Je suis infecté par un rootkit
heraclese
Messages postés
89
Statut
Membre
-
heraclese Messages postés 89 Statut Membre -
heraclese Messages postés 89 Statut Membre -
slt je sui infecter par un rootkit et un adwar il vole tt ma connection jai formater ordi 2 foi mai toujour la il doi etre dans le system . jai du essaillier tt les logiciel a par se avc fichier ou il fo connaitre mai il narrive pas a le detecte a par sophos mai lui oci narrive pas a le supprimer sai la galere ^^ si quelqun avait la gentillesse de maider se serait cool
A voir également:
- Je suis infecté par un rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
131 réponses
le truc sai je peu pas jouer tro a mes jeux sa rame tro on voi bien qui ia un fichier cacher o redemarage et qui change mes registre et netralise les entivirus
Si tu le dis :)
Avec ça on sera fixé !
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Avec ça on sera fixé !
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a oui super antispyware free edition trouve cookie adware mai arrive pas a le suprimer et la on voi bien ca rame tro jarrive meme plus a ecrire ia des coupure
ComboFix 13-04-20.02 - hauron 21/04/2013 11:22:01.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3894.2474 [GMT 2:00]
Lancé depuis: c:\users\hauron\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\XingHaoLyrics\lrCSpal.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-21 au 2013-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-20 19:02 . 2013-04-20 19:02 97 ----a-w- c:\windows\DeleteOnReboot.bat
2013-04-20 18:32 . 2013-04-20 18:32 -------- d-----w- c:\program files (x86)\7-Zip
2013-04-20 18:32 . 2013-04-20 18:32 -------- d-----w- c:\windows\SysWow64\searchplugins
2013-04-20 18:32 . 2013-04-20 18:32 -------- d-----w- c:\windows\SysWow64\Extensions
2013-04-20 18:32 . 2013-04-21 09:27 -------- d-----w- c:\program files (x86)\XingHaoLyrics
2013-04-20 17:55 . 2013-04-20 17:55 -------- d-----w- c:\users\hauron\AppData\Roaming\PlusWinks
2013-04-20 17:50 . 2013-04-20 17:54 622848 ----a-w- c:\program files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe
2013-04-20 17:49 . 2013-04-20 17:54 -------- d-----w- c:\users\hauron\AppData\Roaming\RocketPDF
2013-04-20 17:49 . 2013-04-20 17:49 -------- d-----w- c:\program files (x86)\RocketPDF
2013-04-20 17:36 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\F2A9.tmp
2013-04-20 17:32 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\8391.tmp
2013-04-20 15:35 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\E697.tmp
2013-04-20 15:30 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6824.tmp
2013-04-20 14:59 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\5CEF.tmp
2013-04-20 14:53 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\477B.tmp
2013-04-20 14:31 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A479.tmp
2013-04-20 14:26 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\CCC.tmp
2013-04-20 12:57 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C7F.tmp
2013-04-20 12:52 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\9AB8.tmp
2013-04-20 11:56 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\EDF9.tmp
2013-04-20 11:48 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\453C.tmp
2013-04-20 11:44 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-20 11:44 . 2013-04-20 19:54 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-20 10:29 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DA68.tmp
2013-04-20 10:23 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\3285.tmp
2013-04-20 09:54 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\3ACF.tmp
2013-04-20 09:49 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\2422.tmp
2013-04-20 09:14 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DB13.tmp
2013-04-20 09:09 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\7C21.tmp
2013-04-20 08:39 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\8335.tmp
2013-04-20 08:35 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\403B.tmp
2013-04-20 07:08 . 2013-04-20 07:08 -------- d---a-w- c:\program files (x86)\UtilityChest_49EI
2013-04-20 06:04 . 2013-04-20 06:04 -------- d-----w- c:\users\hauron\AppData\Roaming\TuneUp Software
2013-04-20 06:00 . 2013-04-20 07:29 -------- d-----w- c:\programdata\MFAData
2013-04-20 06:00 . 2013-04-20 07:28 -------- d-----w- c:\users\hauron\AppData\Local\Avg2013
2013-04-20 06:00 . 2013-04-20 06:00 -------- d--h--w- c:\programdata\Common Files
2013-04-20 06:00 . 2013-04-20 06:00 -------- d-----w- c:\users\hauron\AppData\Local\MFAData
2013-04-20 05:45 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\44CD.tmp
2013-04-20 05:40 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\511B.tmp
