Réponse 25 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 14:02

Bonjour , mon pc n'a pas redémarré , voilà :
ComboFix 13-04-20.02 - User 21/04/2013 13:50:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2047.1156 [GMT 2:00]
Lancé depuis: c:\users\User\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\User\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
c:\users\User\EULA.txt
c:\windows\msxml4-KB2758694-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-21 au 2013-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-21 11:55 . 2013-04-21 11:55 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-04-21 11:55 . 2013-04-21 11:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-20 14:27 . 2013-04-20 14:27 -------- d-----w- c:\program files (x86)\Trend Micro
2013-04-20 14:04 . 2013-04-20 14:04 -------- d-----r- c:\users\User\Podcasts
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\ms-MY
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\id-ID
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\sv-SE
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\nb-NO
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\hu-HU
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\fi-FI
2013-04-20 14:01 . 2013-04-21 11:40 -------- d-----w- c:\program files\Zune
2013-04-20 10:11 . 2013-04-20 10:11 -------- d-----w- c:\program files (x86)\Slowin Killer
2013-04-19 08:00 . 2013-04-10 03:46 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB5D4F05-047F-42EA-9D06-78E778EC8FC0}\mpengine.dll
2013-04-17 13:52 . 2013-04-17 13:52 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2013-04-17 13:52 . 2013-04-17 13:52 -------- d-----w- c:\programdata\Malwarebytes
2013-04-17 13:52 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-17 13:52 . 2013-04-17 13:52 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-17 13:50 . 2013-04-17 13:50 -------- d-----w- c:\users\User\AppData\Local\Secunia PSI
2013-04-17 13:49 . 2013-04-17 13:49 -------- d-----w- c:\program files (x86)\Secunia
2013-04-17 13:48 . 2013-04-09 03:17 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-04-17 13:43 . 2013-04-17 13:43 -------- d-----w- c:\program files\VideoLAN
2013-04-17 13:36 . 2013-04-17 13:50 -------- d-----w- c:\program files (x86)\FileHippo.com
2013-04-17 13:36 . 2013-04-17 13:36 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2013-04-17 13:33 . 2013-04-17 13:33 0 ----a-w- c:\windows\SysWow64\REN710C.tmp
2013-04-17 13:33 . 2013-04-17 13:33 0 ----a-w- c:\windows\SysWow64\REN710B.tmp
2013-04-17 13:33 . 2013-04-17 13:33 0 ----a-w- c:\windows\SysWow64\REN710A.tmp
2013-04-17 13:27 . 2013-04-17 13:27 -------- d-----w- c:\windows\ERUNT
2013-04-16 16:03 . 2013-04-16 16:03 512 ----a-w- C:\PhysicalMBR.bin
2013-04-13 18:19 . 2013-04-13 18:19 -------- d-----w- c:\program files (x86)\VideoLAN
2013-04-13 18:18 . 2013-04-13 18:23 -------- d-----w- c:\users\User\AppData\Roaming\HoolappForAndroid
2013-04-13 13:59 . 2013-04-13 13:59 171 ----a-w- c:\windows\DeleteOnReboot.bat
2013-04-12 21:46 . 2013-04-12 21:50 -------- d-----w- c:\users\User\AppData\Local\spotifytomp3.blogspot.com
2013-04-12 21:41 . 2013-04-14 12:03 -------- d-----w- c:\program files (x86)\Win7codecs
2013-04-12 21:38 . 2013-04-14 12:03 -------- d-----w- c:\programdata\Win7codecs
2013-04-11 21:27 . 2013-04-11 21:27 -------- d-----w- c:\programdata\McAfee
2013-04-11 21:22 . 2013-04-13 13:58 -------- d-----w- c:\users\User\AppData\Roaming\uTorrent
2013-04-11 21:06 . 2013-04-09 03:16 26520 ----a-w- c:\program files (x86)\Mozilla Firefox\plugin-hang-ui.exe
2013-04-11 01:25 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-11 01:25 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-11 01:25 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-11 01:25 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-11 01:25 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-11 01:25 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-07 10:43 . 2013-04-07 10:43 -------- d-----w- c:\users\User\AppData\Roaming\LolClient
2013-04-07 09:42 . 2008-07-12 06:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2013-04-07 09:42 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2013-04-07 09:42 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2013-04-07 09:38 . 2013-04-07 09:38 -------- d-----w- C:\Riot Games
2013-04-06 16:51 . 2013-04-06 16:51 -------- d-----w- c:\users\User\.swt
2013-04-05 18:08 . 2013-04-13 18:35 -------- d-----w- c:\users\User\AppData\Roaming\vlc
