Virus reproducteurs
MSX
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici mon problème. Sur mon ordinateur portable qui fonctionne sous Windows Vista, j'ai eu une alerte de mon antivirus Avast. Une analyse avec Malwarebytes anti-malwares a révélé la présence d'un virus : "Trojan.FakeMS". Je l'ai éliminé et j'ai lancé une analyse avec Avast (on sait jamais), mais là aucun problème détecté. Ouf !
Seulement, voilà, tout à l'heure, alors que je n'étais même pas sur internet, Avast affiche de nouveau une alerte au virus ! Je relance Malwarebytes, et de nouveau il me trouve "Trojan.FakeMS" plus 2 autres éléments infectieux : "Trojan.ZbotR.Gen" (présent 2 fois). :(
Je pensais qu'il n'y avait plus de virus dans l'ordinateur, mais apparemment, non. C'est comme s'il y avait des oeufs qui éclosaient après coup et libéraient de nouveaux virus !
Et je ne comprends pas pourquoi après 1 heure de scan minutieux Avast ne trouve rien...
Toute aide serait grandement appréciée !
Merci d'avance !
Voici mon problème. Sur mon ordinateur portable qui fonctionne sous Windows Vista, j'ai eu une alerte de mon antivirus Avast. Une analyse avec Malwarebytes anti-malwares a révélé la présence d'un virus : "Trojan.FakeMS". Je l'ai éliminé et j'ai lancé une analyse avec Avast (on sait jamais), mais là aucun problème détecté. Ouf !
Seulement, voilà, tout à l'heure, alors que je n'étais même pas sur internet, Avast affiche de nouveau une alerte au virus ! Je relance Malwarebytes, et de nouveau il me trouve "Trojan.FakeMS" plus 2 autres éléments infectieux : "Trojan.ZbotR.Gen" (présent 2 fois). :(
Je pensais qu'il n'y avait plus de virus dans l'ordinateur, mais apparemment, non. C'est comme s'il y avait des oeufs qui éclosaient après coup et libéraient de nouveaux virus !
Et je ne comprends pas pourquoi après 1 heure de scan minutieux Avast ne trouve rien...
Toute aide serait grandement appréciée !
Merci d'avance !
A voir également:
- Virus reproducteurs
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur la loupe + ou sur le tourne vis le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur la loupe + ou sur le tourne vis le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Merci beaucoup pour ta réponse Electricien 69 !
J'ai fait ce que tu m'as dit, voici le lien cjoint :
http://cjoint.com/?3GAsPgzJBda
J'ai fait ce que tu m'as dit, voici le lien cjoint :
http://cjoint.com/?3GAsPgzJBda
sur ce rapport, il n'y a rien de visible !
donc il va falloir aller le chercher !
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://sosvirus.org/viewtopic.php?f=52&t=192
ou :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
donc il va falloir aller le chercher !
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://sosvirus.org/viewtopic.php?f=52&t=192
ou :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
C'est bizarre, auraient-ils finalement tous disparus après la 2ème analyse avec Malwarebytes Anti-Malware ?
