je suis infecté par un rootkit

Question

slt je sui infecter par un rootkit et un adwar  il vole tt ma connection jai formater ordi 2 foi mai toujour la il doi etre dans le system . jai du essaillier tt les logiciel a par se avc fichier ou il fo connaitre mai il narrive pas a le  detecte a par sophos mai lui oci narrive pas a le supprimer sai la galere ^^ si quelqun avait la gentillesse de maider se serait cool

juju666 · Answer

Salut,

Sophos anti-rootkit poubelle ça vaut rien.
Il le détecte où ton rootkit ? Dans le MBR ?
Donne un max d'infos.

A+

heraclese · Answer

re shophos me detecte dans le registry mai quand je vais voir ia pas le registre il doi etre cacher.   ia souvent des fichier dans le tamp winsys en faite il trouve pas vraiment tt les fichier qui me dit je lai supprime manuelement mai rien . jai un fichier qui bloque mon remarage mai il ai cacher en faite je sai pas du tt ou il ai il bloque mes enti virus et mn registre ai tt infecter

lilidurhone · Answer

Hello

Un petit effort pour l'écriture nous ne sommes pas sur jeuxvideo.com 
Donc écris normalement et pas en langage sms 

Merci et bon courage à juju

juju666 · Answer

Evite le SMS et n'hésite pas à user de la ponctuation s'il te plaît, c'est pénible à lire ...

&#9654 Télécharge ici :  RogueKiller 
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan. 
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

heraclese · Answer

re dsl pour mon francais je sui  dislecsique et jarrive pas enregistrer

juju666 · Answer

Ok, ça arrive :)
T'arrive pas à enregistrer RogueKiller sur ton ordi ?  
C'est du 32 ou du 64 bits ?

heraclese · Answer

64bit mai il me demende enregistrer mai je mai bureau ou autre il veu pas

juju666 · Answer

Clic droit -> "enregistrer la cible du lien sous" -> "winlogon.exe" sur CE LIEN

heraclese · Answer

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : hauron [Droits d'admin] Mode : Recherche -- Date : 20/04/2013 20:22:05 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] YontooDesktop.exe -- C:\Users\hauron\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc] [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ ¤¤¤ Entrees de registre : 12 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\hauron\AppData\Roaming\Yontoo\YontooDesktop.exe") [7] -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-640760971-2428660263-1501374346-1001[...]\Run : Yontoo Desktop ("C:\Users\hauron\AppData\Roaming\Yontoo\YontooDesktop.exe") [7] -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : awfr7zip23872 ("C:\Users\hauron\AppData\Local\Temp\BI_RunOnce.exe" /affid "awfr7zip23872" /id "7zip" /name "Create File Compression - 7-Zip") [-] -> TROUVÉ [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ [TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ [TASK][ROGUE ST] 4834 : wscript.exe C:\Users\hauron\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5065GSX ATA Device +++++ --- User --- [MBR] 8656bdd15144d66c7a88d848232e19ac [BSP] 59cb27ecc7253d7b5695e715ccdfc6ea : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 237466 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 486537216 | Size: 237317 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 972562432 | Size: 2048 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_20042013_202205.txt >> RKreport[1]_S_20042013_202205.txt

heraclese · Answer

re ty de vautre patience

juju666 · Answer

ok fait suppression et poste le rapport

ensuite : 

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

heraclese · Answer

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 20:26:48
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hauron - HAURON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hauron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XACONFM\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : WajamUpdater
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Red Sky
Dossier Supprimé : C:\Program Files (x86)\Smiley Bar for Facebook
Dossier Supprimé : C:\Program Files (x86)\SpecialSavings
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\hauron\AppData\Local\PutLockerDownloader
Dossier Supprimé : C:\Users\hauron\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\hauron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\hauron\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\hauron\AppData\Roaming\Yontoo
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15122 octets] - [20/04/2013 20:26:48]

########## EOF - C:\AdwCleaner[S1].txt - [15183 octets] ##########

juju666 · Answer

T'as fait la moitié de ce qui est demandé.

heraclese · Answer

re arff dsl quesque jai pas bien fait ?

juju666 · Answer

t'as pas fait la suppression avec RogueKiller :))

heraclese · Answer

oki donc je fait supression avc rogue killer et apres supresion avc adwcleaner ?

juju666 · Answer

fais juste la suppression avec roguekiller et ensuite on fait un diagnostic, adwcleaner n'en supprimera pas plus ;)

heraclese · Answer

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 20:57:24
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hauron - HAURON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hauron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XACONFM\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\hauron\AppData\Roaming\Babylon
Dossier Présent : C:\Users\hauron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\5d2de8ab03ce549
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5d2de8ab03ce549
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKU\S-1-5-21-640760971-2428660263-1501374346-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48B8-9D63-80849FE137CB}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=640C2C27D7D22D4D
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=640C2C27D7D22D4D

*************************

AdwCleaner[R1].txt - [7924 octets] - [20/04/2013 20:57:24]
AdwCleaner[S1].txt - [15157 octets] - [20/04/2013 20:26:48]

########## EOF - C:\AdwCleaner[R1].txt - [8045 octets] ##########

juju666 · Answer

Bon ben finalement il en a encore a supprimer lol

1) J'attends toujours le rapport de roguekiller en SUPPRESSION
2) Refais une suppression avec adwcleaner

heraclese · Answer

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 21:02:19
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hauron - HAURON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hauron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XACONFM\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\hauron\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\5d2de8ab03ce549
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d2de8ab03ce549
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=640C2C27D7D22D4D --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [8084 octets] - [20/04/2013 20:57:24]
AdwCleaner[S1].txt - [15157 octets] - [20/04/2013 20:26:48]
AdwCleaner[S2].txt - [2891 octets] - [20/04/2013 21:02:19]

########## EOF - C:\AdwCleaner[S2].txt - [2951 octets] ##########

juju666 · Answer

et mon rapport roguekiller ???!!!

heraclese · Answer

re je trouve pas le raport en supression de rogue killer je sai je sui pas douer ^^

juju666 · Answer

à côté de l'exécutable et du dossier RKQuarantine qu'il a créé

genre si tu l'as mis sur le bureau ben c'est sur le bureau :)

heraclese · Answer

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : hauron [Droits d'admin] Mode : Suppression -- Date : 20/04/2013 20:51:46 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 6 ¤¤¤ [BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc] [BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\hauron\AppData\Roaming\Yontoo\YontooDesktop.exe") [x] -> SUPPRIMÉ [Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ [TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> SUPPRIMÉ [TASK][ROGUE ST] 4834 : wscript.exe C:\Users\hauron\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5065GSX ATA Device +++++ --- User --- [MBR] 8656bdd15144d66c7a88d848232e19ac [BSP] 59cb27ecc7253d7b5695e715ccdfc6ea : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 237466 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 486537216 | Size: 237317 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 972562432 | Size: 2048 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_20042013_205146.txt >> RKreport[1]_S_20042013_202205.txt ; RKreport[2]_S_20042013_204803.txt ; RKreport[3]_D_20042013_205146.txt

heraclese · Answer

jai 3 fichier si sai pas selui la jen ai dautre ( o le boulet que je sui merci detre cool )

juju666 · Answer

lol c'est le bon t'inquiète :)

&#9654 Télécharge et lance TDSSKiller.

