Virus interpréteur de commande
Résolu/Fermé
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
-
Modifié par tanguy76310 le 9/04/2012 à 00:39
Utilisateur anonyme - 10 avril 2012 à 20:07
Utilisateur anonyme - 10 avril 2012 à 20:07
A voir également:
- Interpréteur de commande windows virus
- Invite de commande - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
53 réponses
Utilisateur anonyme
9 avril 2012 à 00:41
9 avril 2012 à 00:41
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 01:04
9 avril 2012 à 01:04
Salut !
Tout d'abord merci de prendre du temps pour essayer de m'aider. J'ai lancé PRE_SCAN mais j'ai eu un message d'erreur me disant qu'il y avait une erreur : Line 34422 (File "C:\Users\Tanguy\Desktop\Pre_Scan.exe"): Error: Error in expression. Et l'écran de l'ordinateur reste avec juste ma photo de fond d'écran, rien n'apparaît ... Que dois-je faire ?
Tout d'abord merci de prendre du temps pour essayer de m'aider. J'ai lancé PRE_SCAN mais j'ai eu un message d'erreur me disant qu'il y avait une erreur : Line 34422 (File "C:\Users\Tanguy\Desktop\Pre_Scan.exe"): Error: Error in expression. Et l'écran de l'ordinateur reste avec juste ma photo de fond d'écran, rien n'apparaît ... Que dois-je faire ?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/04/2012 à 01:59
Modifié par g3n-h@ckm@n le 9/04/2012 à 01:59
bah redemarre le pc
il a scanné ou meme pas ?
retelecharge-le sous winlogon et lance-le
j'ai peur que tu aies choppé Ramnit.....
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
il a scanné ou meme pas ?
retelecharge-le sous winlogon et lance-le
j'ai peur que tu aies choppé Ramnit.....
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 02:03
9 avril 2012 à 02:03
Oui il a scanné et c'est arrivé à User profile qu'il m'a mit le message ! J'ai essayé avec la version winlogon mais meme résultat. Je ne sais pas si c'est cela, mais avant de faire le Pre_Scan j'avais fait un scan avec docteur web, et maintenant la fenetre ne s'affiche plus, par contre le web guard d'avira ne peut plus etre activé, j'ai installé Malwaresbytes mais il ne se lance pas, et lorsque je clique sur l'accent circonflexe sur internet j'ai un message d'erreur et la fenetre se ferme !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 02:04
9 avril 2012 à 02:04
D'ailleurs Skype non plus ne se lance plus !
Utilisateur anonyme
9 avril 2012 à 02:23
9 avril 2012 à 02:23
ah ouais t'as tout eu en meme temps...
poste quand meme le rapport qui est dans c:\ , hebergé stp
poste quand meme le rapport qui est dans c:\ , hebergé stp
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 02:26
9 avril 2012 à 02:26
Il se nomme comment ? Car je viens d'essayer de chercher dans Pre_Scan dans C:\ mais je ne vois aucun rapport.
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 02:32
9 avril 2012 à 02:32
Voici le rapport hébergé de Pre_Scan : https://pjjoint.malekal.com/files.php?id=20120409_z11g14m5s12p15
Désolé je pensais que c'était dans le dossier Pre_Scan dans C:\
Désolé je pensais que c'était dans le dossier Pre_Scan dans C:\
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 02:44
9 avril 2012 à 02:44
Je pense peut etre aussi que c'est Ramnit, seule solution formatage non ?
Utilisateur anonyme
9 avril 2012 à 03:08
9 avril 2012 à 03:08
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Utilisateur anonyme
9 avril 2012 à 03:18
9 avril 2012 à 03:18
sauvegarde tes documents importants c est pas sur qu'on arrive à l avoir
=====
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=========================
=========================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
=====
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=========================
=========================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 03:46
9 avril 2012 à 03:46
Voici le lien pour le résultat de Virus Total : https://www.virustotal.com/gui/file/9e1ec8b43a88e68767fd8fed2f38e7984357b3f4186d0f907e62f8b6c9ff56ad
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 03:51
9 avril 2012 à 03:51
voici le résultat de AdwCleaner : # AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 02:46:45
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Tanguy - TANGUY-PC
# Exécuté depuis : C:\Users\Tanguy\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tanguy\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Tanguy\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Users\Tanguy\AppData\Roaming\kujytuo.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\8dhsq5t6.default\searchplugins\Startsear.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\8dhsq5t6.default\prefs.js
C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\8dhsq5t6.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://startsear.ch/?aff=1&cf=a409834c-3e1d-11e1-b222-001f16b[...]
