A voir également:
- Problème avec live sécurity platinum
- Windows live mail - Télécharger - Mail
- Ai security avis - Forum Mobile
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Live fr ✓ - Forum Mail
37 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 16/08/2012 à 15:12
Modifié par Guillaume5188 le 16/08/2012 à 15:12
Bonjour mathy-03
En mode sans echec avec prise en charge réseau
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
En mode sans echec avec prise en charge réseau
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
superbarnis
Messages postés
4318
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
7 mai 2024
501
16 août 2012 à 14:57
16 août 2012 à 14:57
telecharge drweb installe sur un cle usb
ouvre l'ordi incrimine et clic sur la cle et laisse faire
ouvre l'ordi incrimine et clic sur la cle et laisse faire
voila le rapport (et merci de m'aider au fait =) )
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathy [Droits d'admin]
Mode: Recherche -- Date: 16/08/2012 15:43:07
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 036DFF98006D5B7386ACE5A12F3B707C (C:\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3139586007-1081452640-4032422523-1000[...]\RunOnce : 036DFF98006D5B7386ACE5A12F3B707C (C:\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\mathy\AppData\Local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> FOUND
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250827AS +++++
--- User ---
[MBR] 52493e11aaed1e0692949cbafb56e65d
[BSP] 0a0130fc1e7566745e78d6ab7b9944e9 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 226182 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 379dc06f33a6de084c780f0932a18fda
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3871 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Verdict?
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathy [Droits d'admin]
Mode: Recherche -- Date: 16/08/2012 15:43:07
¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 036DFF98006D5B7386ACE5A12F3B707C (C:\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3139586007-1081452640-4032422523-1000[...]\RunOnce : 036DFF98006D5B7386ACE5A12F3B707C (C:\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\mathy\AppData\Local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> FOUND
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250827AS +++++
--- User ---
[MBR] 52493e11aaed1e0692949cbafb56e65d
[BSP] 0a0130fc1e7566745e78d6ab7b9944e9 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 226182 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 379dc06f33a6de084c780f0932a18fda
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3871 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Verdict?
Utilisateur anonyme
16 août 2012 à 15:52
16 août 2012 à 15:52
Re
Relance Roguekiller option suppression et poste moi son rapport
Merci
@+
Relance Roguekiller option suppression et poste moi son rapport
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le deuxieme rapport
gueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathy [Droits d'admin]
Mode: Suppression -- Date: 16/08/2012 15:58:01
¤¤¤ Processus malicieux: 2 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 036DFF98006D5B7386ACE5A12F3B707C (C:\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\mathy\AppData\Local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> REMOVED
[ZeroAccess][FILE] n : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> REMOVED
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> REPLACED AT REBOOT (c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe)
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
gueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: mathy [Droits d'admin]
Mode: Suppression -- Date: 16/08/2012 15:58:01
¤¤¤ Processus malicieux: 2 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 036DFF98006D5B7386ACE5A12F3B707C (C:\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\mathy\AppData\Local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> REMOVED
[ZeroAccess][FILE] n : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\mathy\appdata\local\{654268fe-a3f6-0e25-0810-5c1cfc7f9286}\L --> REMOVED
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> REPLACED AT REBOOT (c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe)
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Utilisateur anonyme
16 août 2012 à 16:09
16 août 2012 à 16:09
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Utilisateur anonyme
16 août 2012 à 16:56
16 août 2012 à 16:56
Re
Passons à autre chose.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
c:\windows\system32\services.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Passons à autre chose.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
c:\windows\system32\services.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Utilisateur anonyme
16 août 2012 à 17:02
16 août 2012 à 17:02
Re
Il faut arrêter l'informatique ;-(
On renomme un fichier et non une extension de fichier dans ce cas présent.
Et d'ailleurs cette extension asdehi te dis quelque chose?
On avance;merci
@+
Il faut arrêter l'informatique ;-(
On renomme un fichier et non une extension de fichier dans ce cas présent.
Et d'ailleurs cette extension asdehi te dis quelque chose?