&#9654 Clique sur Change parameters
&#x25CF Cocher la case Loaded modules. Le message Reboot is required s'affiche.
&#x25CF Il faut le valider en cliquant sur Reboot now.
&#x25CF Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
&#x25CF L'outil TDSSKiller se relance.

&#9654 Cliquer de nouveau sur Change parameters.
&#x25CF Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
&#x25CF Valider par OK 

&#9654 Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

&#x25CF Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
&#x25CF Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
&#x25CF Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
&#x25CF Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
&#x25CF Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
&#x25CF Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut. 

&#9654 Si l'outil te le demande, redémarre pour finir le nettoyage.

&#9654 Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

&#9654 Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.

heraclese · Answer

re jespre k ta pas mal interpreter mon dernier message je voulait juste dire k je sui pas douer et k sai cool k tu maide

juju666 · Answer

mais non pas du tout :)

heraclese · Answer

TDSSKiller.2.8.16.0_20.04.2013_21.25.17_log.txt 
Taille: 625.74 KB 
Description:

juju666 · Answer

Clique sur "Envoyer" il est pas parti là le fichier :)

heraclese · Answer

a oui dsl
sai bn sai fait ^^

heraclese · Answer

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5695186932  
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5695186932&r=4812394124

juju666 · Answer

t'as de la chance que c'est mon site, j'ai pu récupérer le fichier, mais si tu copie/colle pas le lien de téléchargement comment veux-tu que je lise le rapport si c'est pas mon site ? ^^

Soit, y'avait rien.

Sophos disjoncte, désinstalle-le il sert à rien

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

heraclese · Answer

re oki lanalyse a commencer oki pas tt compri le copier coller du telechargement mai oki je recommencerai plus ^^

juju666 · Answer

J'ai été trop vite, j'avais pas vu que tu as posté 2 fois en suivant :)

heraclese · Answer

^^^^^ je sen k quand le rapord malwarbite fini je sen k je vais galere a faire se que tu ma dit ^^ sa fait 1 an k mon ordi ai comme ca et josai pas venir ici sur fofo prck je sui pas douer mai je vai arriver sai cool qui ia des gen comme toi prck mare de voir des virus hacker la je pense k se rootkit et autre etai la pour piquer a ma connection javais rien pouvai meme pas jouer a mes jeu en ligne sa ramai tro jespere quon va i arriver k je puisse kill du light trenquille ps je parle de shaiya ^^

juju666 · Answer

Tout le monde ne peut pas être un Dieu de l'orthographe, ni de l'informatique ;)
Mais tu n'as pas de rootkit, Sophos dit des âneries ! Si tu ne l'as pas encore désinstallé, fais-le !
D'ailleurs, le truc qu'a détecté TDSSKiller .... c'était un composant de Sophos !

Pour les jeux, je suis plutôt WOW :)

heraclese · Answer

oui sai fait je lai desinstaller a WOW sai cool si ordi marche jirais petetre faire un tour prck shaiya france viellit mal en + sai un boufe fric ^^

juju666 · Answer

WOW c'est pareil :/ 
Faudrait que je réapprovisionne mon compte, ça fait bien 1 mois que j'y ai pas joué :/

heraclese · Answer

^ je sui aller voir ma connection toujour pareille jai rien sai tro bissar ps annalise pas encore finit

juju666 · Answer

ça vient pas forcément de l'ordi.

heraclese · Answer

la dernier foi k jetai aller su livebox javais 2 ordi connecter en + du mien jai supprimer changer la cle et mot passe pour ca sa metonne k sai pas un rootkit

juju666 · Answer

Si rootkit il y avait, RogueKiller l'aurait trouvé, et s'il était passé à côté TDSSKiller  s'en serait chargé :)

heraclese · Answer

oki je dit ca mai ji connais rien a l'informatique meme o bou de 4 an sa reste du chinois pour moi ^^

juju666 · Answer

:)

heraclese · Answer

raport finit jessaille de faire se k tu ma dit

heraclese · Answer

jai le raport qui sai aficher direct mai je voi pas ou sai la supresion

heraclese · Answer

jai du faire connerie jorais du faire ca de la fin analyse ? ^^ dsl si sai ca jai relancer examen vu l'heure tu doi etre surement ocuper si tu veu on voi ca demain sai cool deja tu ma bien aider

juju666 · Answer

Bah MBAM a fait redémarrer le pc ?
Poste le rapport.

heraclese · Answer

re nn jai refaMalwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.20.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hauron :: HAURON-PC [administrateur]

Protection: Activé

20/04/2013 22:54:08
mbam-log-2013-04-20 (22-54-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323181
Temps écoulé: 41 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
it analyse iavai pas se k tu ma amrquer juste le raport k je te mai la

heraclese · Answer

nn il ma pas fait redemarer ordi

heraclese · Answer

et pi je voi nul par marquer mba

heraclese · Answer

MBAM *

juju666 · Answer

https://dl.dropboxusercontent.com/u/22950063/mbam.JPG

heraclese · Answer

nn ia pas de raport comme ca mai javais deja malware bite petetre qui ia u conflie

heraclese · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.20.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hauron :: HAURON-PC [administrateur]

Protection: Activé

20/04/2013 22:54:08
mbam-log-2013-04-20 (22-54-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323181
Temps écoulé: 41 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
a ci jai trouver ca