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 19);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "GB");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "3C59E8C22EC2B2F3EEA45A223B5EFB1A");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 19);
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&src=sp&cf=a409834c-3e1d-11e1-b222-001f16b748f2&[...]
-\\ Google Chrome v18.0.1025.151
Fichier : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "keyword": "startsear.ch",
Supprimée : "name": "Web Search",
Supprimée : "search_url": "hxxp://startsear.ch/?aff=1&src=sp&cf=a409834c-3e1d-11e1-b222-001f16b748f2&q={se[...]
Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Translator",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "description": "vshare.tv plugin",
Supprimée : "name": "vshare plugin",
Supprimée : "path": "chvsharetvplg.dll",
Supprimée : "homepage": "hxxp://startsear.ch/?aff=1&cf=a409834c-3e1d-11e1-b222-001f16b748f2",
Supprimée : "name": "Babylon Chrome Plugin",
Supprimée : "path": "C:\\Users\\Tanguy\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...]
Supprimée : "name": "Babylon Chrome Plugin"
Supprimée : "name": "vShare.tv plug-in",
Supprimée : "path": "C:\\Users\\Tanguy\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...]
Supprimée : "name": "vShare.tv plug-in",
Supprimée : "path": "C:\\Program Files\\Mozilla Firefox\\plugins\\npvsharetvplg.dll",
Supprimée : "name": "vShare.tv plug-in"
*************************
AdwCleaner[S1].txt - [303 octets] - [09/04/2012 02:44:27]
AdwCleaner[S2].txt - [8593 octets] - [09/04/2012 02:46:45]
########## EOF - C:\AdwCleaner[S2].txt - [8721 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Tanguy - TANGUY-PC
# Exécuté depuis : C:\Users\Tanguy\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tanguy\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Tanguy\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Users\Tanguy\AppData\Roaming\kujytuo.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\8dhsq5t6.default\searchplugins\Startsear.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\8dhsq5t6.default\prefs.js
C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\8dhsq5t6.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://startsear.ch/?aff=1&cf=a409834c-3e1d-11e1-b222-001f16b[...]
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 19);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "GB");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "3C59E8C22EC2B2F3EEA45A223B5EFB1A");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 19);
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&src=sp&cf=a409834c-3e1d-11e1-b222-001f16b748f2&[...]
-\\ Google Chrome v18.0.1025.151
Fichier : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "keyword": "startsear.ch",
Supprimée : "name": "Web Search",
Supprimée : "search_url": "hxxp://startsear.ch/?aff=1&src=sp&cf=a409834c-3e1d-11e1-b222-001f16b748f2&q={se[...]
Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Translator",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "description": "vshare.tv plugin",
Supprimée : "name": "vshare plugin",
Supprimée : "path": "chvsharetvplg.dll",
Supprimée : "homepage": "hxxp://startsear.ch/?aff=1&cf=a409834c-3e1d-11e1-b222-001f16b748f2",
Supprimée : "name": "Babylon Chrome Plugin",
Supprimée : "path": "C:\\Users\\Tanguy\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...]
Supprimée : "name": "Babylon Chrome Plugin"
Supprimée : "name": "vShare.tv plug-in",
Supprimée : "path": "C:\\Users\\Tanguy\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...]
Supprimée : "name": "vShare.tv plug-in",
Supprimée : "path": "C:\\Program Files\\Mozilla Firefox\\plugins\\npvsharetvplg.dll",
Supprimée : "name": "vShare.tv plug-in"
*************************
AdwCleaner[S1].txt - [303 octets] - [09/04/2012 02:44:27]
AdwCleaner[S2].txt - [8593 octets] - [09/04/2012 02:46:45]
########## EOF - C:\AdwCleaner[S2].txt - [8721 octets] ##########
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 04:09
9 avril 2012 à 04:09
Je suis en attente pour combofix, l'étape 5 vient de se terminer ...