On avance;merci
@+
c'est peut etre stupide mais je n'y connais rien en informatique (je maitrise quelque bases mais basta)...Il me semblait bien que c'etais stupide ce que je demandais mais je souhaite pas planter mon ordi et c'est pas facile de depatouiller quand on y connais rien
alors sinon j'ai tester virus total j'ai quand meme une question (meme si elle est stupide ) quand tu me dis "et fait le pour chaque fichier ": quels fichiers, tous les fichiers contenus dans le dossier systems32
alors sinon j'ai tester virus total j'ai quand meme une question (meme si elle est stupide ) quand tu me dis "et fait le pour chaque fichier ": quels fichiers, tous les fichiers contenus dans le dossier systems32
Utilisateur anonyme
16 août 2012 à 17:19
16 août 2012 à 17:19
Re
non;
je n'ai pas pris le temps de modifier mon canned ;-(
Poste moi ce rapport de Virus total
Et ensuite réessaye ComboFix renommé
Merci
@+
non;
je n'ai pas pris le temps de modifier mon canned ;-(
Poste moi ce rapport de Virus total
Et ensuite réessaye ComboFix renommé
Merci
@+
SHA256:
d370021aecf0826cf3935467c09fbca0960ee0cd7f99fbf83d50fe204537e133
SHA1:
653e37bb2ae7df6bbe5f62aa0bd2566c684cc259
MD5:
8737764f4fd36d6808ee80578409c843
File size:
273.0 KB ( 279552 bytes )
File name:
services.exe
File type:
Win32 EXE
Detection ratio:
27 / 42
Analysis date:
2012-08-16 15:12:36 UTC ( 0 minute ago )
0
15
More details
Antivirus
Result
Update
AhnLab-V3
-
20120816
AntiVir
W32/Patched.UB
20120816
Antiy-AVL
Virus/Win32.ZAccess.gen
20120816
Avast
-
20120816
AVG
Patched_c.LYT
20120815
BitDefender
Trojan.Patched.Sirefef.C
20120816
ByteHero
-
20120814
CAT-QuickHeal
-
20120814
ClamAV
Trojan.Zeroaccess-496
20120816
Commtouch
-
20120816
Comodo
-
20120816
DrWeb
BackDoor.Maxplus.5220
20120816
Emsisoft
Trojan.Win32.Sirefef!IK
20120816
eSafe
Win32.Trojan
20120816
ESET-NOD32
Win32/Sirefef.FB.Gen
20120816
F-Prot
-
20120815
F-Secure
Virus:W32/ZeroAccess.B
20120816
Fortinet
W32/ZAccInf.B!tr
20120816
GData
Trojan.Patched.Sirefef.C
20120816
Ikarus
Trojan.Win32.Sirefef
20120816
Jiangmin
-
20120816
K7AntiVirus
Trojan
20120815
Kaspersky
Virus.Win32.ZAccess.m
20120816
McAfee
ZeroAccess.ds.gen.c
20120816
McAfee-GW-Edition
ZeroAccess.ds.gen.c
20120816
Microsoft
Virus:Win32/Sirefef.R
20120816
Norman
W32/ZAccess.JPR
20120816
nProtect
-
20120816
Panda
-
20120816
PCTools
Trojan.Zeroaccess
20120813
Rising
-
20120815
Sophos
Troj/ZAccInf-B
20120816
SUPERAntiSpyware
-
20120816
Symantec
Trojan.Zeroaccess!inf
20120816
TheHacker
Trojan/Sirefef.FB.gen
20120814
TotalDefense
-
20120816
TrendMicro
PTCH_ZACCESS.SLZ
20120816
TrendMicro-HouseCall
PTCH_ZACCESS.SLZ
20120816
VBA32
-
20120814
VIPRE
Win32.Malware!Drop
20120816
ViRobot
Win32.ZeroAccess.A
20120816
VirusBuster
-
20120816
Voila le rapport si tu comprend pas un truc dis moi je suis co sur le fo avec un autre ordi
d370021aecf0826cf3935467c09fbca0960ee0cd7f99fbf83d50fe204537e133
SHA1:
653e37bb2ae7df6bbe5f62aa0bd2566c684cc259
MD5:
8737764f4fd36d6808ee80578409c843
File size:
273.0 KB ( 279552 bytes )
File name:
services.exe
File type:
Win32 EXE
Detection ratio:
27 / 42
Analysis date:
2012-08-16 15:12:36 UTC ( 0 minute ago )
0
15
More details
Antivirus
Result
Update
AhnLab-V3
-
20120816
AntiVir
W32/Patched.UB
20120816
Antiy-AVL
Virus/Win32.ZAccess.gen
20120816
Avast
-
20120816
AVG
Patched_c.LYT
20120815
BitDefender
Trojan.Patched.Sirefef.C
20120816
ByteHero
-
20120814
CAT-QuickHeal
-
20120814
ClamAV
Trojan.Zeroaccess-496
20120816
Commtouch
-
20120816
Comodo
-
20120816
DrWeb
BackDoor.Maxplus.5220
20120816
Emsisoft
Trojan.Win32.Sirefef!IK
20120816
eSafe
Win32.Trojan
20120816
ESET-NOD32
Win32/Sirefef.FB.Gen
20120816
F-Prot
-
20120815
F-Secure
Virus:W32/ZeroAccess.B
20120816
Fortinet
W32/ZAccInf.B!tr
20120816
GData
Trojan.Patched.Sirefef.C
20120816
Ikarus
Trojan.Win32.Sirefef
20120816
Jiangmin
-
20120816
K7AntiVirus
Trojan
20120815
Kaspersky
Virus.Win32.ZAccess.m
20120816
McAfee
ZeroAccess.ds.gen.c
20120816
McAfee-GW-Edition
ZeroAccess.ds.gen.c
20120816
Microsoft
Virus:Win32/Sirefef.R
20120816
Norman
W32/ZAccess.JPR
20120816
nProtect
-
20120816
Panda
-
20120816
PCTools
Trojan.Zeroaccess
20120813
Rising
-
20120815
Sophos
Troj/ZAccInf-B
20120816
SUPERAntiSpyware
-
20120816
Symantec
Trojan.Zeroaccess!inf
20120816
TheHacker
Trojan/Sirefef.FB.gen
20120814
TotalDefense
-
20120816
TrendMicro
PTCH_ZACCESS.SLZ
20120816
TrendMicro-HouseCall
PTCH_ZACCESS.SLZ
20120816
VBA32
-
20120814
VIPRE
Win32.Malware!Drop
20120816
ViRobot
Win32.ZeroAccess.A
20120816
VirusBuster
-
20120816
Voila le rapport si tu comprend pas un truc dis moi je suis co sur le fo avec un autre ordi
Utilisateur anonyme
16 août 2012 à 17:45
16 août 2012 à 17:45
Re
Procède à un nouveau essai avec ComboFix renommé correctement
Merci
@+
Procède à un nouveau essai avec ComboFix renommé correctement