heraclese · Answer

en faite bissard jai pas de fichier comencent par mabam

heraclese · Answer

013/04/20 02:49:13 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 02:49:13 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 02:49:13 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 02:49:16 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 07:32:17 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 07:32:17 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 07:32:17 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 07:32:19 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 07:54:09 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 07:54:09 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 07:54:09 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 07:54:10 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 09:31:32 +0200	HAURON-PC	hauron	MESSAGE	Stopping IP protection
2013/04/20 09:31:32 +0200	HAURON-PC	hauron	MESSAGE	IP Protection stopped successfully
2013/04/20 09:31:36 +0200	HAURON-PC	hauron	MESSAGE	Protection stopped
2013/04/20 13:47:42 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 13:47:42 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 13:47:42 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 13:47:43 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 14:46:59 +0200	HAURON-PC	hauron	MESSAGE	Stopping IP protection
2013/04/20 14:46:59 +0200	HAURON-PC	hauron	MESSAGE	IP Protection stopped successfully
2013/04/20 14:46:59 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 14:47:00 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 14:49:09 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 14:49:09 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 14:49:09 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 14:49:16 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 15:42:10 +0200	HAURON-PC	hauron	IP-BLOCK	91.231.84.100 (Type: outgoing, Port: 52161, Process: avastsvc.exe)
2013/04/20 15:42:10 +0200	HAURON-PC	hauron	IP-BLOCK	91.231.84.100 (Type: outgoing, Port: 52162, Process: avastsvc.exe)
2013/04/20 16:25:02 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 16:25:02 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 16:25:02 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 16:25:05 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 16:37:26 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 16:37:26 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 16:37:26 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 16:37:27 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 17:28:02 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 17:28:02 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 17:28:02 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 17:28:05 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 17:50:29 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 17:50:29 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 17:50:29 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 17:50:31 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 18:05:34 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 18:05:34 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 18:05:34 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 18:05:36 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 18:25:38 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 18:25:38 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 18:25:38 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 18:25:40 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 20:29:15 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 20:29:15 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 20:29:15 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 20:29:16 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 21:05:05 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 21:05:05 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 21:05:05 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 21:05:08 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 21:24:33 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 21:24:33 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 21:24:33 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 21:24:34 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 21:54:46 +0200	HAURON-PC	hauron	MESSAGE	Stopping IP protection
2013/04/20 21:54:46 +0200	HAURON-PC	hauron	MESSAGE	IP Protection stopped successfully
2013/04/20 21:54:46 +0200	HAURON-PC	hauron	MESSAGE	Protection stopped
2013/04/20 21:55:06 +0200	HAURON-PC	hauron	MESSAGE	Starting protection
2013/04/20 21:55:06 +0200	HAURON-PC	hauron	MESSAGE	Protection started successfully
2013/04/20 21:55:06 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 21:55:22 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully
2013/04/20 21:55:43 +0200	HAURON-PC	hauron	MESSAGE	Starting database refresh
2013/04/20 21:55:43 +0200	HAURON-PC	hauron	MESSAGE	Stopping IP protection
2013/04/20 21:55:45 +0200	HAURON-PC	hauron	MESSAGE	IP Protection stopped successfully
2013/04/20 21:55:48 +0200	HAURON-PC	hauron	MESSAGE	Database refreshed successfully
2013/04/20 21:55:48 +0200	HAURON-PC	hauron	MESSAGE	Starting IP protection
2013/04/20 21:55:49 +0200	HAURON-PC	hauron	MESSAGE	IP Protection started successfully

heraclese · Answer

ia k ca en raport rien dautre

heraclese · Answer

re la jai fait  MBAM sur bare de recherche et jai refait analyse et rien pa de fichier comme tu ma dit stp me lache pas ^^ vu  l'heure o pire si tu veu bien on voi ca demain si ta un moment se serait cool

juju666 · Answer

Salut,

Encore des soucis ?

heraclese · Answer

slt oui pa changer

juju666 · Answer

Quel soucis exactement ? 
Donne un max de précisions :)

heraclese · Answer

le truc sai je peu pas jouer tro a mes jeux sa rame tro on voi bien qui ia un fichier cacher o redemarage et qui change mes registre et netralise les entivirus

juju666 · Answer

Si tu le dis :)
Avec ça on sera fixé !

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

heraclese · Answer

a  oui super antispyware free edition trouve cookie adware mai arrive pas a le suprimer et la on voi bien ca rame tro jarrive meme plus a ecrire ia des coupure