2013-04-04 12:36 . 2013-04-04 13:12 -------- d-----w- C:\Fraps
2013-04-01 10:49 . 2013-04-01 10:50 -------- d-----w- c:\program files\ma-config.com
2013-04-01 10:49 . 2013-04-01 10:49 -------- d-----w- c:\programdata\ma-config.com
2013-03-28 12:57 . 2013-03-28 12:57 -------- d-----w- c:\users\User\AppData\Local\libimobiledevice
2013-03-27 10:46 . 2013-03-27 10:46 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-03-23 12:22 . 2013-03-23 12:22 -------- d-----w- c:\program files\iPod
2013-03-23 12:22 . 2013-03-23 12:23 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-23 12:22 . 2013-03-23 12:23 -------- d-----w- c:\program files\iTunes
2013-03-23 12:22 . 2013-03-23 12:23 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-17 13:34 . 2012-12-25 12:05 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-17 13:34 . 2012-12-25 12:05 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 14:45 . 2012-12-19 17:07 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-13 09:51 . 2013-03-13 09:51 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 09:51 . 2013-03-13 09:51 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51 81408 ----a-w- c:\windows\system32\icardie.dll
2013-03-13 09:51 . 2013-03-13 09:51 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-03-13 09:51 . 2013-03-13 09:51 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-03-13 09:51 . 2013-03-13 09:51 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-03-13 09:51 . 2013-03-13 09:51 441856 ----a-w- c:\windows\system32\html.iec
2013-03-13 09:51 . 2013-03-13 09:51 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-03-13 09:51 . 2013-03-13 09:51 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-03-13 09:51 . 2013-03-13 09:51 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-03-13 09:51 . 2013-03-13 09:51 235008 ----a-w- c:\windows\system32\url.dll
2013-03-13 09:51 . 2013-03-13 09:51 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51 216064 ----a-w- c:\windows\system32\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51 197120 ----a-w- c:\windows\system32\msrating.dll
2013-03-13 09:51 . 2013-03-13 09:51 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-03-13 09:51 . 2013-03-13 09:51 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-13 09:51 . 2013-03-13 09:51 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-03-13 09:51 . 2013-03-13 09:51 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-03-13 09:51 . 2013-03-13 09:51 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-03-13 09:51 . 2013-03-13 09:51 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-13 09:51 . 2013-03-13 09:51 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51 149504 ----a-w- c:\windows\system32\occache.dll
2013-03-13 09:51 . 2013-03-13 09:51 144896 ----a-w- c:\windows\system32\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51 13824 ----a-w- c:\windows\system32\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-03-13 09:51 . 2013-03-13 09:51 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-03-13 09:51 . 2013-03-13 09:51 102912 ----a-w- c:\windows\system32\inseng.dll
2013-03-11 23:10 . 2012-12-18 14:17 282744 ------w- c:\windows\system32\MpSigStub.exe
2013-03-09 16:08 . 2013-03-09 16:09 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-09 16:08 . 2012-12-19 17:18 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-03-09 16:08 . 2012-12-19 17:18 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-03-06 23:33 . 2013-03-02 12:30 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-02 12:30 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-01-05 15:47 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2013-01-05 15:47 70992 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2013-01-05 15:47 68920 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2013-01-05 15:47 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2013-01-05 15:47 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2013-01-05 15:47 22600 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2013-03-06 23:33 . 2013-01-05 15:47 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2013-01-05 15:46 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-12-25 11:58 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-02 12:44 . 2012-12-20 15:04 963488 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-02 12:44 . 2012-12-20 15:04 1085344 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-26 06:55 . 2013-02-26 06:55 71680 ----a-w- c:\windows\system32\frapsv64.dll