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
Modifié par tanguy76310 le 9/04/2012 à 04:43
Modifié par tanguy76310 le 9/04/2012 à 04:43
Ahhh enfin !! Lol.
J'ai testé, j'ai toujours le problème avec l'accent circonflexe, et l'antivir Guard ne peut toujours pas etre activé.
Voici le rapport de Combofix :
ComboFix 12-04-08.01 - Tanguy 09/04/2012 2:58.2.2 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3067.1900 [GMT 1:00]
Lancé depuis: c:\users\Tanguy\Desktop\Tanguy.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\1964.lnk
c:\users\Tanguy\0.5391243121884143.exe
c:\users\Tanguy\AppData\Local\arnejanu.log
c:\users\Tanguy\AppData\Local\ckebvyrx.log
c:\users\Tanguy\AppData\Local\eruveinu\mxmloiwi.exe
c:\users\Tanguy\AppData\Local\gywqxioy.log
c:\users\Tanguy\AppData\Local\nymdpkch.log
c:\users\Tanguy\AppData\Local\optqihje.log
c:\users\Tanguy\AppData\Local\ppjggomx.log
c:\users\Tanguy\AppData\Local\sihxrdsc.log
c:\users\Tanguy\AppData\Roaming\dach100.dll
c:\users\Tanguy\AppData\Roaming\inst.exe
c:\users\Tanguy\AppData\Roaming\vso_ts_preview.xml
c:\windows\17PHolmes1672.exe
c:\windows\security\Database\tmp.edb
c:\windows\system32\config\systemprofile\AppData\Roaming\OfferBox
c:\windows\system32\config\systemprofile\AppData\Roaming\OfferBox\config.dat
c:\windows\system32\config\systemprofile\AppData\Roaming\OfferBox\config.xml
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MICORSOFT_WINDOWS_SERVICE
-------\Service_Micorsoft Windows Service
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-09 au 2012-04-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-09 02:17 . 2012-04-09 02:19 -------- d-----w- c:\users\Tanguy\AppData\Local\temp
2012-04-09 02:17 . 2012-04-09 02:17 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-04-09 02:17 . 2012-04-09 02:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-09 02:17 . 2012-04-09 02:17 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-04-09 00:22 . 2012-04-09 00:25 -------- d-----w- C:\ZHP
2012-04-08 23:38 . 2012-04-08 23:38 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-04-08 23:37 . 2012-04-08 23:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-08 23:37 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-08 23:19 . 2012-04-08 23:19 -------- d-----w- c:\program files\ESET
2012-04-08 22:45 . 2012-04-09 00:13 -------- d-----w- C:\Pre_Scan
2012-04-08 22:11 . 2012-04-08 22:24 -------- d-----w- c:\users\Tanguy\DoctorWeb
2012-04-08 19:57 . 2012-04-09 02:19 -------- d-----w- c:\users\Tanguy\AppData\Local\eruveinu
2012-04-06 16:52 . 2012-04-06 16:52 -------- d-----w- c:\program files\Winamax Poker
2012-04-01 22:17 . 2012-04-03 15:35 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Ung
2012-04-01 22:17 . 2012-04-01 22:17 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Gesii
2012-04-01 22:17 . 2012-04-03 15:30 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Haixla
2012-04-01 22:17 . 2012-04-03 15:14 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Peate
2012-04-01 19:34 . 2012-04-01 19:34 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-01 19:34 . 2012-04-01 19:34 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-04-01 08:04 . 2012-04-01 08:04 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Zeon
2012-04-01 08:04 . 2012-04-01 08:04 -------- d-----w- c:\users\Tanguy\AppData\Roaming\ScanSoft
2012-03-29 21:27 . 2012-03-29 21:27 -------- d-----w- c:\programdata\McAfee
2012-03-29 21:27 . 2012-04-01 07:55 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-29 21:21 . 2012-03-29 21:21 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-29 21:21 . 2012-03-29 21:21 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-23 13:52 . 2012-03-23 13:52 -------- d-----w- c:\program files\Red Kawa
2012-03-20 13:07 . 2012-03-20 13:07 -------- d-----w- c:\program files\iPod
2012-03-20 13:07 . 2012-03-20 13:08 -------- d-----w- c:\program files\iTunes
2012-03-19 13:16 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-19 13:16 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-15 19:37 . 2012-03-15 19:37 -------- d-----w- c:\program files\VSORAW
2012-03-15 19:37 . 2012-03-15 19:37 -------- d-----w- c:\programdata\VSO
2012-03-15 19:37 . 2010-04-30 11:26 65602 ----a-w- c:\windows\system32\cook3260.dll
2012-03-15 19:37 . 2010-04-30 11:26 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2012-03-15 19:37 . 2010-04-30 11:26 217127 ----a-w- c:\windows\system32\drv43260.dll