En tout cas voici un copier/coller du rapport de USBfix :
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:12:36 | 26/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: MICRO-STAR INT'L CO.,LTD. (MS-1613) (X86-based PC)
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1729)
RAM -> [Total : 2039 | Free : 866]
BIOS: BIOS Version: A1613IMS V1.07
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 34 Go (14 Go libre(s) - 40%) [OS_Install] # NTFS
D:\ -> Disque fixe # 109 Go (37 Go libre(s) - 34%) [perso] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (912)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\SLsvc.exe (1340)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\Sandboxie\SbieSvc.exe (1500)
C:\Windows\system32\svchost.exe (1612)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1788)
C:\Windows\system32\Dwm.exe (1864)
C:\Windows\Explorer.EXE (1888)
C:\Windows\System32\spoolsv.exe (2008)
C:\Windows\system32\taskeng.exe (2028)
C:\Windows\system32\svchost.exe (2040)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (372)
C:\Windows\system32\agrsmsvc.exe (2156)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2320)
C:\Program Files\System Control Manager\edd.exe (2348)
C:\Windows\system32\o2flash.exe (2420)
C:\Windows\system32\svchost.exe (2448)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2476)
C:\Windows\system32\svchost.exe (2504)
C:\Windows\System32\svchost.exe (2536)
C:\Windows\system32\SearchIndexer.exe (2560)
C:\Windows\System32\igfxtray.exe (3432)
C:\Windows\System32\hkcmd.exe (3496)
C:\Windows\System32\igfxpers.exe (3576)
C:\Windows\RtHDVCpl.exe (3616)
C:\Program Files\System Control Manager\MGSysCtrl.exe (3648)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3656)
C:\Program Files\Windows Sidebar\sidebar.exe (3700)
C:\Program Files\Sandboxie\SbieCtrl.exe (3752)
C:\Program Files\Windows Sidebar\sidebar.exe (3828)
C:\Windows\system32\svchost.exe (4012)
C:\Windows\system32\taskeng.exe (1348)
C:\Program Files\Sandboxie\SbieSvc.exe (3172)
C:\Windows\system32\conime.exe (3564)
C:\Program Files\Sandboxie\SandboxieRpcSs.exe (5564)
C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe (5384)
C:\Program Files\Mozilla Firefox\firefox.exe (2948)
C:\Windows\system32\SearchProtocolHost.exe (1384)
C:\Windows\system32\SearchFilterHost.exe (812)
C:\UsbFix\Go.exe (5144)
C:\Windows\system32\wbem\wmiprvse.exe (5184)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [MGSysCtrl] - C:\Program Files\System Control Manager\MGSysCtrl.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1904648855-548379923-2212851128-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1904648855-548379923-2212851128-1000\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKU\S-1-5-21-1904648855-548379923-2212851128-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Éléments infectieux |
Présent! D:\40 polices pour l'école.lnk
Présent! D:\Easy Audio Cutter.lnk
Présent! D:\EPSON File Manager.lnk
Présent! D:\Free CD Ripper.lnk
Présent! D:\Free Mp3 Wma Converter.lnk
Présent! D:\IrfanView Thumbnails.lnk
Présent! D:\IrfanView.lnk
Présent! D:\Mozilla Firefox.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{28efbcd4-d042-11de-bd85-0019dbeac7a9}
Shell\AutoRun\Command = F:\VMC_PBStarter.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{28efbcdf-d042-11de-bd85-0019dbeac7a9}
Shell\AutoRun\Command = F:\VMC_PBStarter.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
En tout cas voici un copier/coller du rapport de USBfix :
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:12:36 | 26/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: MICRO-STAR INT'L CO.,LTD. (MS-1613) (X86-based PC)
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1729)
RAM -> [Total : 2039 | Free : 866]
BIOS: BIOS Version: A1613IMS V1.07
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 34 Go (14 Go libre(s) - 40%) [OS_Install] # NTFS
D:\ -> Disque fixe # 109 Go (37 Go libre(s) - 34%) [perso] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (912)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\SLsvc.exe (1340)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\Sandboxie\SbieSvc.exe (1500)
C:\Windows\system32\svchost.exe (1612)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1788)
C:\Windows\system32\Dwm.exe (1864)
C:\Windows\Explorer.EXE (1888)
C:\Windows\System32\spoolsv.exe (2008)
C:\Windows\system32\taskeng.exe (2028)
C:\Windows\system32\svchost.exe (2040)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (372)
C:\Windows\system32\agrsmsvc.exe (2156)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2320)
C:\Program Files\System Control Manager\edd.exe (2348)
C:\Windows\system32\o2flash.exe (2420)
C:\Windows\system32\svchost.exe (2448)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2476)
C:\Windows\system32\svchost.exe (2504)
C:\Windows\System32\svchost.exe (2536)
C:\Windows\system32\SearchIndexer.exe (2560)