2013-02-26 06:55 . 2013-02-26 06:55 65536 ----a-w- c:\windows\SysWow64\frapsvid.dll
2013-02-12 05:45 . 2013-03-13 07:00 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 07:00 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 07:00 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 05:45 . 2013-03-13 07:00 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 04:48 . 2013-03-13 07:00 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 07:00 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-13 09:46 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-07 12:15 . 2013-02-07 12:15 18456 ----a-w- c:\windows\system32\drivers\psi_mf_amd64.sys
2013-02-02 00:53 . 2013-02-02 00:53 9390760 ----a-w- c:\windows\system32\nvcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53 2720544 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-02-02 00:53 . 2013-02-02 00:53 1985824 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53 20449056 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-02-02 00:53 . 2013-02-02 00:53 7932256 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53 18055184 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-02-02 00:53 . 2012-12-18 14:47 15053264 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-02-02 00:53 . 2013-02-02 00:53 6262608 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-02-02 00:53 . 2012-10-10 20:23 2826040 ----a-w- c:\windows\system32\nvapi64.dll
2013-02-02 00:53 . 2012-10-10 20:22 15129960 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-02-02 00:53 . 2013-02-02 00:53 25256224 ----a-w- c:\windows\system32\nvcompiler.dll
2013-02-02 00:53 . 2013-02-02 00:53 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-02-02 00:53 . 2012-10-10 20:23 1510176 ----a-w- c:\windows\system32\nvdispgenco64.dll
2013-02-02 00:53 . 2013-02-02 00:53 26929440 ----a-w- c:\windows\system32\nvoglv64.dll
2013-02-02 00:53 . 2013-02-02 00:53 7564040 ----a-w- c:\windows\system32\nvopencl.dll
2013-02-02 00:53 . 2013-02-02 00:53 11036448 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-02-02 00:53 . 2013-02-02 00:53 2904352 ----a-w- c:\windows\system32\nvcuvid.dll
2013-02-02 00:53 . 2012-10-10 20:22 2505144 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-02-02 00:53 . 2012-10-10 20:22 1814304 ----a-w- c:\windows\system32\nvdispco64.dll
2013-02-02 00:53 . 2013-02-02 00:53 2346784 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53 12641992 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2013-02-07 1223704]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2013-02-07 660504]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-03-01 161384]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
R3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2010-01-05 1847296]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2013-02-05 428928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-12-19 1255736]
R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 aswKbd;aswKbd; [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys [2013-02-07 18456]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMPROTECTOR
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 13:37 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000Core.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000UA.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-12-18 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2012-12-18 1833504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{40D43A92-635C-4F4A-90B7-4D11E8BF70B2}: NameServer = 8.8.0.8,8.8.4.4
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\
FF - ExtSQL: 2013-03-02 13:30; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-04-17 15:56; testpilot@labs.mozilla.com; c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\extensions\testpilot@labs.mozilla.com.xpi
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - b02b564b000000000000e0cb4eb4e93e
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15808
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:18
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Sidebar - %ProgramFiles(x86)%\Windows Sidebar\Sidebar.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-21 13:58:31
ComboFix-quarantined-files.txt 2013-04-21 11:58
.
Avant-CF: 438.975.332.352 octets libres
Après-CF: 438.584.000.512 octets libres
.
- - End Of File - - F2EB88AAAD91565FDBF5A56138ACA1EE