2012-03-15 19:37 . 2010-04-30 11:26 208935 ----a-w- c:\windows\system32\drv33260.dll
2012-03-15 19:37 . 2010-04-30 11:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2012-03-15 19:37 . 2010-04-30 11:26 102439 ----a-w- c:\windows\system32\sipr3260.dll
2012-03-15 19:37 . 2010-04-30 11:26 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2012-03-15 19:36 . 2012-03-15 19:37 47360 ----a-w- c:\users\Tanguy\AppData\Roaming\pcouffin.sys
2012-03-15 19:27 . 2012-03-15 19:30 -------- d-----w- c:\program files\Convertym Media Converter
2012-03-15 19:20 . 2012-03-15 19:37 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Vso
2012-03-15 15:20 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-03-15 15:20 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-03-15 15:19 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-15 15:19 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-15 15:19 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-15 15:19 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-15 15:19 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-15 15:19 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-09 02:01 . 2012-04-09 02:01 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2255ACFF-3DE1-4A0E-A649-6D4382FC9EA9}\offreg.dll
2012-04-01 07:55 . 2011-05-13 15:37 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-14 02:15 . 2012-04-06 15:28 6582328 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2255ACFF-3DE1-4A0E-A649-6D4382FC9EA9}\mpengine.dll
2012-02-23 08:18 . 2009-12-15 12:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-15 10:01 . 2012-02-15 10:01 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-02-15 10:01 . 2012-02-15 10:01 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-03-29 21:21 . 2012-02-23 13:13 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files\Yahoo!\Companion\Installs\cpn4\yt.dll" [2011-10-06 2015544]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"DS3 Tool"="c:\program files\MotioninJoy\ds3\DS3_Tool.exe" [2011-08-30 112400]
"Facebook Update"="c:\users\Tanguy\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-01-14 137536]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-05 7703072]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2009-05-08 174424]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
c:\users\Tanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\users\Tanguy\AppData\Local\eruveinu\mxmloiwi.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-22 12:51 1242448 ----a-w- c:\program files\Steam\steam.exe
.
R0 mnnkhhs;mnnkhhs;c:\windows\System32\drivers\uitjhi.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R2 gvohgndt;GEAR ASPI Filter Helper;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 253600]
R3 IRS1600L;Voicetracerxp.Sys Voice Tracer Communication driver;c:\windows\system32\Drivers\VoiceTracerxp.sys [2002-11-11 16640]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-04-08 40776]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2011-08-29 97552]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-08 1343400]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-04-01 242240]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-26 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [2007-11-28 589824]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-11-26 6650368]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-11-26 231936]
S3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [2010-01-25 245760]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S4 Micorsoft Windows Service;Micorsoft Windows Service;c:\users\Tanguy\AppData\Local\Temp\tmksoeev.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MICORSOFT_WINDOWS_SERVICE
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
gvohgndt
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-07-14 01:14 126464 ----a-w- c:\windows\System32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 07:55]
.
2012-04-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001Core.job
- c:\users\Tanguy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-14 00:19]
.
2012-04-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001UA.job
- c:\users\Tanguy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-14 00:19]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001Core.job
- c:\users\Tanguy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 09:47]
.