C:\Windows\System32\igfxtray.exe (3432)
C:\Windows\System32\hkcmd.exe (3496)
C:\Windows\System32\igfxpers.exe (3576)
C:\Windows\RtHDVCpl.exe (3616)
C:\Program Files\System Control Manager\MGSysCtrl.exe (3648)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3656)
C:\Program Files\Windows Sidebar\sidebar.exe (3700)
C:\Program Files\Sandboxie\SbieCtrl.exe (3752)
C:\Program Files\Windows Sidebar\sidebar.exe (3828)
C:\Windows\system32\svchost.exe (4012)
C:\Windows\system32\taskeng.exe (1348)
C:\Program Files\Sandboxie\SbieSvc.exe (3172)
C:\Windows\system32\conime.exe (3564)
C:\Program Files\Sandboxie\SandboxieRpcSs.exe (5564)
C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe (5384)
C:\Program Files\Mozilla Firefox\firefox.exe (2948)
C:\Windows\system32\SearchProtocolHost.exe (1384)
C:\Windows\system32\SearchFilterHost.exe (812)
C:\UsbFix\Go.exe (5144)
C:\Windows\system32\wbem\wmiprvse.exe (5184)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [MGSysCtrl] - C:\Program Files\System Control Manager\MGSysCtrl.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1904648855-548379923-2212851128-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1904648855-548379923-2212851128-1000\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKU\S-1-5-21-1904648855-548379923-2212851128-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
################## | Éléments infectieux |
Présent! D:\40 polices pour l'école.lnk
Présent! D:\Easy Audio Cutter.lnk
Présent! D:\EPSON File Manager.lnk
Présent! D:\Free CD Ripper.lnk
Présent! D:\Free Mp3 Wma Converter.lnk
Présent! D:\IrfanView Thumbnails.lnk
Présent! D:\IrfanView.lnk
Présent! D:\Mozilla Firefox.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{28efbcd4-d042-11de-bd85-0019dbeac7a9}
Shell\AutoRun\Command = F:\VMC_PBStarter.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{28efbcdf-d042-11de-bd85-0019dbeac7a9}
Shell\AutoRun\Command = F:\VMC_PBStarter.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il n'a choppé que des faux positifs !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
Zut. :(
Et mainenant firefox se bloque chaque fois que je me rends sur un site avec du flash, comme youtube ou dailymotion. Penses-tu que ça ait un rapport avec le fait que Malwarebytes ait supprimé ces 3 faux positifs (je me souviens d'un libnspr4.dll, notamment, qui faisait partie du lot et qui a été éradiqué...).
Bref, je vais faire de ce pas Combofix comme tu me l'as demandé.
Et mainenant firefox se bloque chaque fois que je me rends sur un site avec du flash, comme youtube ou dailymotion. Penses-tu que ça ait un rapport avec le fait que Malwarebytes ait supprimé ces 3 faux positifs (je me souviens d'un libnspr4.dll, notamment, qui faisait partie du lot et qui a été éradiqué...).
Bref, je vais faire de ce pas Combofix comme tu me l'as demandé.
Voici le rapport de Combofix comme tu me l'as demandé :
ComboFix 13-07-25.02 - Audrey 26/07/2013 21:32:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2039.939 [GMT 2:00]
Lancé depuis: c:\users\Audrey\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Audrey\AppData\Roaming\Poulc
c:\users\Audrey\AppData\Roaming\Poulc\ewal.tmp
c:\windows\security\Database\tmp.edb
c:\windows\system32\drivers\~GLH0013.TMP
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-26 au 2013-07-26 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-26 19:39 . 2013-07-26 19:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-26 17:12 . 2013-07-26 17:14 -------- d-----w- C:\UsbFix
2013-07-26 16:31 . 2013-07-26 16:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-07-26 16:28 . 2013-07-26 16:31 -------- d-----w- C:\ZHP
2013-07-26 16:28 . 2013-07-26 16:31 -------- d-----w- c:\program files\ZHPDiag
2013-07-26 10:39 . 2013-07-26 16:20 -------- d-----w- c:\users\Audrey\AppData\Roaming\Ofco
2013-07-26 10:33 . 2013-07-26 10:33 -------- d-----w- c:\program files\Common Files\Skype
2013-07-26 10:31 . 2013-07-26 10:31 -------- d-----w- c:\users\Audrey\AppData\Local\Macromedia
2013-07-26 10:26 . 2013-07-26 18:28 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-26 10:26 . 2013-07-26 18:28 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-26 10:11 . 2013-07-26 10:11 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-26 10:11 . 2013-05-09 08:59 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-07-26 10:11 . 2013-05-09 08:59 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-07-26 10:11 . 2013-07-26 10:11 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-26 10:11 . 2013-05-09 08:59 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-07-26 10:11 . 2013-07-26 10:11 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-07-26 10:11 . 2013-05-09 08:59 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-07-26 10:11 . 2013-05-09 08:59 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-07-26 10:11 . 2013-05-09 08:58 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-07-26 10:11 . 2013-05-09 08:58 41664 ----a-w- c:\windows\avastSS.scr