2013-04-20 00:52 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6DDF.tmp
2013-04-20 00:39 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\2497.tmp
2013-04-20 00:34 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\2FFC.tmp
2013-04-19 18:17 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\B0AB.tmp
2013-04-19 18:07 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\D672.tmp
2013-04-19 17:35 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\7A11.tmp
2013-04-19 17:28 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C7A2.tmp
2013-04-19 16:02 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\FBCC.tmp
2013-04-19 15:31 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\47D9.tmp
2013-04-19 15:27 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\4901.tmp
2013-04-19 14:25 . 2013-04-19 14:25 -------- d-----w- c:\program files (x86)\Aeria Games
2013-04-19 14:13 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\BCBB.tmp
2013-04-19 14:08 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DBCE.tmp
2013-04-19 13:05 . 2013-04-19 14:25 -------- d-----w- C:\AeriaGames
2013-04-19 12:37 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C9C5.tmp
2013-04-19 12:26 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A4B7.tmp
2013-04-19 11:16 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\4B33.tmp
2013-04-19 10:54 . 2013-04-19 10:54 -------- d-----w- c:\users\hauron\AppData\Roaming\Malwarebytes
2013-04-19 10:54 . 2013-04-19 10:54 -------- d-----w- c:\programdata\Malwarebytes
2013-04-19 10:53 . 2013-04-19 10:53 -------- d-----w- c:\users\hauron\AppData\Local\Programs
2013-04-19 10:28 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DF09.tmp
2013-04-19 10:22 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\5215.tmp
2013-04-19 09:49 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\E34D.tmp
2013-04-19 09:45 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A60E.tmp
2013-04-19 08:53 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\5F40.tmp
2013-04-19 08:48 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\AFBE.tmp
2013-04-19 08:05 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\1DCC.tmp
2013-04-19 07:31 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\81BD.tmp
2013-04-19 07:27 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6D62.tmp
2013-04-19 06:37 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A64C.tmp
2013-04-19 06:05 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\979D.tmp
2013-04-19 05:35 . 2012-06-01 05:36 192000 ----a-w- c:\windows\system32\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 05:34 55296 ----a-w- c:\windows\system32\admwprox.dll
2013-04-19 05:35 . 2012-06-01 04:37 154624 ----a-w- c:\windows\SysWow64\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 04:35 50688 ----a-w- c:\windows\SysWow64\admwprox.dll
2013-04-19 05:35 . 2012-06-01 05:35 60928 ----a-w- c:\windows\system32\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:33 16896 ----a-w- c:\windows\system32\iisreset.exe
2013-04-19 05:35 . 2012-06-01 04:34 15360 ----a-w- c:\windows\SysWow64\iisreset.exe
2013-04-19 05:35 . 2012-06-01 05:39 14848 ----a-w- c:\windows\system32\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:40 10752 ----a-w- c:\windows\SysWow64\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:35 26624 ----a-w- c:\windows\SysWow64\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:36 11264 ----a-w- c:\windows\system32\iisrstap.dll
2013-04-19 05:35 . 2012-06-01 04:37 8192 ----a-w- c:\windows\SysWow64\iisrstap.dll
2013-04-19 04:32 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\E10B.tmp
2013-04-19 03:58 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\CDBB.tmp
2013-04-19 03:53 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6547.tmp
2013-04-19 03:44 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\AB7A.tmp
2013-04-19 03:29 . 2013-04-19 03:29 -------- d-----w- c:\windows\SysWow64\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29 -------- d-----w- c:\windows\system32\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29 -------- d-----w- C:\inetpub
2013-04-19 02:57 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6315.tmp
2013-04-19 02:20 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\AEBF.tmp
2013-04-19 02:14 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\7CF5.tmp
2013-04-19 01:26 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\58D2.tmp
2013-04-19 01:22 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\285F.tmp
2013-04-19 00:04 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6E91.tmp
2013-04-18 17:47 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\24ED.tmp