2012-04-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001UA.job
- c:\users\Tanguy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 09:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 10.100.100.10 10.100.100.11
FF - ProfilePath - c:\users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\8dhsq5t6.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{338C5D66-6B92-40A7-A216-9830D2E54103} - (no file)
HKCU-Run-MxmLoiwi - c:\users\Tanguy\AppData\Local\eruveinu\mxmloiwi.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-696869605-3829081844-908571491-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:b0,97,85,9a,f8,02,1a,d5,aa,ca,37,48,56,06,c1,71,69,b3,c6,c8,f2,75,fb,
27,2e,eb,ca,fa,7b,8d,3f,0c,2e,a0,7e,f3,dd,07,38,32,59,6b,b5,c8,60,3e,9a,9d,\
"??"=hex:f6,37,fa,cc,f5,ce,b5,5f,37,5d,51,f0,8d,78,df,e1
.
[HKEY_USERS\S-1-5-21-696869605-3829081844-908571491-1001\Software\SecuROM\License information*]
"datasecu"=hex:6b,60,61,c6,96,d8,8f,72,dd,e6,31,b0,73,01,e9,40,86,95,4a,16,51,
ee,ee,2c,f0,c9,e1,c7,bb,df,f8,05,a0,68,20,71,f5,86,9d,29,d3,fa,70,8b,54,12,\
"rkeysecu"=hex:62,6c,8d,a2,6a,ac,09,b2,e5,73,43,9a,b3,bb,9a,45
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(304)
c:\program files\RocketDock\RocketDock.dll
c:\program files\WinSCP\DragExt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\conhost.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Heure de fin: 2012-04-09 03:28:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-09 02:28
ComboFix2.txt 2011-01-14 12:08
.
Avant-CF: 218 975 399 936 octets libres
Après-CF: 214 790 045 696 octets libres
.
- - End Of File - - 5F6CFE2CE59BB3DEF2BEA35D22A81E08
J'ai testé, j'ai toujours le problème avec l'accent circonflexe, et l'antivir Guard ne peut toujours pas etre activé.
Voici le rapport de Combofix :
ComboFix 12-04-08.01 - Tanguy 09/04/2012 2:58.2.2 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3067.1900 [GMT 1:00]
Lancé depuis: c:\users\Tanguy\Desktop\Tanguy.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\1964.lnk
c:\users\Tanguy\0.5391243121884143.exe
c:\users\Tanguy\AppData\Local\arnejanu.log
c:\users\Tanguy\AppData\Local\ckebvyrx.log
c:\users\Tanguy\AppData\Local\eruveinu\mxmloiwi.exe
c:\users\Tanguy\AppData\Local\gywqxioy.log
c:\users\Tanguy\AppData\Local\nymdpkch.log
c:\users\Tanguy\AppData\Local\optqihje.log
c:\users\Tanguy\AppData\Local\ppjggomx.log
c:\users\Tanguy\AppData\Local\sihxrdsc.log
c:\users\Tanguy\AppData\Roaming\dach100.dll
c:\users\Tanguy\AppData\Roaming\inst.exe
c:\users\Tanguy\AppData\Roaming\vso_ts_preview.xml
c:\windows\17PHolmes1672.exe
c:\windows\security\Database\tmp.edb
c:\windows\system32\config\systemprofile\AppData\Roaming\OfferBox
c:\windows\system32\config\systemprofile\AppData\Roaming\OfferBox\config.dat
c:\windows\system32\config\systemprofile\AppData\Roaming\OfferBox\config.xml
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MICORSOFT_WINDOWS_SERVICE
-------\Service_Micorsoft Windows Service
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-09 au 2012-04-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-09 02:17 . 2012-04-09 02:19 -------- d-----w- c:\users\Tanguy\AppData\Local\temp
2012-04-09 02:17 . 2012-04-09 02:17 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-04-09 02:17 . 2012-04-09 02:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-09 02:17 . 2012-04-09 02:17 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-04-09 00:22 . 2012-04-09 00:25 -------- d-----w- C:\ZHP
2012-04-08 23:38 . 2012-04-08 23:38 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-04-08 23:37 . 2012-04-08 23:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-08 23:37 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-08 23:19 . 2012-04-08 23:19 -------- d-----w- c:\program files\ESET
2012-04-08 22:45 . 2012-04-09 00:13 -------- d-----w- C:\Pre_Scan
2012-04-08 22:11 . 2012-04-08 22:24 -------- d-----w- c:\users\Tanguy\DoctorWeb
2012-04-08 19:57 . 2012-04-09 02:19 -------- d-----w- c:\users\Tanguy\AppData\Local\eruveinu
2012-04-06 16:52 . 2012-04-06 16:52 -------- d-----w- c:\program files\Winamax Poker
2012-04-01 22:17 . 2012-04-03 15:35 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Ung