Merci
@+
Voila le rapport
ComboFix 12-08-16.01 - mathy 16/08/2012 17:56:17.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1629 [GMT 2:00]
Lancé depuis: c:\users\mathy\Desktop\ashedi.exe
AV: avast! antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ClickPotatoLite
c:\program files\ClickPotatoLite\bin\10.0.542.0\firefox\extensions\install.rdf
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.ico
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ClickPotatoLiteSA
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\users\mathy\AppData\Roaming\ClickPotatoLite
c:\users\mathy\AppData\Roaming\OfferBox
c:\users\mathy\AppData\Roaming\OfferBox\config.tmp
c:\users\mathy\AppData\Roaming\OfferBox\config.xml
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-16 au 2012-08-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-16 16:10 . 2012-08-16 16:13 -------- d-----w- c:\users\mathy\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-16 14:36 . 2012-08-16 15:51 -------- d-----w- C:\ComboFix
2012-08-16 13:37 . 2012-08-16 13:37 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-08-16 09:07 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 08:38 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-29 08:44 . 2012-08-14 09:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AA16106-BD7D-486A-AF6F-1F3D1FD03D56}\mpengine.dll
2012-06-05 16:47 . 2012-07-12 20:23 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 20:23 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 20:23 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 09:06 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 09:06 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 09:05 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 09:05 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 09:06 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 09:06 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 09:05 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 09:05 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 09:05 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-12 20:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 20:23 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 10:25 . 2009-10-02 16:47 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-19 08:48 . 2011-06-30 22:13 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
ComboFix 12-08-16.01 - mathy 16/08/2012 17:56:17.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1629 [GMT 2:00]
Lancé depuis: c:\users\mathy\Desktop\ashedi.exe
AV: avast! antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ClickPotatoLite
c:\program files\ClickPotatoLite\bin\10.0.542.0\firefox\extensions\install.rdf
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.ico
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ClickPotatoLiteSA
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\users\mathy\AppData\Roaming\ClickPotatoLite
c:\users\mathy\AppData\Roaming\OfferBox
c:\users\mathy\AppData\Roaming\OfferBox\config.tmp
c:\users\mathy\AppData\Roaming\OfferBox\config.xml
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-16 au 2012-08-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-16 16:10 . 2012-08-16 16:13 -------- d-----w- c:\users\mathy\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-16 14:36 . 2012-08-16 15:51 -------- d-----w- C:\ComboFix
2012-08-16 13:37 . 2012-08-16 13:37 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-08-16 09:07 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 08:38 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-29 08:44 . 2012-08-14 09:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AA16106-BD7D-486A-AF6F-1F3D1FD03D56}\mpengine.dll
2012-06-05 16:47 . 2012-07-12 20:23 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 20:23 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 20:23 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 09:06 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 09:06 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 09:05 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 09:05 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 09:06 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 09:06 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 09:05 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 09:05 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 09:05 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-12 20:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 20:23 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 10:25 . 2009-10-02 16:47 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-19 08:48 . 2011-06-30 22:13 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
oups desole sa s'est mal copier..