2013-04-18 17:09 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\CDB9.tmp
2013-04-18 16:30 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C1A9.tmp
2013-04-18 15:13 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\9829.tmp
2013-04-18 15:02 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\33FA.tmp
2013-04-18 14:19 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\BC7C.tmp
2013-04-18 13:08 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\9EF0.tmp
2013-04-18 13:03 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\FE9.tmp
2013-04-17 09:33 . 2013-03-19 03:50 9311288 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1E2440AB-33D5-4BE3-B977-A31258376062}\mpengine.dll
2013-04-17 08:34 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\B973.tmp
2013-04-17 08:29 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\25EA.tmp
2013-04-11 02:31 . 2013-04-11 02:32 -------- d-----w- c:\program files (x86)\Perfect World France
2013-04-10 08:46 . 2013-02-15 06:06 3717632 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:37 3217408 ----a-w- c:\windows\SysWow64\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:34 131584 ----a-w- c:\windows\SysWow64\aaclient.dll
2013-04-10 08:46 . 2013-02-15 06:08 44032 ----a-w- c:\windows\system32\tsgqec.dll
2013-04-10 08:46 . 2013-02-15 06:02 158720 ----a-w- c:\windows\system32\aaclient.dll
2013-04-10 08:46 . 2013-02-15 03:25 36864 ----a-w- c:\windows\SysWow64\tsgqec.dll
2013-04-10 08:46 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-10 08:45 . 2013-03-02 06:04 1655656 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 08:45 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 08:45 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 08:45 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 08:45 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-10 08:45 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 08:45 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-07 22:50 . 2013-04-07 22:50 -------- d-----w- C:\Perfect World Entertainment
2013-04-07 11:03 . 2013-04-06 23:25 258352 ----a-w- c:\windows\SysWow64\unicows.dll
2013-04-06 20:30 . 2013-04-06 20:30 -------- d-----w- c:\users\hauron\.swt
2013-03-26 01:00 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 12:29 . 2012-10-24 09:57 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-15 12:29 . 2012-10-24 09:57 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 01:03 . 2012-10-24 18:08 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-06 22:32 . 2012-10-24 06:02 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-02-21 16:59 . 2013-01-28 15:52 88480 ----a-w- c:\windows\system32\drivers\atksgt.sys
2013-02-21 16:59 . 2013-01-28 15:52 46400 ----a-w- c:\windows\system32\drivers\lirsgt.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Aeria Ignite"="c:\program files (x86)\Aeria Games\Ignite\aeriaignite.exe" [2013-04-08 1917464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
R3 iscFlash;iscFlash;c:\swsetup\sp57333\iscflashx64.sys [2011-01-19 49216]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F2A9.tmp [2009-06-18 6144]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-09-02 339048]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-24 1255736]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-07 203776]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-08-31 2425960]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-07-23 2320920]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2011-08-26 158976]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-04 12262624]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-08-23 565352]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 12:29]
.
2013-04-21 c:\windows\Tasks\LyricsPal Update.job
- c:\program files (x86)\XingHaoLyrics\XingHaoUpdater.exe [2013-02-27 17:37]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4} - c:\program files (x86)\Smiley Bar for Facebook\ScriptHost.dll
BHO-{938958E8-355C-49FF-92B0-53C1B87ACEA9} - c:\program files (x86)\SpecialSavings\ScriptHost.dll
BHO-{A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - c:\program files (x86)\XingHaoLyrics\lrcspal.dll
Wow6432Node-HKCU-Run-Akamai NetSession Interface - c:\users\hauron\AppData\Local\Akamai\netsession_win.exe
SafeBoot-59435856.sys
AddRemove-bi_uninstaller - c:\users\hauron\Local Settings\Application Data\Bundled software uninstaller\biclient.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\F2A9.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Heure de fin: 2013-04-21 11:34:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-04-21 09:34
.
Avant-CF: 187 573 903 360 octets libres
Après-CF: 187 362 164 736 octets libres
.