2012-04-01 22:17 . 2012-04-01 22:17 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Gesii
2012-04-01 22:17 . 2012-04-03 15:30 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Haixla
2012-04-01 22:17 . 2012-04-03 15:14 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Peate
2012-04-01 19:34 . 2012-04-01 19:34 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-01 19:34 . 2012-04-01 19:34 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-04-01 08:04 . 2012-04-01 08:04 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Zeon
2012-04-01 08:04 . 2012-04-01 08:04 -------- d-----w- c:\users\Tanguy\AppData\Roaming\ScanSoft
2012-03-29 21:27 . 2012-03-29 21:27 -------- d-----w- c:\programdata\McAfee
2012-03-29 21:27 . 2012-04-01 07:55 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-29 21:21 . 2012-03-29 21:21 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-29 21:21 . 2012-03-29 21:21 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-23 13:52 . 2012-03-23 13:52 -------- d-----w- c:\program files\Red Kawa
2012-03-20 13:07 . 2012-03-20 13:07 -------- d-----w- c:\program files\iPod
2012-03-20 13:07 . 2012-03-20 13:08 -------- d-----w- c:\program files\iTunes
2012-03-19 13:16 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-19 13:16 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-15 19:37 . 2012-03-15 19:37 -------- d-----w- c:\program files\VSORAW
2012-03-15 19:37 . 2012-03-15 19:37 -------- d-----w- c:\programdata\VSO
2012-03-15 19:37 . 2010-04-30 11:26 65602 ----a-w- c:\windows\system32\cook3260.dll
2012-03-15 19:37 . 2010-04-30 11:26 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2012-03-15 19:37 . 2010-04-30 11:26 217127 ----a-w- c:\windows\system32\drv43260.dll
2012-03-15 19:37 . 2010-04-30 11:26 208935 ----a-w- c:\windows\system32\drv33260.dll
2012-03-15 19:37 . 2010-04-30 11:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2012-03-15 19:37 . 2010-04-30 11:26 102439 ----a-w- c:\windows\system32\sipr3260.dll
2012-03-15 19:37 . 2010-04-30 11:26 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2012-03-15 19:36 . 2012-03-15 19:37 47360 ----a-w- c:\users\Tanguy\AppData\Roaming\pcouffin.sys
2012-03-15 19:27 . 2012-03-15 19:30 -------- d-----w- c:\program files\Convertym Media Converter
2012-03-15 19:20 . 2012-03-15 19:37 -------- d-----w- c:\users\Tanguy\AppData\Roaming\Vso
2012-03-15 15:20 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-03-15 15:20 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-03-15 15:19 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-15 15:19 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-15 15:19 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-15 15:19 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-15 15:19 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-15 15:19 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-09 02:01 . 2012-04-09 02:01 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2255ACFF-3DE1-4A0E-A649-6D4382FC9EA9}\offreg.dll
2012-04-01 07:55 . 2011-05-13 15:37 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-14 02:15 . 2012-04-06 15:28 6582328 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2255ACFF-3DE1-4A0E-A649-6D4382FC9EA9}\mpengine.dll
2012-02-23 08:18 . 2009-12-15 12:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-15 10:01 . 2012-02-15 10:01 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-02-15 10:01 . 2012-02-15 10:01 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-03-29 21:21 . 2012-02-23 13:13 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files\Yahoo!\Companion\Installs\cpn4\yt.dll" [2011-10-06 2015544]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"DS3 Tool"="c:\program files\MotioninJoy\ds3\DS3_Tool.exe" [2011-08-30 112400]
"Facebook Update"="c:\users\Tanguy\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-01-14 137536]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-05 7703072]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2009-05-08 174424]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
c:\users\Tanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\users\Tanguy\AppData\Local\eruveinu\mxmloiwi.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-22 12:51 1242448 ----a-w- c:\program files\Steam\steam.exe
.