2013-07-26 10:10 . 2013-07-26 10:10 -------- d-----w- c:\program files\AVAST Software
2013-07-26 10:10 . 2013-07-26 10:10 -------- d-----w- c:\programdata\AVAST Software
2013-07-26 09:05 . 2013-07-26 09:07 -------- d-----w- c:\windows\system32\MRT
2013-07-26 08:52 . 2013-07-26 08:52 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-07-26 08:52 . 2013-07-26 08:52 519680 ----a-w- c:\windows\system32\d3d11.dll
2013-07-26 08:52 . 2013-07-26 08:52 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2013-07-26 08:52 . 2013-07-26 08:52 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2013-07-26 08:52 . 2013-07-26 08:52 252928 ----a-w- c:\windows\system32\dxdiag.exe
2013-07-26 08:52 . 2013-07-26 08:52 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2013-07-26 08:52 . 2013-07-26 08:52 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-07-26 08:14 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2013-07-26 08:14 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2013-07-26 08:14 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-07-26 07:37 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-07-26 07:37 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2013-07-26 07:37 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
2013-07-26 07:36 . 2013-04-24 04:00 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-07-26 07:36 . 2013-04-24 04:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-07-26 07:36 . 2013-04-24 04:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-07-26 07:36 . 2013-04-24 04:00 41984 ----a-w- c:\windows\system32\certenc.dll
2013-07-26 07:36 . 2013-04-24 01:46 812544 ----a-w- c:\windows\system32\certutil.exe
2013-07-26 07:34 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2013-07-26 07:32 . 2012-09-25 16:19 75776 ----a-w- c:\windows\system32\synceng.dll
2013-07-26 07:32 . 2012-11-08 03:48 1314816 ----a-w- c:\windows\system32\quartz.dll
2013-07-26 07:32 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2013-07-26 07:32 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2013-07-26 07:32 . 2013-02-12 01:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-07-26 07:27 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2013-07-26 07:27 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2013-07-26 07:27 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2013-07-26 07:27 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2013-07-26 07:23 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2013-07-26 07:23 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2013-07-26 07:23 . 2013-04-09 03:52 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-07-26 07:23 . 2013-04-09 03:51 983552 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-07-26 07:23 . 2013-04-09 03:51 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-07-26 07:23 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-26 07:23 . 2012-02-01 15:10 1404928 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2013-07-26 07:23 . 2012-02-01 13:58 47104 ----a-w- c:\program files\Windows Journal\PDIALOG.exe
2013-07-26 07:23 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-07-26 06:34 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2013-07-26 06:34 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2013-07-26 06:34 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2013-07-26 06:34 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2013-07-26 06:33 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2013-07-26 06:33 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2013-07-26 06:33 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2013-07-26 06:33 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2013-07-26 06:33 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-26 08:52 . 2013-07-26 08:52 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2013-07-08 543320]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-21 19873896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-11 4321280]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-01-30 552960]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2006-10-16 20:13 87584 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2006-10-16 20:17 1941784 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-10-23 13:18 202024 ----a-w- c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 10:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-21 08:13 19873896 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2006-10-16 20:12 1164912 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-26 18:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\trhsmvzc.default\
FF - ExtSQL: 2013-07-26 12:11; ***@***; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-26 21:39
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2013-07-26 21:42:45
ComboFix-quarantined-files.txt 2013-07-26 19:42
.