- - End Of File - - DBCE56050D1A102A51D975E8B6E51DB2
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3894.2474 [GMT 2:00]
Lancé depuis: c:\users\hauron\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\XingHaoLyrics\lrCSpal.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-21 au 2013-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-20 19:02 . 2013-04-20 19:02 97 ----a-w- c:\windows\DeleteOnReboot.bat
2013-04-20 18:32 . 2013-04-20 18:32 -------- d-----w- c:\program files (x86)\7-Zip
2013-04-20 18:32 . 2013-04-20 18:32 -------- d-----w- c:\windows\SysWow64\searchplugins
2013-04-20 18:32 . 2013-04-20 18:32 -------- d-----w- c:\windows\SysWow64\Extensions
2013-04-20 18:32 . 2013-04-21 09:27 -------- d-----w- c:\program files (x86)\XingHaoLyrics
2013-04-20 17:55 . 2013-04-20 17:55 -------- d-----w- c:\users\hauron\AppData\Roaming\PlusWinks
2013-04-20 17:50 . 2013-04-20 17:54 622848 ----a-w- c:\program files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe
2013-04-20 17:49 . 2013-04-20 17:54 -------- d-----w- c:\users\hauron\AppData\Roaming\RocketPDF
2013-04-20 17:49 . 2013-04-20 17:49 -------- d-----w- c:\program files (x86)\RocketPDF
2013-04-20 17:36 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\F2A9.tmp
2013-04-20 17:32 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\8391.tmp
2013-04-20 15:35 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\E697.tmp
2013-04-20 15:30 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6824.tmp
2013-04-20 14:59 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\5CEF.tmp
2013-04-20 14:53 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\477B.tmp
2013-04-20 14:31 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A479.tmp
2013-04-20 14:26 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\CCC.tmp
2013-04-20 12:57 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C7F.tmp
2013-04-20 12:52 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\9AB8.tmp
2013-04-20 11:56 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\EDF9.tmp
2013-04-20 11:48 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\453C.tmp
2013-04-20 11:44 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-20 11:44 . 2013-04-20 19:54 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-20 10:29 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DA68.tmp
2013-04-20 10:23 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\3285.tmp
2013-04-20 09:54 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\3ACF.tmp
2013-04-20 09:49 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\2422.tmp
2013-04-20 09:14 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DB13.tmp
2013-04-20 09:09 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\7C21.tmp
2013-04-20 08:39 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\8335.tmp
2013-04-20 08:35 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\403B.tmp
2013-04-20 07:08 . 2013-04-20 07:08 -------- d---a-w- c:\program files (x86)\UtilityChest_49EI
2013-04-20 06:04 . 2013-04-20 06:04 -------- d-----w- c:\users\hauron\AppData\Roaming\TuneUp Software
2013-04-20 06:00 . 2013-04-20 07:29 -------- d-----w- c:\programdata\MFAData
2013-04-20 06:00 . 2013-04-20 07:28 -------- d-----w- c:\users\hauron\AppData\Local\Avg2013
2013-04-20 06:00 . 2013-04-20 06:00 -------- d--h--w- c:\programdata\Common Files
2013-04-20 06:00 . 2013-04-20 06:00 -------- d-----w- c:\users\hauron\AppData\Local\MFAData
2013-04-20 05:45 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\44CD.tmp
2013-04-20 05:40 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\511B.tmp
2013-04-20 00:52 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6DDF.tmp
2013-04-20 00:39 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\2497.tmp
2013-04-20 00:34 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\2FFC.tmp
2013-04-19 18:17 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\B0AB.tmp
2013-04-19 18:07 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\D672.tmp
2013-04-19 17:35 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\7A11.tmp
2013-04-19 17:28 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C7A2.tmp
2013-04-19 16:02 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\FBCC.tmp
2013-04-19 15:31 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\47D9.tmp
2013-04-19 15:27 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\4901.tmp
2013-04-19 14:25 . 2013-04-19 14:25 -------- d-----w- c:\program files (x86)\Aeria Games
2013-04-19 14:13 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\BCBB.tmp
2013-04-19 14:08 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DBCE.tmp
2013-04-19 13:05 . 2013-04-19 14:25 -------- d-----w- C:\AeriaGames
2013-04-19 12:37 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C9C5.tmp
2013-04-19 12:26 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A4B7.tmp