heraclese · Answer

ComboFix 13-04-20.02 - hauron 21/04/2013  11:22:01.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3894.2474 [GMT 2:00]
Lancé depuis: c:\users\hauron\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\XingHaoLyrics\lrCSpal.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-03-21 au 2013-04-21  ))))))))))))))))))))))))))))))))))))
.
.
2013-04-20 19:02 . 2013-04-20 19:02	97	----a-w-	c:\windows\DeleteOnReboot.bat
2013-04-20 18:32 . 2013-04-20 18:32	--------	d-----w-	c:\program files (x86)\7-Zip
2013-04-20 18:32 . 2013-04-20 18:32	--------	d-----w-	c:\windows\SysWow64\searchplugins
2013-04-20 18:32 . 2013-04-20 18:32	--------	d-----w-	c:\windows\SysWow64\Extensions
2013-04-20 18:32 . 2013-04-21 09:27	--------	d-----w-	c:\program files (x86)\XingHaoLyrics
2013-04-20 17:55 . 2013-04-20 17:55	--------	d-----w-	c:\users\hauron\AppData\Roaming\PlusWinks
2013-04-20 17:50 . 2013-04-20 17:54	622848	----a-w-	c:\program files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe
2013-04-20 17:49 . 2013-04-20 17:54	--------	d-----w-	c:\users\hauron\AppData\Roaming\RocketPDF
2013-04-20 17:49 . 2013-04-20 17:49	--------	d-----w-	c:\program files (x86)\RocketPDF
2013-04-20 17:36 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\F2A9.tmp
2013-04-20 17:32 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\8391.tmp
2013-04-20 15:35 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\E697.tmp
2013-04-20 15:30 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6824.tmp
2013-04-20 14:59 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\5CEF.tmp
2013-04-20 14:53 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\477B.tmp
2013-04-20 14:31 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A479.tmp
2013-04-20 14:26 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CCC.tmp
2013-04-20 12:57 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C7F.tmp
2013-04-20 12:52 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\9AB8.tmp
2013-04-20 11:56 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\EDF9.tmp
2013-04-20 11:48 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\453C.tmp
2013-04-20 11:44 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-20 11:44 . 2013-04-20 19:54	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-20 10:29 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DA68.tmp
2013-04-20 10:23 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\3285.tmp
2013-04-20 09:54 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\3ACF.tmp
2013-04-20 09:49 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\2422.tmp
2013-04-20 09:14 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DB13.tmp
2013-04-20 09:09 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\7C21.tmp
2013-04-20 08:39 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\8335.tmp
2013-04-20 08:35 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\403B.tmp
2013-04-20 07:08 . 2013-04-20 07:08	--------	d---a-w-	c:\program files (x86)\UtilityChest_49EI
2013-04-20 06:04 . 2013-04-20 06:04	--------	d-----w-	c:\users\hauron\AppData\Roaming\TuneUp Software
2013-04-20 06:00 . 2013-04-20 07:29	--------	d-----w-	c:\programdata\MFAData
2013-04-20 06:00 . 2013-04-20 07:28	--------	d-----w-	c:\users\hauron\AppData\Local\Avg2013
2013-04-20 06:00 . 2013-04-20 06:00	--------	d--h--w-	c:\programdata\Common Files
2013-04-20 06:00 . 2013-04-20 06:00	--------	d-----w-	c:\users\hauron\AppData\Local\MFAData
2013-04-20 05:45 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\44CD.tmp
2013-04-20 05:40 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\511B.tmp
2013-04-20 00:52 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6DDF.tmp
2013-04-20 00:39 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\2497.tmp
2013-04-20 00:34 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\2FFC.tmp
2013-04-19 18:17 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\B0AB.tmp
2013-04-19 18:07 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\D672.tmp
2013-04-19 17:35 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\7A11.tmp
2013-04-19 17:28 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C7A2.tmp
2013-04-19 16:02 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\FBCC.tmp
2013-04-19 15:31 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\47D9.tmp
2013-04-19 15:27 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\4901.tmp
2013-04-19 14:25 . 2013-04-19 14:25	--------	d-----w-	c:\program files (x86)\Aeria Games
2013-04-19 14:13 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\BCBB.tmp
2013-04-19 14:08 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DBCE.tmp
2013-04-19 13:05 . 2013-04-19 14:25	--------	d-----w-	C:\AeriaGames
2013-04-19 12:37 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C9C5.tmp
2013-04-19 12:26 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A4B7.tmp
2013-04-19 11:16 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\4B33.tmp
2013-04-19 10:54 . 2013-04-19 10:54	--------	d-----w-	c:\users\hauron\AppData\Roaming\Malwarebytes
2013-04-19 10:54 . 2013-04-19 10:54	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-19 10:53 . 2013-04-19 10:53	--------	d-----w-	c:\users\hauron\AppData\Local\Programs
2013-04-19 10:28 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DF09.tmp
2013-04-19 10:22 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\5215.tmp
2013-04-19 09:49 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\E34D.tmp
2013-04-19 09:45 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A60E.tmp
2013-04-19 08:53 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\5F40.tmp
2013-04-19 08:48 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\AFBE.tmp
2013-04-19 08:05 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\1DCC.tmp
2013-04-19 07:31 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\81BD.tmp
2013-04-19 07:27 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6D62.tmp
2013-04-19 06:37 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A64C.tmp
2013-04-19 06:05 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\979D.tmp
2013-04-19 05:35 . 2012-06-01 05:36	192000	----a-w-	c:\windows\system32\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 05:34	55296	----a-w-	c:\windows\system32\admwprox.dll
2013-04-19 05:35 . 2012-06-01 04:37	154624	----a-w-	c:\windows\SysWow64\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 04:35	50688	----a-w-	c:\windows\SysWow64\admwprox.dll
2013-04-19 05:35 . 2012-06-01 05:35	60928	----a-w-	c:\windows\system32\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:33	16896	----a-w-	c:\windows\system32\iisreset.exe
2013-04-19 05:35 . 2012-06-01 04:34	15360	----a-w-	c:\windows\SysWow64\iisreset.exe
2013-04-19 05:35 . 2012-06-01 05:39	14848	----a-w-	c:\windows\system32\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:40	10752	----a-w-	c:\windows\SysWow64\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:35	26624	----a-w-	c:\windows\SysWow64\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:36	11264	----a-w-	c:\windows\system32\iisrstap.dll
2013-04-19 05:35 . 2012-06-01 04:37	8192	----a-w-	c:\windows\SysWow64\iisrstap.dll
2013-04-19 04:32 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\E10B.tmp
2013-04-19 03:58 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CDBB.tmp
2013-04-19 03:53 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6547.tmp
2013-04-19 03:44 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\AB7A.tmp
2013-04-19 03:29 . 2013-04-19 03:29	--------	d-----w-	c:\windows\SysWow64\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29	--------	d-----w-	c:\windows\system32\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29	--------	d-----w-	C:\inetpub
2013-04-19 02:57 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6315.tmp
2013-04-19 02:20 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\AEBF.tmp
2013-04-19 02:14 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\7CF5.tmp
2013-04-19 01:26 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\58D2.tmp
2013-04-19 01:22 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\285F.tmp
2013-04-19 00:04 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6E91.tmp
2013-04-18 17:47 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\24ED.tmp
2013-04-18 17:09 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CDB9.tmp
2013-04-18 16:30 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C1A9.tmp
2013-04-18 15:13 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\9829.tmp
2013-04-18 15:02 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\33FA.tmp
2013-04-18 14:19 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\BC7C.tmp
2013-04-18 13:08 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\9EF0.tmp
2013-04-18 13:03 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\FE9.tmp
2013-04-17 09:33 . 2013-03-19 03:50	9311288	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1E2440AB-33D5-4BE3-B977-A31258376062}\mpengine.dll
2013-04-17 08:34 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\B973.tmp
2013-04-17 08:29 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\25EA.tmp
2013-04-11 02:31 . 2013-04-11 02:32	--------	d-----w-	c:\program files (x86)\Perfect World France
2013-04-10 08:46 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:37	3217408	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:34	131584	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-10 08:46 . 2013-02-15 06:08	44032	----a-w-	c:\windows\system32	sgqec.dll
2013-04-10 08:46 . 2013-02-15 06:02	158720	----a-w-	c:\windows\system32\aaclient.dll
2013-04-10 08:46 . 2013-02-15 03:25	36864	----a-w-	c:\windows\SysWow64	sgqec.dll
2013-04-10 08:46 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-10 08:45 . 2013-03-02 06:04	1655656	----a-w-	c:\windows\system32\drivers
tfs.sys
2013-04-10 08:45 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32
toskrnl.exe
2013-04-10 08:45 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2013-04-10 08:45 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64
toskrnl.exe
2013-04-10 08:45 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-10 08:45 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 08:45 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-07 22:50 . 2013-04-07 22:50	--------	d-----w-	C:\Perfect World Entertainment
2013-04-07 11:03 . 2013-04-06 23:25	258352	----a-w-	c:\windows\SysWow64\unicows.dll
2013-04-06 20:30 . 2013-04-06 20:30	--------	d-----w-	c:\users\hauron\.swt
2013-03-26 01:00 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 12:29 . 2012-10-24 09:57	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-15 12:29 . 2012-10-24 09:57	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 01:03 . 2012-10-24 18:08	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-06 22:32 . 2012-10-24 06:02	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-02-21 16:59 . 2013-01-28 15:52	88480	----a-w-	c:\windows\system32\drivers\atksgt.sys
2013-02-21 16:59 . 2013-01-28 15:52	46400	----a-w-	c:\windows\system32\drivers\lirsgt.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Aeria Ignite"="c:\program files (x86)\Aeria Games\Ignite\aeriaignite.exe" [2013-04-08 1917464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
R3 iscFlash;iscFlash;c:\swsetup\sp57333\iscflashx64.sys [2011-01-19 49216]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F2A9.tmp [2009-06-18 6144]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-09-02 339048]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-24 1255736]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-07 203776]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-08-31 2425960]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-07-23 2320920]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2011-08-26 158976]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-04 12262624]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-08-23 565352]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 12:29]
.
2013-04-21 c:\windows\Tasks\LyricsPal Update.job
- c:\program files (x86)\XingHaoLyrics\XingHaoUpdater.exe [2013-02-27 17:37]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4} - c:\program files (x86)\Smiley Bar for Facebook\ScriptHost.dll
BHO-{938958E8-355C-49FF-92B0-53C1B87ACEA9} - c:\program files (x86)\SpecialSavings\ScriptHost.dll
BHO-{A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - c:\program files (x86)\XingHaoLyrics\lrcspal.dll
Wow6432Node-HKCU-Run-Akamai NetSession Interface - c:\users\hauron\AppData\Local\Akamai
etsession_win.exe
SafeBoot-59435856.sys
AddRemove-bi_uninstaller - c:\users\hauron\Local Settings\Application Data\Bundled software uninstaller\biclient.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\F2A9.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Heure de fin: 2013-04-21  11:34:05 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-04-21 09:34
.
Avant-CF: 187 573 903 360 octets libres
Après-CF: 187 362 164 736 octets libres
.
- - End Of File - - DBCE56050D1A102A51D975E8B6E51DB2