Avant-CF: 14 623 670 272 octets libres
Après-CF: 14 573 527 040 octets libres
.
- - End Of File - - A82C7F001C71F5B5D949E55DA409AAE7
5C616939100B85E558DA92B899A0FC36
ComboFix 13-07-25.02 - Audrey 26/07/2013 21:32:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2039.939 [GMT 2:00]
Lancé depuis: c:\users\Audrey\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Audrey\AppData\Roaming\Poulc
c:\users\Audrey\AppData\Roaming\Poulc\ewal.tmp
c:\windows\security\Database\tmp.edb
c:\windows\system32\drivers\~GLH0013.TMP
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-26 au 2013-07-26 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-26 19:39 . 2013-07-26 19:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-26 17:12 . 2013-07-26 17:14 -------- d-----w- C:\UsbFix
2013-07-26 16:31 . 2013-07-26 16:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-07-26 16:28 . 2013-07-26 16:31 -------- d-----w- C:\ZHP
2013-07-26 16:28 . 2013-07-26 16:31 -------- d-----w- c:\program files\ZHPDiag
2013-07-26 10:39 . 2013-07-26 16:20 -------- d-----w- c:\users\Audrey\AppData\Roaming\Ofco
2013-07-26 10:33 . 2013-07-26 10:33 -------- d-----w- c:\program files\Common Files\Skype
2013-07-26 10:31 . 2013-07-26 10:31 -------- d-----w- c:\users\Audrey\AppData\Local\Macromedia
2013-07-26 10:26 . 2013-07-26 18:28 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-26 10:26 . 2013-07-26 18:28 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-26 10:11 . 2013-07-26 10:11 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-26 10:11 . 2013-05-09 08:59 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-07-26 10:11 . 2013-05-09 08:59 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-07-26 10:11 . 2013-07-26 10:11 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-26 10:11 . 2013-05-09 08:59 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-07-26 10:11 . 2013-07-26 10:11 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-07-26 10:11 . 2013-05-09 08:59 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-07-26 10:11 . 2013-05-09 08:59 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-07-26 10:11 . 2013-05-09 08:58 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-07-26 10:11 . 2013-05-09 08:58 41664 ----a-w- c:\windows\avastSS.scr
2013-07-26 10:10 . 2013-07-26 10:10 -------- d-----w- c:\program files\AVAST Software
2013-07-26 10:10 . 2013-07-26 10:10 -------- d-----w- c:\programdata\AVAST Software
2013-07-26 09:05 . 2013-07-26 09:07 -------- d-----w- c:\windows\system32\MRT
2013-07-26 08:52 . 2013-07-26 08:52 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-07-26 08:52 . 2013-07-26 08:52 519680 ----a-w- c:\windows\system32\d3d11.dll
2013-07-26 08:52 . 2013-07-26 08:52 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2013-07-26 08:52 . 2013-07-26 08:52 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2013-07-26 08:52 . 2013-07-26 08:52 252928 ----a-w- c:\windows\system32\dxdiag.exe
2013-07-26 08:52 . 2013-07-26 08:52 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2013-07-26 08:52 . 2013-07-26 08:52 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-07-26 08:14 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2013-07-26 08:14 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2013-07-26 08:14 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-07-26 07:37 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-07-26 07:37 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2013-07-26 07:37 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
2013-07-26 07:36 . 2013-04-24 04:00 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-07-26 07:36 . 2013-04-24 04:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-07-26 07:36 . 2013-04-24 04:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-07-26 07:36 . 2013-04-24 04:00 41984 ----a-w- c:\windows\system32\certenc.dll
2013-07-26 07:36 . 2013-04-24 01:46 812544 ----a-w- c:\windows\system32\certutil.exe
2013-07-26 07:34 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2013-07-26 07:32 . 2012-09-25 16:19 75776 ----a-w- c:\windows\system32\synceng.dll
2013-07-26 07:32 . 2012-11-08 03:48 1314816 ----a-w- c:\windows\system32\quartz.dll