2013-04-19 11:16 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\4B33.tmp
2013-04-19 10:54 . 2013-04-19 10:54 -------- d-----w- c:\users\hauron\AppData\Roaming\Malwarebytes
2013-04-19 10:54 . 2013-04-19 10:54 -------- d-----w- c:\programdata\Malwarebytes
2013-04-19 10:53 . 2013-04-19 10:53 -------- d-----w- c:\users\hauron\AppData\Local\Programs
2013-04-19 10:28 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\DF09.tmp
2013-04-19 10:22 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\5215.tmp
2013-04-19 09:49 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\E34D.tmp
2013-04-19 09:45 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A60E.tmp
2013-04-19 08:53 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\5F40.tmp
2013-04-19 08:48 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\AFBE.tmp
2013-04-19 08:05 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\1DCC.tmp
2013-04-19 07:31 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\81BD.tmp
2013-04-19 07:27 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6D62.tmp
2013-04-19 06:37 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\A64C.tmp
2013-04-19 06:05 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\979D.tmp
2013-04-19 05:35 . 2012-06-01 05:36 192000 ----a-w- c:\windows\system32\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 05:34 55296 ----a-w- c:\windows\system32\admwprox.dll
2013-04-19 05:35 . 2012-06-01 04:37 154624 ----a-w- c:\windows\SysWow64\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 04:35 50688 ----a-w- c:\windows\SysWow64\admwprox.dll
2013-04-19 05:35 . 2012-06-01 05:35 60928 ----a-w- c:\windows\system32\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:33 16896 ----a-w- c:\windows\system32\iisreset.exe
2013-04-19 05:35 . 2012-06-01 04:34 15360 ----a-w- c:\windows\SysWow64\iisreset.exe
2013-04-19 05:35 . 2012-06-01 05:39 14848 ----a-w- c:\windows\system32\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:40 10752 ----a-w- c:\windows\SysWow64\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:35 26624 ----a-w- c:\windows\SysWow64\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:36 11264 ----a-w- c:\windows\system32\iisrstap.dll
2013-04-19 05:35 . 2012-06-01 04:37 8192 ----a-w- c:\windows\SysWow64\iisrstap.dll
2013-04-19 04:32 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\E10B.tmp
2013-04-19 03:58 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\CDBB.tmp
2013-04-19 03:53 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6547.tmp
2013-04-19 03:44 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\AB7A.tmp
2013-04-19 03:29 . 2013-04-19 03:29 -------- d-----w- c:\windows\SysWow64\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29 -------- d-----w- c:\windows\system32\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29 -------- d-----w- C:\inetpub
2013-04-19 02:57 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6315.tmp
2013-04-19 02:20 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\AEBF.tmp
2013-04-19 02:14 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\7CF5.tmp
2013-04-19 01:26 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\58D2.tmp
2013-04-19 01:22 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\285F.tmp
2013-04-19 00:04 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\6E91.tmp
2013-04-18 17:47 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\24ED.tmp
2013-04-18 17:09 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\CDB9.tmp
2013-04-18 16:30 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\C1A9.tmp
2013-04-18 15:13 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\9829.tmp
2013-04-18 15:02 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\33FA.tmp
2013-04-18 14:19 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\BC7C.tmp
2013-04-18 13:08 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\9EF0.tmp
2013-04-18 13:03 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\FE9.tmp
2013-04-17 09:33 . 2013-03-19 03:50 9311288 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1E2440AB-33D5-4BE3-B977-A31258376062}\mpengine.dll
2013-04-17 08:34 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\B973.tmp
2013-04-17 08:29 . 2009-06-18 11:54 6144 ------w- c:\windows\system32\25EA.tmp
2013-04-11 02:31 . 2013-04-11 02:32 -------- d-----w- c:\program files (x86)\Perfect World France
2013-04-10 08:46 . 2013-02-15 06:06 3717632 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:37 3217408 ----a-w- c:\windows\SysWow64\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:34 131584 ----a-w- c:\windows\SysWow64\aaclient.dll
2013-04-10 08:46 . 2013-02-15 06:08 44032 ----a-w- c:\windows\system32\tsgqec.dll
2013-04-10 08:46 . 2013-02-15 06:02 158720 ----a-w- c:\windows\system32\aaclient.dll
2013-04-10 08:46 . 2013-02-15 03:25 36864 ----a-w- c:\windows\SysWow64\tsgqec.dll