heraclese · Answer

gro probleme jarrivai pas a desactiver en tivirus jai desinstaller mai avast.exe etai encore la il a bloquer jai du arreter comboxie relancer et setai bn apres la fin analyse jarrivai plus a aller sur internet jai reusi commeme et la plus entivirus torai un lien sur pour en telecharger un gratuit stp

heraclese · Answer

a oui impossible daller c combosix . exe prck ia un registre pas bn

juju666 · Answer

Désinstalle ce fichu sophos antirootkit c'est lui qui entre en conflit avec ton système ! __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows\system32\*.tmp c:\windows\Tasks\LyricsPal Update.job Folder:: c:\windows\SysWow64\searchplugins c:\windows\SysWow64\Extensions c:\program files (x86)\XingHaoLyrics Driver:: MEMSWEEP2 ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

heraclese · Answer

impossible ouvrir bloc note

juju666 · Answer

gné ?

heraclese · Answer

jai reussi a ouvrir bloc note en animistrateur je fait se k tu ma dit

heraclese · Answer

je sui un noob je trouve pas comboxie .exe

juju666 · Answer

normal t'écoute pas ce qu'on te dit ! 
je t'avais dis de le mettre sur le bureau et de le renommer, c'est pas fait ! 
t'es pas noob, mais tu lis pas les consignes, tu veux aller trop vite ! 

Lancé depuis: c:\users\hauron\Downloads\ComboFix.exe 

Il est dans ton répertoire de téléchargements.

heraclese · Answer

oki vraiment dsl jai lu mai jai pas arriver dsl

heraclese · Answer

jai trouver et fait comme ta dit mai il veu pas

heraclese · Answer

il marque tentative  nn autorise doperation nn autoriser sur un cle registre marquer en suppresion

juju666 · Answer

redémarre le pc c'est aussi indiqué sur le tuto de combofix !!

&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

heraclese · Answer

et pishophos je lai desinstaller hier bissard comme avst il reste mai je le voi plus nul par