Réponse 26 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 14:02

Merci* :)

Réponse 27 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2013 à 14:07

Re,

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

FireFox::
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - b02b564b000000000000e0cb4eb4e93e
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15808
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:18
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 28 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 14:35

Voilà :
ComboFix 13-04-20.02 - User 21/04/2013 14:19:30.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2047.784 [GMT 2:00]
Lancé depuis: c:\users\User\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\User\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\User\EULA.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-21 au 2013-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-21 12:25 . 2013-04-21 12:25 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-04-20 14:27 . 2013-04-20 14:27 -------- d-----w- c:\program files (x86)\Trend Micro
2013-04-20 14:04 . 2013-04-20 14:04 -------- d-----r- c:\users\User\Podcasts
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\ms-MY
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\id-ID
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\sv-SE
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\nb-NO
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\hu-HU
2013-04-20 14:03 . 2013-04-20 14:03 -------- d-----w- c:\windows\system32\drivers\UMDF\fi-FI
2013-04-20 14:01 . 2013-04-21 11:40 -------- d-----w- c:\program files\Zune
2013-04-20 10:11 . 2013-04-20 10:11 -------- d-----w- c:\program files (x86)\Slowin Killer
2013-04-19 08:00 . 2013-04-10 03:46 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB5D4F05-047F-42EA-9D06-78E778EC8FC0}\mpengine.dll
2013-04-17 13:52 . 2013-04-17 13:52 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2013-04-17 13:52 . 2013-04-17 13:52 -------- d-----w- c:\programdata\Malwarebytes
2013-04-17 13:52 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-17 13:52 . 2013-04-17 13:52 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-17 13:50 . 2013-04-17 13:50 -------- d-----w- c:\users\User\AppData\Local\Secunia PSI
2013-04-17 13:49 . 2013-04-17 13:49 -------- d-----w- c:\program files (x86)\Secunia
2013-04-17 13:48 . 2013-04-09 03:17 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-04-17 13:43 . 2013-04-17 13:43 -------- d-----w- c:\program files\VideoLAN
2013-04-17 13:36 . 2013-04-17 13:50 -------- d-----w- c:\program files (x86)\FileHippo.com
2013-04-17 13:36 . 2013-04-17 13:36 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2013-04-17 13:33 . 2013-04-17 13:33 0 ----a-w- c:\windows\SysWow64\REN710C.tmp
2013-04-17 13:33 . 2013-04-17 13:33 0 ----a-w- c:\windows\SysWow64\REN710B.tmp
2013-04-17 13:33 . 2013-04-17 13:33 0 ----a-w- c:\windows\SysWow64\REN710A.tmp
2013-04-17 13:27 . 2013-04-17 13:27 -------- d-----w- c:\windows\ERUNT
2013-04-16 16:03 . 2013-04-16 16:03 512 ----a-w- C:\PhysicalMBR.bin
2013-04-13 18:19 . 2013-04-13 18:19 -------- d-----w- c:\program files (x86)\VideoLAN
2013-04-13 13:59 . 2013-04-13 13:59 171 ----a-w- c:\windows\DeleteOnReboot.bat
2013-04-12 21:46 . 2013-04-12 21:50 -------- d-----w- c:\users\User\AppData\Local\spotifytomp3.blogspot.com
2013-04-12 21:41 . 2013-04-14 12:03 -------- d-----w- c:\program files (x86)\Win7codecs
2013-04-12 21:38 . 2013-04-14 12:03 -------- d-----w- c:\programdata\Win7codecs
2013-04-11 21:27 . 2013-04-11 21:27 -------- d-----w- c:\programdata\McAfee
2013-04-11 21:06 . 2013-04-09 03:16 26520 ----a-w- c:\program files (x86)\Mozilla Firefox\plugin-hang-ui.exe
2013-04-11 01:25 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-11 01:25 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-11 01:25 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-11 01:25 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-11 01:25 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-11 01:25 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-07 10:43 . 2013-04-07 10:43 -------- d-----w- c:\users\User\AppData\Roaming\LolClient
2013-04-07 09:42 . 2008-07-12 06:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2013-04-07 09:42 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2013-04-07 09:42 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2013-04-07 09:38 . 2013-04-07 09:38 -------- d-----w- C:\Riot Games
2013-04-06 16:51 . 2013-04-06 16:51 -------- d-----w- c:\users\User\.swt
2013-04-05 18:08 . 2013-04-21 12:01 -------- d-----w- c:\users\User\AppData\Roaming\vlc
2013-04-04 12:36 . 2013-04-04 13:12 -------- d-----w- C:\Fraps
2013-04-01 10:49 . 2013-04-01 10:50 -------- d-----w- c:\program files\ma-config.com
2013-04-01 10:49 . 2013-04-01 10:49 -------- d-----w- c:\programdata\ma-config.com
2013-03-28 12:57 . 2013-03-28 12:57 -------- d-----w- c:\users\User\AppData\Local\libimobiledevice
2013-03-27 10:46 . 2013-03-27 10:46 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-03-23 12:22 . 2013-03-23 12:22 -------- d-----w- c:\program files\iPod
2013-03-23 12:22 . 2013-03-23 12:23 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-23 12:22 . 2013-03-23 12:23 -------- d-----w- c:\program files\iTunes
2013-03-23 12:22 . 2013-03-23 12:23 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-17 13:34 . 2012-12-25 12:05 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-17 13:34 . 2012-12-25 12:05 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 14:45 . 2012-12-19 17:07 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-13 09:51 . 2013-03-13 09:51 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 09:51 . 2013-03-13 09:51 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51 81408 ----a-w- c:\windows\system32\icardie.dll
2013-03-13 09:51 . 2013-03-13 09:51 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-03-13 09:51 . 2013-03-13 09:51 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-03-13 09:51 . 2013-03-13 09:51 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-03-13 09:51 . 2013-03-13 09:51 441856 ----a-w- c:\windows\system32\html.iec
2013-03-13 09:51 . 2013-03-13 09:51 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-03-13 09:51 . 2013-03-13 09:51 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-03-13 09:51 . 2013-03-13 09:51 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-03-13 09:51 . 2013-03-13 09:51 235008 ----a-w- c:\windows\system32\url.dll
2013-03-13 09:51 . 2013-03-13 09:51 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51 216064 ----a-w- c:\windows\system32\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51 197120 ----a-w- c:\windows\system32\msrating.dll