2013-04-10 08:46 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-10 08:45 . 2013-03-02 06:04 1655656 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 08:45 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 08:45 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 08:45 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 08:45 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-10 08:45 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 08:45 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-07 22:50 . 2013-04-07 22:50 -------- d-----w- C:\Perfect World Entertainment
2013-04-07 11:03 . 2013-04-06 23:25 258352 ----a-w- c:\windows\SysWow64\unicows.dll
2013-04-06 20:30 . 2013-04-06 20:30 -------- d-----w- c:\users\hauron\.swt
2013-03-26 01:00 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 12:29 . 2012-10-24 09:57 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-15 12:29 . 2012-10-24 09:57 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 01:03 . 2012-10-24 18:08 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-06 22:32 . 2012-10-24 06:02 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-02-21 16:59 . 2013-01-28 15:52 88480 ----a-w- c:\windows\system32\drivers\atksgt.sys
2013-02-21 16:59 . 2013-01-28 15:52 46400 ----a-w- c:\windows\system32\drivers\lirsgt.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Aeria Ignite"="c:\program files (x86)\Aeria Games\Ignite\aeriaignite.exe" [2013-04-08 1917464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
R3 iscFlash;iscFlash;c:\swsetup\sp57333\iscflashx64.sys [2011-01-19 49216]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F2A9.tmp [2009-06-18 6144]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-09-02 339048]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-24 1255736]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-07 203776]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-08-31 2425960]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-07-23 2320920]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2011-08-26 158976]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-04 12262624]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-08-23 565352]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 12:29]
.
2013-04-21 c:\windows\Tasks\LyricsPal Update.job
- c:\program files (x86)\XingHaoLyrics\XingHaoUpdater.exe [2013-02-27 17:37]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4} - c:\program files (x86)\Smiley Bar for Facebook\ScriptHost.dll
BHO-{938958E8-355C-49FF-92B0-53C1B87ACEA9} - c:\program files (x86)\SpecialSavings\ScriptHost.dll
BHO-{A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - c:\program files (x86)\XingHaoLyrics\lrcspal.dll
Wow6432Node-HKCU-Run-Akamai NetSession Interface - c:\users\hauron\AppData\Local\Akamai\netsession_win.exe
SafeBoot-59435856.sys
AddRemove-bi_uninstaller - c:\users\hauron\Local Settings\Application Data\Bundled software uninstaller\biclient.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\F2A9.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Heure de fin: 2013-04-21 11:34:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-04-21 09:34
.
Avant-CF: 187 573 903 360 octets libres
Après-CF: 187 362 164 736 octets libres
.
- - End Of File - - DBCE56050D1A102A51D975E8B6E51DB2
gro probleme jarrivai pas a desactiver en tivirus jai desinstaller mai avast.exe etai encore la il a bloquer jai du arreter comboxie relancer et setai bn apres la fin analyse jarrivai plus a aller sur internet jai reusi commeme et la plus entivirus torai un lien sur pour en telecharger un gratuit stp
Désinstalle ce fichu sophos antirootkit c'est lui qui entre en conflit avec ton système !
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\system32\*.tmp
c:\windows\Tasks\LyricsPal Update.job
Folder::
c:\windows\SysWow64\searchplugins
c:\windows\SysWow64\Extensions
c:\program files (x86)\XingHaoLyrics
Driver::
MEMSWEEP2
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\system32\*.tmp
c:\windows\Tasks\LyricsPal Update.job
Folder::
c:\windows\SysWow64\searchplugins
c:\windows\SysWow64\Extensions
c:\program files (x86)\XingHaoLyrics
Driver::
MEMSWEEP2
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
normal t'écoute pas ce qu'on te dit !
je t'avais dis de le mettre sur le bureau et de le renommer, c'est pas fait !
t'es pas noob, mais tu lis pas les consignes, tu veux aller trop vite !
Lancé depuis: c:\users\hauron\Downloads\ComboFix.exe
Il est dans ton répertoire de téléchargements.
je t'avais dis de le mettre sur le bureau et de le renommer, c'est pas fait !
t'es pas noob, mais tu lis pas les consignes, tu veux aller trop vite !
Lancé depuis: c:\users\hauron\Downloads\ComboFix.exe
Il est dans ton répertoire de téléchargements.
redémarre le pc c'est aussi indiqué sur le tuto de combofix !!
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