heraclese · Answer

oki je redemare et vraiment merci detre cool avc moi

heraclese · Answer

ComboFix 13-04-20.02 - hauron 21/04/2013  12:13:48.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3894.2880 [GMT 2:00]
Lancé depuis: c:\users\hauron\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\hauron\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\LyricsPal Update.job"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\XingHaoLyrics
c:\program files (x86)\XingHaoLyrics\chrome.crx
c:\program files (x86)\XingHaoLyrics\chrome.manifest
c:\program files (x86)\XingHaoLyrics\FF\chrome.manifest
c:\program files (x86)\XingHaoLyrics\FF\chrome\content\icon.png
c:\program files (x86)\XingHaoLyrics\FF\chrome\content\main.js
c:\program files (x86)\XingHaoLyrics\FF\chrome\content\overlay.xul
c:\program files (x86)\XingHaoLyrics\FF\install.rdf
c:\program files (x86)\XingHaoLyrics\Uninstall.exe
c:\program files (x86)\XingHaoLyrics\XingHaoUpdater.exe
c:\windows\SysWow64\Extensions
c:\windows\SysWow64\searchplugins
c:\windows\Tasks\LyricsPal Update.job
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_MEMSWEEP2
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-03-21 au 2013-04-21  ))))))))))))))))))))))))))))))))))))
.
.
2013-04-21 10:19 . 2013-04-21 10:19	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-04-21 09:10 . 2013-04-21 09:10	--------	d-s---w-	c:\windows\SysWow64\Microsoft
2013-04-20 19:02 . 2013-04-20 19:02	97	----a-w-	c:\windows\DeleteOnReboot.bat
2013-04-20 18:32 . 2013-04-20 18:32	--------	d-----w-	c:\program files (x86)\7-Zip
2013-04-20 17:55 . 2013-04-20 17:55	--------	d-----w-	c:\users\hauron\AppData\Roaming\PlusWinks
2013-04-20 17:50 . 2013-04-20 17:54	622848	----a-w-	c:\program files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe
2013-04-20 17:49 . 2013-04-20 17:54	--------	d-----w-	c:\users\hauron\AppData\Roaming\RocketPDF
2013-04-20 17:49 . 2013-04-20 17:49	--------	d-----w-	c:\program files (x86)\RocketPDF
2013-04-20 17:36 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\F2A9.tmp
2013-04-20 17:32 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\8391.tmp
2013-04-20 15:35 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\E697.tmp
2013-04-20 15:30 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6824.tmp
2013-04-20 14:59 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\5CEF.tmp
2013-04-20 14:53 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\477B.tmp
2013-04-20 14:31 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A479.tmp
2013-04-20 14:26 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CCC.tmp
2013-04-20 12:57 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C7F.tmp
2013-04-20 12:52 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\9AB8.tmp
2013-04-20 11:56 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\EDF9.tmp
2013-04-20 11:48 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\453C.tmp
2013-04-20 11:44 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-20 11:44 . 2013-04-20 19:54	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-20 10:29 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DA68.tmp
2013-04-20 10:23 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\3285.tmp
2013-04-20 09:54 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\3ACF.tmp
2013-04-20 09:49 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\2422.tmp
2013-04-20 09:14 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DB13.tmp
2013-04-20 09:09 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\7C21.tmp
2013-04-20 08:39 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\8335.tmp
2013-04-20 08:35 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\403B.tmp
2013-04-20 07:08 . 2013-04-20 07:08	--------	d---a-w-	c:\program files (x86)\UtilityChest_49EI
2013-04-20 06:04 . 2013-04-20 06:04	--------	d-----w-	c:\users\hauron\AppData\Roaming\TuneUp Software
2013-04-20 06:00 . 2013-04-20 07:29	--------	d-----w-	c:\programdata\MFAData
2013-04-20 06:00 . 2013-04-20 07:28	--------	d-----w-	c:\users\hauron\AppData\Local\Avg2013
2013-04-20 06:00 . 2013-04-20 06:00	--------	d--h--w-	c:\programdata\Common Files
2013-04-20 06:00 . 2013-04-20 06:00	--------	d-----w-	c:\users\hauron\AppData\Local\MFAData
2013-04-20 05:45 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\44CD.tmp
2013-04-20 05:40 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\511B.tmp
2013-04-20 00:52 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6DDF.tmp
2013-04-20 00:39 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\2497.tmp
2013-04-20 00:34 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\2FFC.tmp
2013-04-19 18:17 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\B0AB.tmp
2013-04-19 18:07 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\D672.tmp
2013-04-19 17:35 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\7A11.tmp
2013-04-19 17:28 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C7A2.tmp
2013-04-19 16:02 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\FBCC.tmp
2013-04-19 15:31 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\47D9.tmp
2013-04-19 15:27 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\4901.tmp
2013-04-19 14:25 . 2013-04-19 14:25	--------	d-----w-	c:\program files (x86)\Aeria Games
2013-04-19 14:13 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\BCBB.tmp
2013-04-19 14:08 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DBCE.tmp
2013-04-19 13:05 . 2013-04-19 14:25	--------	d-----w-	C:\AeriaGames
2013-04-19 12:37 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C9C5.tmp
2013-04-19 12:26 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A4B7.tmp
2013-04-19 11:16 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\4B33.tmp
2013-04-19 10:54 . 2013-04-19 10:54	--------	d-----w-	c:\users\hauron\AppData\Roaming\Malwarebytes
2013-04-19 10:54 . 2013-04-19 10:54	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-19 10:53 . 2013-04-19 10:53	--------	d-----w-	c:\users\hauron\AppData\Local\Programs
2013-04-19 10:28 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\DF09.tmp
2013-04-19 10:22 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\5215.tmp
2013-04-19 09:49 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\E34D.tmp
2013-04-19 09:45 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A60E.tmp
2013-04-19 08:53 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\5F40.tmp
2013-04-19 08:48 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\AFBE.tmp
2013-04-19 08:05 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\1DCC.tmp
2013-04-19 07:31 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\81BD.tmp
2013-04-19 07:27 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6D62.tmp
2013-04-19 06:37 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A64C.tmp
2013-04-19 06:05 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\979D.tmp
2013-04-19 05:35 . 2012-06-01 05:36	192000	----a-w-	c:\windows\system32\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 05:34	55296	----a-w-	c:\windows\system32\admwprox.dll
2013-04-19 05:35 . 2012-06-01 04:37	154624	----a-w-	c:\windows\SysWow64\iisRtl.dll
2013-04-19 05:35 . 2012-06-01 04:35	50688	----a-w-	c:\windows\SysWow64\admwprox.dll
2013-04-19 05:35 . 2012-06-01 05:35	60928	----a-w-	c:\windows\system32\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:33	16896	----a-w-	c:\windows\system32\iisreset.exe
2013-04-19 05:35 . 2012-06-01 04:34	15360	----a-w-	c:\windows\SysWow64\iisreset.exe
2013-04-19 05:35 . 2012-06-01 05:39	14848	----a-w-	c:\windows\system32\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:40	10752	----a-w-	c:\windows\SysWow64\wamregps.dll
2013-04-19 05:35 . 2012-06-01 04:35	26624	----a-w-	c:\windows\SysWow64\ahadmin.dll
2013-04-19 05:35 . 2012-06-01 05:36	11264	----a-w-	c:\windows\system32\iisrstap.dll
2013-04-19 05:35 . 2012-06-01 04:37	8192	----a-w-	c:\windows\SysWow64\iisrstap.dll
2013-04-19 04:32 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\E10B.tmp
2013-04-19 03:58 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CDBB.tmp
2013-04-19 03:53 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6547.tmp
2013-04-19 03:44 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\AB7A.tmp
2013-04-19 03:29 . 2013-04-19 03:29	--------	d-----w-	c:\windows\SysWow64\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29	--------	d-----w-	c:\windows\system32\BestPractices
2013-04-19 03:29 . 2013-04-19 03:29	--------	d-----w-	C:\inetpub
2013-04-19 02:57 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6315.tmp
2013-04-19 02:20 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\AEBF.tmp
2013-04-19 02:14 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\7CF5.tmp
2013-04-19 01:26 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\58D2.tmp
2013-04-19 01:22 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\285F.tmp
2013-04-19 00:04 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6E91.tmp
2013-04-18 17:47 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\24ED.tmp
2013-04-18 17:09 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CDB9.tmp
2013-04-18 16:30 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\C1A9.tmp
2013-04-18 15:13 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\9829.tmp
2013-04-18 15:02 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\33FA.tmp
2013-04-18 14:19 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\BC7C.tmp
2013-04-18 13:08 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\9EF0.tmp
2013-04-18 13:03 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\FE9.tmp
2013-04-17 09:33 . 2013-03-19 03:50	9311288	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1E2440AB-33D5-4BE3-B977-A31258376062}\mpengine.dll
2013-04-17 08:34 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\B973.tmp
2013-04-17 08:29 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\25EA.tmp
2013-04-11 02:31 . 2013-04-11 02:32	--------	d-----w-	c:\program files (x86)\Perfect World France
2013-04-10 08:46 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:37	3217408	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-10 08:46 . 2013-02-15 04:34	131584	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-10 08:46 . 2013-02-15 06:08	44032	----a-w-	c:\windows\system32	sgqec.dll
2013-04-10 08:46 . 2013-02-15 06:02	158720	----a-w-	c:\windows\system32\aaclient.dll
2013-04-10 08:46 . 2013-02-15 03:25	36864	----a-w-	c:\windows\SysWow64	sgqec.dll
2013-04-10 08:46 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-10 08:45 . 2013-03-02 06:04	1655656	----a-w-	c:\windows\system32\drivers
tfs.sys
2013-04-10 08:45 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32
toskrnl.exe
2013-04-10 08:45 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2013-04-10 08:45 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64
toskrnl.exe
2013-04-10 08:45 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-10 08:45 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 08:45 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-07 22:50 . 2013-04-07 22:50	--------	d-----w-	C:\Perfect World Entertainment
2013-04-07 11:03 . 2013-04-06 23:25	258352	----a-w-	c:\windows\SysWow64\unicows.dll
2013-04-06 20:30 . 2013-04-06 20:30	--------	d-----w-	c:\users\hauron\.swt
2013-03-26 01:00 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 12:29 . 2012-10-24 09:57	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-15 12:29 . 2012-10-24 09:57	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 01:03 . 2012-10-24 18:08	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-06 22:32 . 2012-10-24 06:02	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-02-21 16:59 . 2013-01-28 15:52	88480	----a-w-	c:\windows\system32\drivers\atksgt.sys
2013-02-21 16:59 . 2013-01-28 15:52	46400	----a-w-	c:\windows\system32\drivers\lirsgt.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}]
c:\program files (x86)\Smiley Bar for Facebook\ScriptHost.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]
c:\program files (x86)\SpecialSavings\ScriptHost.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}]
c:\program files (x86)\XingHaoLyrics\lrcspal.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Aeria Ignite"="c:\program files (x86)\Aeria Games\Ignite\aeriaignite.exe" [2013-04-08 1917464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
R3 iscFlash;iscFlash;c:\swsetup\sp57333\iscflashx64.sys [2011-01-19 49216]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-09-02 339048]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-24 1255736]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-07 203776]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-08-31 2425960]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-07-23 2320920]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2011-08-26 158976]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-04 12262624]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-08-23 565352]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 12:29]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-bi_uninstaller - c:\users\hauron\Local Settings\Application Data\Bundled software uninstaller\biclient.exe
AddRemove-lrcspal@xinghao.net - c:\program files (x86)\XingHaoLyrics\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Heure de fin: 2013-04-21  12:24:33 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-04-21 10:24
ComboFix2.txt  2013-04-21 09:34
.
Avant-CF: 187 485 974 528 octets libres
Après-CF: 187 040 518 144 octets libres
.
- - End Of File - - B1C0CC9B8C1A1C3A89588F965DACD893