2013-03-13 09:51 . 2013-03-13 09:51 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-03-13 09:51 . 2013-03-13 09:51 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-13 09:51 . 2013-03-13 09:51 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-03-13 09:51 . 2013-03-13 09:51 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-03-13 09:51 . 2013-03-13 09:51 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-03-13 09:51 . 2013-03-13 09:51 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-13 09:51 . 2013-03-13 09:51 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51 149504 ----a-w- c:\windows\system32\occache.dll
2013-03-13 09:51 . 2013-03-13 09:51 144896 ----a-w- c:\windows\system32\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51 13824 ----a-w- c:\windows\system32\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-03-13 09:51 . 2013-03-13 09:51 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-03-13 09:51 . 2013-03-13 09:51 102912 ----a-w- c:\windows\system32\inseng.dll
2013-03-11 23:10 . 2012-12-18 14:17 282744 ------w- c:\windows\system32\MpSigStub.exe
2013-03-09 16:08 . 2013-03-09 16:09 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-09 16:08 . 2012-12-19 17:18 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-03-09 16:08 . 2012-12-19 17:18 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-03-06 23:33 . 2013-03-02 12:30 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-02 12:30 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-01-05 15:47 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2013-01-05 15:47 70992 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2013-01-05 15:47 68920 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2013-01-05 15:47 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2013-01-05 15:47 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2013-01-05 15:47 22600 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2013-03-06 23:33 . 2013-01-05 15:47 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2013-01-05 15:46 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-12-25 11:58 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-02 12:44 . 2012-12-20 15:04 963488 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-02 12:44 . 2012-12-20 15:04 1085344 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-26 06:55 . 2013-02-26 06:55 71680 ----a-w- c:\windows\system32\frapsv64.dll
2013-02-26 06:55 . 2013-02-26 06:55 65536 ----a-w- c:\windows\SysWow64\frapsvid.dll
2013-02-12 05:45 . 2013-03-13 07:00 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 07:00 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 07:00 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 05:45 . 2013-03-13 07:00 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 04:48 . 2013-03-13 07:00 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 07:00 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-13 09:46 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-07 12:15 . 2013-02-07 12:15 18456 ----a-w- c:\windows\system32\drivers\psi_mf_amd64.sys
2013-02-02 00:53 . 2013-02-02 00:53 9390760 ----a-w- c:\windows\system32\nvcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53 2720544 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-02-02 00:53 . 2013-02-02 00:53 1985824 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53 20449056 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-02-02 00:53 . 2013-02-02 00:53 7932256 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53 18055184 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-02-02 00:53 . 2012-12-18 14:47 15053264 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-02-02 00:53 . 2013-02-02 00:53 6262608 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-02-02 00:53 . 2012-10-10 20:23 2826040 ----a-w- c:\windows\system32\nvapi64.dll
2013-02-02 00:53 . 2012-10-10 20:22 15129960 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-02-02 00:53 . 2013-02-02 00:53 25256224 ----a-w- c:\windows\system32\nvcompiler.dll
2013-02-02 00:53 . 2013-02-02 00:53 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-02-02 00:53 . 2012-10-10 20:23 1510176 ----a-w- c:\windows\system32\nvdispgenco64.dll
2013-02-02 00:53 . 2013-02-02 00:53 26929440 ----a-w- c:\windows\system32\nvoglv64.dll
2013-02-02 00:53 . 2013-02-02 00:53 7564040 ----a-w- c:\windows\system32\nvopencl.dll
2013-02-02 00:53 . 2013-02-02 00:53 11036448 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-02-02 00:53 . 2013-02-02 00:53 2904352 ----a-w- c:\windows\system32\nvcuvid.dll
2013-02-02 00:53 . 2012-10-10 20:22 2505144 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-02-02 00:53 . 2012-10-10 20:22 1814304 ----a-w- c:\windows\system32\nvdispco64.dll
2013-02-02 00:53 . 2013-02-02 00:53 2346784 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53 12641992 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-03-01 161384]
R3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2010-01-05 1847296]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2013-02-05 428928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-12-19 1255736]
R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 aswKbd;aswKbd; [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2013-02-07 1223704]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2013-02-07 660504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys [2013-02-07 18456]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 13:37 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000Core.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000UA.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-12-18 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2012-12-18 1833504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{40D43A92-635C-4F4A-90B7-4D11E8BF70B2}: NameServer = 8.8.0.8,8.8.4.4
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\
FF - ExtSQL: 2013-03-02 13:30; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-04-17 15:56; testpilot@labs.mozilla.com; c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\extensions\testpilot@labs.mozilla.com.xpi
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - b02b564b000000000000e0cb4eb4e93e
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15808
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:18
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Sidebar - %ProgramFiles(x86)%\Windows Sidebar\Sidebar.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Google\Update\GoogleUpdate.exe
.
**************************************************************************
.
Heure de fin: 2013-04-21 14:32:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-04-21 12:32
ComboFix2.txt 2013-04-21 11:58
.
Avant-CF: 440.834.949.120 octets libres
Après-CF: 440.525.398.016 octets libres
.
- - End Of File - - C30550CB72B9BA153FE94EFD17D2CB99
Merci et bon après-midi.