R0 mnnkhhs;mnnkhhs;c:\windows\System32\drivers\uitjhi.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R2 gvohgndt;GEAR ASPI Filter Helper;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 253600]
R3 IRS1600L;Voicetracerxp.Sys Voice Tracer Communication driver;c:\windows\system32\Drivers\VoiceTracerxp.sys [2002-11-11 16640]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-04-08 40776]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2011-08-29 97552]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-08 1343400]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-04-01 242240]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-26 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [2007-11-28 589824]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-11-26 6650368]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-11-26 231936]
S3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [2010-01-25 245760]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S4 Micorsoft Windows Service;Micorsoft Windows Service;c:\users\Tanguy\AppData\Local\Temp\tmksoeev.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MICORSOFT_WINDOWS_SERVICE
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
gvohgndt
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-07-14 01:14 126464 ----a-w- c:\windows\System32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 07:55]
.
2012-04-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001Core.job
- c:\users\Tanguy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-14 00:19]
.
2012-04-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001UA.job
- c:\users\Tanguy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-14 00:19]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001Core.job
- c:\users\Tanguy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 09:47]
.
2012-04-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-696869605-3829081844-908571491-1001UA.job
- c:\users\Tanguy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-06 09:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 10.100.100.10 10.100.100.11
FF - ProfilePath - c:\users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\8dhsq5t6.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{338C5D66-6B92-40A7-A216-9830D2E54103} - (no file)
HKCU-Run-MxmLoiwi - c:\users\Tanguy\AppData\Local\eruveinu\mxmloiwi.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-696869605-3829081844-908571491-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:b0,97,85,9a,f8,02,1a,d5,aa,ca,37,48,56,06,c1,71,69,b3,c6,c8,f2,75,fb,
27,2e,eb,ca,fa,7b,8d,3f,0c,2e,a0,7e,f3,dd,07,38,32,59,6b,b5,c8,60,3e,9a,9d,\
"??"=hex:f6,37,fa,cc,f5,ce,b5,5f,37,5d,51,f0,8d,78,df,e1
.
[HKEY_USERS\S-1-5-21-696869605-3829081844-908571491-1001\Software\SecuROM\License information*]
"datasecu"=hex:6b,60,61,c6,96,d8,8f,72,dd,e6,31,b0,73,01,e9,40,86,95,4a,16,51,
ee,ee,2c,f0,c9,e1,c7,bb,df,f8,05,a0,68,20,71,f5,86,9d,29,d3,fa,70,8b,54,12,\
"rkeysecu"=hex:62,6c,8d,a2,6a,ac,09,b2,e5,73,43,9a,b3,bb,9a,45
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(304)
c:\program files\RocketDock\RocketDock.dll
c:\program files\WinSCP\DragExt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\conhost.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Heure de fin: 2012-04-09 03:28:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-09 02:28
ComboFix2.txt 2011-01-14 12:08
.
Avant-CF: 218 975 399 936 octets libres
Après-CF: 214 790 045 696 octets libres
.
- - End Of File - - 5F6CFE2CE59BB3DEF2BEA35D22A81E08
Utilisateur anonyme
9 avril 2012 à 04:49
9 avril 2012 à 04:49
desinstalle spybot il vaut pas un clou
============
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Folder::
c:\users\Tanguy\AppData\Local\eruveinu
c:\users\Tanguy\AppData\Roaming\Ung
c:\users\Tanguy\AppData\Roaming\Gesii
c:\users\Tanguy\AppData\Roaming\Haixla
c:\users\Tanguy\AppData\Roaming\Peate
Driver::
MICORSOFT_WINDOWS_SERVICE
Micorsoft Windows Service
NetSvc::
gvohgndt
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
============
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Folder::
c:\users\Tanguy\AppData\Local\eruveinu
c:\users\Tanguy\AppData\Roaming\Ung
c:\users\Tanguy\AppData\Roaming\Gesii
c:\users\Tanguy\AppData\Roaming\Haixla
c:\users\Tanguy\AppData\Roaming\Peate
Driver::
MICORSOFT_WINDOWS_SERVICE
Micorsoft Windows Service
NetSvc::
gvohgndt
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
tanguy76310
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
9 avril 2012 à 04:57
9 avril 2012 à 04:57
Je ne peux pas avoir accès à l'illustration pour le glisser/déposer ...