2013-07-26 07:32 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2013-07-26 07:32 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2013-07-26 07:32 . 2013-02-12 01:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-07-26 07:27 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2013-07-26 07:27 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2013-07-26 07:27 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2013-07-26 07:27 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2013-07-26 07:23 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2013-07-26 07:23 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2013-07-26 07:23 . 2013-04-09 03:52 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-07-26 07:23 . 2013-04-09 03:51 983552 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-07-26 07:23 . 2013-04-09 03:51 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-07-26 07:23 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-26 07:23 . 2012-02-01 15:10 1404928 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2013-07-26 07:23 . 2012-02-01 13:58 47104 ----a-w- c:\program files\Windows Journal\PDIALOG.exe
2013-07-26 07:23 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-07-26 06:34 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2013-07-26 06:34 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2013-07-26 06:34 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2013-07-26 06:34 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2013-07-26 06:33 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2013-07-26 06:33 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2013-07-26 06:33 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2013-07-26 06:33 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2013-07-26 06:33 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-26 08:52 . 2013-07-26 08:52 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2013-07-08 543320]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-21 19873896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-11 4321280]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-01-30 552960]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2006-10-16 20:13 87584 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2006-10-16 20:17 1941784 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-10-23 13:18 202024 ----a-w- c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 10:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-21 08:13 19873896 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2006-10-16 20:12 1164912 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-26 18:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\trhsmvzc.default\
FF - ExtSQL: 2013-07-26 12:11; ***@***; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-26 21:39
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2013-07-26 21:42:45
ComboFix-quarantined-files.txt 2013-07-26 19:42
.
Avant-CF: 14 623 670 272 octets libres
Après-CF: 14 573 527 040 octets libres
.
- - End Of File - - A82C7F001C71F5B5D949E55DA409AAE7
5C616939100B85E558DA92B899A0FC36
super :D
redémarre le pc, vas dans le gestionnaire de tache, arrête le processus de Flash player,
réinstalle le depuis son site dédié, décoche la barre Chrome avant de lancer l'installation :
https://get.adobe.com/flashplayer/?loc=fr
redémarre le pc, vas dans le gestionnaire de tache, arrête le processus de Flash player,
réinstalle le depuis son site dédié, décoche la barre Chrome avant de lancer l'installation :
https://get.adobe.com/flashplayer/?loc=fr
Ha, ouf ! Bonne nouvelle alors ! :)
Par contre pour flash, j'ai suivi ton conseil, je l'ai désinstallé et réinstallé, mais il fait toujours pareil, il me fige firefox pendant 5 bonnes minutes dès que j'arrive sur youtube ou dailymotion.
C'est pas grave, il fonctionne bien avec internet explorer ! Donc je regarderai les videos en passant par ie.
Merci beaucoup pour ton aide en tout cas !^^
Par contre pour flash, j'ai suivi ton conseil, je l'ai désinstallé et réinstallé, mais il fait toujours pareil, il me fige firefox pendant 5 bonnes minutes dès que j'arrive sur youtube ou dailymotion.
C'est pas grave, il fonctionne bien avec internet explorer ! Donc je regarderai les videos en passant par ie.
Merci beaucoup pour ton aide en tout cas !^^
attends, pas si vite :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix
Oups ! Ok, j'ai fait ce que tu m'as demandé, voici le rapport Delfix :
# DelFix v10.4 - Rapport créé le 27/07/2013 à 09:56:23
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Audrey - PC-DE-AUDREY
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] PC-DE-AUDREY.txt
Supprimé : C:\Users\Audrey\Desktop\ComboFix.exe
Supprimé : C:\Users\Audrey\Desktop\UsbFix.exe
Supprimé : C:\Users\Audrey\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.4 - Rapport créé le 27/07/2013 à 09:56:23
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Audrey - PC-DE-AUDREY
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] PC-DE-AUDREY.txt
Supprimé : C:\Users\Audrey\Desktop\ComboFix.exe
Supprimé : C:\Users\Audrey\Desktop\UsbFix.exe
Supprimé : C:\Users\Audrey\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