Réponse 29 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2013 à 14:39

Bah il a pas fait ce que j'ai demandé !

Ouvre firefox
tape about:config dans la barre d'adresse

dans le filtre tape delta
clic droit -> réinitialiser sur les lignes

Réponse 30 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 18:35

Ha désolé , j'ai oublié de le faire avec mozilla firefox alors..
Merci ! :)

Réponse 31 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 18:40

Mais j'ai tout réinitialisé mais quand je redémarre firefox et que je cherche encore delta , tout est comme si je n'avais rien fais :)

Réponse 32 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2013 à 19:41

tout est comme si je n'avais rien fais

explique

Réponse 33 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 20:18

Bonsoir ,
Avant la réinitialisation :
http://image.noelshack.com/fichiers/2013/16/1366568187-sans-titre.png
Après :
http://image.noelshack.com/fichiers/2013/16/1366568187-sans-titre2.png
Et quand je redémarre firefox :
http://image.noelshack.com/fichiers/2013/16/1366568187-sans-titre3.png
Merci.

Réponse 34 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2013 à 20:37

et dans les extensions il y est encore ?

Réponse 35 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 20:39

Non :)

Réponse 36 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2013 à 20:47

réinitialise firefox : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes#w_comme-puis-je-raeinitialiser-firefox-aa-sa-configuration-par-daefauta

Réponse 37 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 20:51

Je l'ai réinitialisé puis j'ai recherché Delta et il n'y est plus.
Merci.
Je te/vous tiens au courant si le problème surgit encore. :)

Réponse 38 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2013 à 20:53

Bah si tu suis mes conseils donnés ICI ça devrait plus réapparaitre !
Pas ma faute si tu installe n'importe quoi ! ^^

Réponse 39 / 54

T-obi Messages postés 140 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 10 avril 2015 21
21 avril 2013 à 20:57

Je n'installe pas n'importe quoi , je voulais installer vlc car windows media player a ''disparu'' et j'ai téléchargé n'importe où vlc ^^
La prochaine fois , je chercherai les téléchargements sur commentçamarche :)
Merci encore.

Réponse 40 / 54

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 avril 2013 à 20:59

Ben tu vois que tu as téléchargé n'importe où :)
Ils se sont pas embêtés à faire un site web pour le plaisir ! http://www.videolan.org/vlc/

Dllhost.exe

54 réponses

Discussions similaires