heraclese · Answer

oufff jai reusie ^^ par contre comment je lag ^^

juju666 · Answer

Ouais bon ok il a pas pris mon paramètre joker pas grave.

Comment va le pc ?

heraclese · Answer

arff jai oublier de tire malwarbites  je sui un noob jespere que ca pas interferer sur lanalyse

heraclese · Answer

si tu mange je te dit bonne ap et je tenvoie oci le raport qui a u de la fin analyse oci

heraclese · Answer

jai lag o redemarage mai toujour pas de debit

heraclese · Answer

mai je pense ia un mieux sai sur meme

juju666 · Answer

Teste ta connexion : https://www.speedtest.net/

heraclese · Answer

oki je fait ca tt suite

heraclese · Answer

ping 11 ms debit desendant 9.62 mdps debit montant o.86 mdps

Utilisateur anonyme · Answer

Bonjour

tu joues à Ib ? :D

juju666 · Answer

perso je sèche.

heraclese · Answer

nn je joue qua shaiya ^^^^^pourquoi sai pas bien le debit ?

heraclese · Answer

lu humerlulu

Utilisateur anonyme · Answer

Attends mais Juju sur ce sujet t'as pas passé OTL si ?

si non :

Télécharge ici : OTL  

=> Enregistre le sur ton Bureau.   

Si tu as XP => double clique   
Si tu as Vista ou windows 7/8 => clic droit "executer en tant qu'administrateur"  

Sur OTL.exe pour le lancer.   

=> Clique ici pour voir la Configuration  

=> Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"   


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

=> Clic sur Analyse.   

A la fin du scan, le Bloc-Notes va s'ouvrir avec les rapports (OTL.txt et Extra.txt).   

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)   

===>> NE LE POSTE PAS SUR LE FORUM (il est trop long) 

=> Héberge OTL.txt et Extra.txt sur CJoint et donne les liens correspondants.

juju666 · Answer

Abawi en effet \o

heraclese · Answer

oki je fait ca

heraclese · Answer

https://www.cjoint.com/?CDvnJMCu7Ee

heraclese · Answer

jespere k jai bien fait  le lien

Utilisateur anonyme · Answer

manque extra.txt

heraclese · Answer

oki janvoi ca dsl

heraclese · Answer

https://www.cjoint.com/?CDvnPmZM8OG

juju666 · Answer

Fais le tri dans tes extensions firefox.
Désinstalle Smiley Bar for Facebook, SpecialSavings et LyricsPal si présents

sinon je te dis le pc est propre.

heraclese · Answer

oki je fait ca meme si tt se k tu ma dit connais pas a par facebook ^^
merci sai cool de maider

heraclese · Answer

jai verifier jai pas

heraclese · Answer

vous orier un lien sur pour un entivirus gratuit svp  et pour mon debit je sai pas quoi faire petetre tel a orange

juju666 · Answer

Au fait, éviter de télécharger sur s0ft0nic c'est pourri !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/ 
 
===============================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :



:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\SpecialSavings@SpecialSavings.com: C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com [2013/04/20 19:50:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\pluswinks@PlusWinks: C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks [2013/04/20 19:55:05 | 000,000,000 | ---D | M]      
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\SpecialSavings@SpecialSavings.com: C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com [2013/04/20 19:50:07 | 000,000,000 | ---D | M]     
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\pluswinks@PlusWinks: C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks [2013/04/20 19:55:05 | 000,000,000 | ---D | M]      
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\lrcspal@xinghao.net: C:\Program Files (x86)\XingHaoLyrics\FF\      
[2013/04/20 19:55:05 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Users\hauron\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks   
[2013/04/20 19:50:07 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\hauron\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com    
[2013/04/11 17:54:38 | 000,197,614 | ---- | M] () (No name found) -- C:\Users\hauron\AppData\Roaming\mozilla\firefox\profiles\extensions\ftdownloader3@ftdownloader.com.xpi      
O2 - BHO: (Smiley Bar for Facebook) - {4723AAA8-B2F9-4CC1-9E60-190976DB1FA4} - C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll File not found
O2 - BHO: (SpecialSavings) - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files (x86)\SpecialSavings\ScriptHost.dll File not found
O2 - BHO: (LyricsPal) - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - C:\Program Files (x86)\XingHaoLyrics\lrcspal.dll File not found
[2013/04/20 21:02:54 | 000,000,097 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat 
[2013/04/21 12:00:06 | 000,001,182 | ---- | C] () -- C:\Users\hauron\Desktop\ComboFix.exe - Raccourci.lnk      