ComboFix 12-08-16.01 - mathy 16/08/2012 17:56:17.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1629 [GMT 2:00]
Lancé depuis: c:\users\mathy\Desktop\ashedi.exe
AV: avast! antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ClickPotatoLite
c:\program files\ClickPotatoLite\bin\10.0.542.0\firefox\extensions\install.rdf
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.ico
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ClickPotatoLiteSA
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\users\mathy\AppData\Roaming\ClickPotatoLite
c:\users\mathy\AppData\Roaming\OfferBox
c:\users\mathy\AppData\Roaming\OfferBox\config.tmp
c:\users\mathy\AppData\Roaming\OfferBox\config.xml
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-16 au 2012-08-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-16 16:10 . 2012-08-16 16:13 -------- d-----w- c:\users\mathy\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-16 14:36 . 2012-08-16 15:51 -------- d-----w- C:\ComboFix
2012-08-16 13:37 . 2012-08-16 13:37 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-08-16 09:07 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 08:38 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-29 08:44 . 2012-08-14 09:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AA16106-BD7D-486A-AF6F-1F3D1FD03D56}\mpengine.dll
2012-06-05 16:47 . 2012-07-12 20:23 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 20:23 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 20:23 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 09:06 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 09:06 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 09:05 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 09:05 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 09:06 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 09:06 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 09:05 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 09:05 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 09:05 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-12 20:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 20:23 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 10:25 . 2009-10-02 16:47 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-19 08:48 . 2011-06-30 22:13 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"Facebook Update"="c:\users\mathy\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-10-08 107864]
"Driver Manager"="c:\program files\Driver Manager\Driver Manager\DriverManager.exe" [2012-05-21 3513272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-10 1348904]
"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]
"Skytel"="Skytel.exe" [2008-06-25 1826816]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"MRT"="c:\windows\system32\MRT.exe" [2012-08-16 59884088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^mathy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\mathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^mathy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\mathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-14 12:12 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\System32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-16 c:\windows\Tasks\Extension de garantie-mathy.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-10-07 10:13]
.
2012-08-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139586007-1081452640-4032422523-1000Core.job
- c:\users\mathy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-17 21:34]
.
2012-08-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139586007-1081452640-4032422523-1000UA.job
- c:\users\mathy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-17 21:34]
.
2012-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 15:42]
.
2012-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 15:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=111020&tt=060612_5_&babsrc=HP_ss&mntrId=bc66a067000000000000002243335d3b
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
FF - ProfilePath - c:\users\mathy\AppData\Roaming\Mozilla\Firefox\Profiles\p8n96j79.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=webhp
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=111020&tt=060612_5_&babsrc=KW_ss&mntrId=bc66a067000000000000002243335d3b&q=
FF - user.js: general.useragent.extra.ludi - LUDI2
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111020&tt=060612_5_
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - bc66a067000000000000002243335d3b
FF - user.js: extensions.BabylonToolbar_i.hardId - bc66a067000000000000002243335d3b
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15506
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:34
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-[webwiz] - c:\progra~1\_WEBWI~1\WEBWIZ~1.EXE
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FsUsbExService.Exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\Packardbell\EcoBtn\EcoBtn.exe
c:\windows\system32\conime.exe
c:\program files\ATK Hotkey\LOSD.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\WDC.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\RtHDVCpl.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-08-16 18:21:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-16 16:20
.
Avant-CF: 61 236 191 232 octets libres
Après-CF: 59 269 820 416 octets libres
.