:Commands
[EMPTYTEMP]
&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

heraclese · Answer

Error: Unable to interpret <extensions firefox. > in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 04212013_135736
jai ca mai jai pas firefox ou je le trouve pas

juju666 · Answer

pnaize même un copier/coller tu le rate quoi \o/ 
 recommence

heraclese · Answer

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\SpecialSavings@SpecialSavings.com deleted successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\pluswinks@PlusWinks deleted successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\skin folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\mz folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome folder moved successfully.
C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks folder moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\SpecialSavings@SpecialSavings.com deleted successfully.
File C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\pluswinks@PlusWinks deleted successfully.
File C:\Users\hauron\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\lrcspal@xinghao.net deleted successfully.
File C:\Program Files (x86)\XingHaoLyrics\FF not found.
Folder C:\Users\hauron\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks\ not found.
Folder C:\Users\hauron\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\ not found.
C:\Users\hauron\AppData\Roaming\mozilla\firefox\profiles\extensions\ftdownloader3@ftdownloader.com.xpi moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{938958E8-355C-49FF-92B0-53C1B87ACEA9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}\ deleted successfully.
C:\Windows\DeleteOnReboot.bat moved successfully.
C:\Users\hauron\Desktop\ComboFix.exe - Raccourci.lnk moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: hauron
->Temp folder emptied: 17076 bytes
->Temporary Internet Files folder emptied: 17879590 bytes
->Flash cache emptied: 506 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 552960 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46427645 bytes
RecycleBin emptied: 46521 bytes
 
Total Files Cleaned = 62,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04212013_140247

Files\Folders moved on Reboot...
C:\Users\hauron\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\hauron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\hauron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\hauron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0ZXN9B9B\affich-27634105-je-suis-infecte-par-un-rootkit[1].htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

heraclese · Answer

dsl mai javais dit pas douer mai je me ratrape vite p ^^

juju666 · Answer

Alors ?

heraclese · Answer

je rame presque plus sai cool deja mai pas de debit sai tro bissard

heraclese · Answer

je vai refaire le test de connection k tu ma donner

heraclese · Answer

pin 10 ms debit desendent 9.57 mbps montent 0.86

heraclese · Answer

je te remercie de mavoir desinfecter ordi pour ma connection je vai aller voir  ma livebox si ia encore ordi connecter et si ia pas je vais voir se fofo ou autre si quelqun connai le probleme merci encore un foi sai cool

heraclese · Answer

a oui si tu connaisai un lien sur pour un entivirus gratuit se serai cool jai tro peur de telecharger mintenent

juju666 · Answer

Avast : http://ftp01net.telechargement.fr/avast_free_antivirus_setup.exe

~~

Passe un coup de ccleaner option "nettoyer" : http://download.piriform.com/ccsetup400.exe

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture.

heraclese · Answer

merci

heraclese · Answer

# DelFix v10.2 - Rapport créé le 21/04/2013 à 14:55:54
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : hauron - HAURON-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Users\hauron\Desktop\RK_Quarantine
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.8.16.0_20.04.2013_21.22.05_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_20.04.2013_21.25.17_log.txt
Supprimé : C:\Users\hauron\Desktop\Extras.Txt
Supprimé : C:\Users\hauron\Desktop\OTL.Txt
Supprimé : C:\Users\hauron\Desktop\OTL.exe
Supprimé : C:\Users\hauron\Desktop\RKreport[1]_S_20042013_202205.txt
Supprimé : C:\Users\hauron\Desktop\RKreport[2]_S_20042013_204803.txt
Supprimé : C:\Users\hauron\Desktop\RKreport[3]_D_20042013_205146.txt
Supprimé : C:\Users\hauron\Downloads\ComboFix.exe
Supprimé : C:\Users\hauron\Downloads\RogueKillerX64.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #63 [Removed Aeria Ignite | 04/19/2013 02:50:57]
Supprimé : RP #64 [Programme d'installation pour les modules Windows | 04/19/2013 03:28:34]
Supprimé : RP #65 [Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 | 04/19/2013 03:34:30]
Supprimé : RP #66 [Supprimé Microsoft Visual C++ 2005 Redistributable | 04/19/2013 03:35:37]
Supprimé : RP #67 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 04/19/2013 04:26:08]
Supprimé : RP #68 [Supprimé Might & Magic Heroes VI | 04/19/2013 07:07:56]
Supprimé : RP #69 [Windows Update | 04/19/2013 07:18:17]
Supprimé : RP #70 [Installation avast! Free Antivirus | 04/19/2013 08:13:22]
Supprimé : RP #71 [Installation avast! Free Antivirus | 04/19/2013 08:53:34]
Supprimé : RP #72 [Installed AVG 2013 | 04/20/2013 06:03:28]
Supprimé : RP #73 [Installed AVG 2013 | 04/20/2013 06:04:04]
Supprimé : RP #74 [Removed AVG 2013 | 04/20/2013 07:26:50]
Supprimé : RP #75 [Removed AVG 2013 | 04/20/2013 07:28:44]
Supprimé : RP #76 [Installation avast! Free Antivirus | 04/21/2013 09:09:49]
Supprimé : RP #77 [OTL Restore Point - 21/04/2013 13:11:05 | 04/21/2013 11:11:09]
Supprimé : RP #78 [Installation avast! Free Antivirus | 04/21/2013 12:42:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

juju666 · Answer

Parfait !

heraclese · Answer

jai trouver smiley bar for fecboock impossible de le desinstaller ia oci update checker impossible de le faire marcher

heraclese · Answer

en faite sai ca un moment jai recupere un peu connection et la sai reparti je sui bonne voi mai bn impossible de desinstaller encore update checker et jai pas de java et sai pas si je doi le metre vu  se k jai lu dsl de te deranger apres tt se k ta fait pour moi

juju666 · Answer

update checker : osef
java : tu peux l'installer mais décoche la toolbar ask et désactive-le des navigateurs web ensuite.

heraclese · Answer

oki mai je lai desinstaller carement a oui a jacque page il me dise k sai pas decurisser mai jai pas tt lu je pense i arriver

heraclese · Answer

en faite je me sui tromper sai  smilet bar for fecebock k jarrive pas a desinstaller

heraclese · Answer

truc de fou jai installer explorer 10 via Windows update et ba il u une fenetre dios o redemarage avec message erreur  ^^ jai tirer sertin module et empecher les programme de faire des modification

heraclese · Answer

que des probleme quand je telecharge java jai message erreur brosser launch  erreur 3

heraclese · Answer

re  gro probleme jarriva pas a telecharger  java en + jai plus de bare de recherche et quand je vais cherche une comme googole ca marche pas jai page blanche et je sui obliger aller dans module pour aseder a internet ^^ la galere et la ia probleme sai pas k je sui pas douer ^^

heraclese · Answer

jai enfin reusi a telecharger java mai jarrive pas a installer mise a jour ereur  downloaded file c:\user\hauron\appdata\locallow\sun\java\jre1.70-21\java-sp.dll is corrupt.

Je suis infecté par un rootkit

131 réponses

Votre réponse

Discussions similaires

Newsletters