- - End Of File - - 804AA30DBE179CDEAA570E0623F1E92E
ComboFix 12-08-16.01 - mathy 16/08/2012 17:56:17.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1629 [GMT 2:00]
Lancé depuis: c:\users\mathy\Desktop\ashedi.exe
AV: avast! antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ClickPotatoLite
c:\program files\ClickPotatoLite\bin\10.0.542.0\firefox\extensions\install.rdf
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe
c:\programdata\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.ico
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ClickPotatoLiteSA
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\users\mathy\AppData\Roaming\ClickPotatoLite
c:\users\mathy\AppData\Roaming\OfferBox
c:\users\mathy\AppData\Roaming\OfferBox\config.tmp
c:\users\mathy\AppData\Roaming\OfferBox\config.xml
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-16 au 2012-08-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-16 16:10 . 2012-08-16 16:13 -------- d-----w- c:\users\mathy\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Invité\AppData\Local\temp
2012-08-16 16:10 . 2012-08-16 16:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-16 14:36 . 2012-08-16 15:51 -------- d-----w- C:\ComboFix
2012-08-16 13:37 . 2012-08-16 13:37 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-08-16 09:07 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 08:38 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-29 08:44 . 2012-08-14 09:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AA16106-BD7D-486A-AF6F-1F3D1FD03D56}\mpengine.dll
2012-06-05 16:47 . 2012-07-12 20:23 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 20:23 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 20:23 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 09:06 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 09:06 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 09:05 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 09:05 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 09:06 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 09:06 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 09:05 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 09:05 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 09:05 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-12 20:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 20:23 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 10:25 . 2009-10-02 16:47 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-19 08:48 . 2011-06-30 22:13 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"Facebook Update"="c:\users\mathy\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-10-08 107864]
"Driver Manager"="c:\program files\Driver Manager\Driver Manager\DriverManager.exe" [2012-05-21 3513272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-10 1348904]
"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]
"Skytel"="Skytel.exe" [2008-06-25 1826816]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"MRT"="c:\windows\system32\MRT.exe" [2012-08-16 59884088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^mathy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\mathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^mathy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\mathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-14 12:12 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\System32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-16 c:\windows\Tasks\Extension de garantie-mathy.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-10-07 10:13]
.
2012-08-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139586007-1081452640-4032422523-1000Core.job
- c:\users\mathy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-17 21:34]
.
2012-08-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139586007-1081452640-4032422523-1000UA.job
- c:\users\mathy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-17 21:34]
.
2012-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 15:42]
.
2012-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 15:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=111020&tt=060612_5_&babsrc=HP_ss&mntrId=bc66a067000000000000002243335d3b
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
FF - ProfilePath - c:\users\mathy\AppData\Roaming\Mozilla\Firefox\Profiles\p8n96j79.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=webhp
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=111020&tt=060612_5_&babsrc=KW_ss&mntrId=bc66a067000000000000002243335d3b&q=
FF - user.js: general.useragent.extra.ludi - LUDI2
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111020&tt=060612_5_
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - bc66a067000000000000002243335d3b
FF - user.js: extensions.BabylonToolbar_i.hardId - bc66a067000000000000002243335d3b
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15506
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:34
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-[webwiz] - c:\progra~1\_WEBWI~1\WEBWIZ~1.EXE
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FsUsbExService.Exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\Packardbell\EcoBtn\EcoBtn.exe
c:\windows\system32\conime.exe
c:\program files\ATK Hotkey\LOSD.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\WDC.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\RtHDVCpl.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-08-16 18:21:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-16 16:20
.
Avant-CF: 61 236 191 232 octets libres
Après-CF: 59 269 820 416 octets libres
.
- - End Of File - - 804AA30DBE179CDEAA570E0623F1E92E
Utilisateur anonyme
16 août 2012 à 18:41
16 août 2012 à 18:41
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.16.10
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
mathy :: PC-DE-MATHY [administrateur]
Protection: Désactivé
16/08/2012 19:15:54
mbam-log-2012-08-16 (19-15-54).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395567
Temps écoulé: 1 heure(s), 9 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Qoobox\Quarantine\C\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Desktop\RK_Quarantine\036DFF98006D5B7386ACE5A12F3B707C.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Desktop\RK_Quarantine\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Desktop\RK_Quarantine\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Downloads\installer_reader-fr-fr.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.08.16.10
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
mathy :: PC-DE-MATHY [administrateur]
Protection: Désactivé
16/08/2012 19:15:54
mbam-log-2012-08-16 (19-15-54).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395567
Temps écoulé: 1 heure(s), 9 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Qoobox\Quarantine\C\ProgramData\036DFF98006D5B7386ACE5A12F3B707C\036DFF98006D5B7386ACE5A12F3B707C.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Desktop\RK_Quarantine\036DFF98006D5B7386ACE5A12F3B707C.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Desktop\RK_Quarantine\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Desktop\RK_Quarantine\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathy\Downloads\installer_reader-fr-fr.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
16 août 2012 à 20:47
16 août 2012 à 20:47
Re
Pour vérifications diverses , fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications diverses , fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
16 août 2012 à 15:21
16 août 2012 à 15:27