MalwareBytes Anti Malware qui plante
Résolu/Fermé
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
-
9 avril 2013 à 21:19
Good bye Messages postés 105 Date d'inscription dimanche 15 mai 2011 Statut Membre Dernière intervention 30 octobre 2016 - 18 mai 2013 à 23:56
Good bye Messages postés 105 Date d'inscription dimanche 15 mai 2011 Statut Membre Dernière intervention 30 octobre 2016 - 18 mai 2013 à 23:56
A voir également:
- MalwareBytes Anti Malware qui plante
- Malwarebytes anti-malware gratuit francais pour windows 10 - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Réseaux sociaux
- Comment faire un anti-slash ? ✓ - Forum Programmation
12 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 10/04/2013 à 21:46
Modifié par Fish66 le 10/04/2013 à 21:46
Bonsoir,
Si tu continues à télécharger les cr@cks, soyez sure que la désinfection sera inutile et ça n'encourage pas les contributeurs de t'aider...
Tout d'abord, supprime les logiciels cr@ckés pour ne pas réinfecter ton PC.
====================================
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Si tu continues à télécharger les cr@cks, soyez sure que la désinfection sera inutile et ça n'encourage pas les contributeurs de t'aider...
Tout d'abord, supprime les logiciels cr@ckés pour ne pas réinfecter ton PC.
====================================
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 avril 2013 à 21:07
11 avril 2013 à 21:07
Bonsoir,
Un antivirus ne peut pas supprimer toutes les infections! :-)
Tu as une ancienne version d'Avast (v5), c'est la version 8 maintenat!
----------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* coche tout au tournevis (aide ici)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
En passant, me semble qu'avast laisse un peu tout passer non?
Un antivirus ne peut pas supprimer toutes les infections! :-)
Tu as une ancienne version d'Avast (v5), c'est la version 8 maintenat!
----------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* coche tout au tournevis (aide ici)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 9/04/2013 à 21:30
Modifié par Fish66 le 9/04/2013 à 21:30
Bonsoir,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
1
9 avril 2013 à 21:44
9 avril 2013 à 21:44
Salut,
Merci pour ta prise en charge
Pas la peine de me faire la moral avec les cr@ck je connais la chanson :p
Mais bon, j'ai pas les moyen de me payer tout les logiciels ou jeux que je souhaite.
Je pari qu'il faut que je le lance en mode suppression maintenant?
Au fait, faut que je change mes mots de passe après la désinfection?
Merci pour ta prise en charge
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : Alan [Droits d'admin] Mode : Recherche -- Date : 09/04/2013 21:42:19 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} ("C:\Users\Alan\AppData\Local\Temp\cisDFE6.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}) [x] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> G:\windows\system32\config\SOFTWARE -> G:\windows\system32\config\SYSTEM -> G:\Users\Default\NTUSER.DAT -> G:\Users\Default User\NTUSER.DAT -> G:\Users\L'ane\NTUSER.DAT -> G:\Documents and Settings\Default\NTUSER.DAT -> G:\Documents and Settings\Default User\NTUSER.DAT -> G:\Documents and Settings\Public\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 localhost 127.0.0.1 192.150.14.69 127.0.0.1 192.150.18.101 127.0.0.1 192.150.18.108 127.0.0.1 192.150.22.40 127.0.0.1 192.150.8.100 127.0.0.1 192.150.8.118 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.adobe.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++ --- User --- [MBR] ce2b80972ab8d36b21616c08f8bcf1f8 [BSP] 32c80e27ae2347f7c20f9e1757eb8efe : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 84405504 | Size: 197657 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 489207808 | Size: 238069 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 835380 | Size: 40797 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_09042013_214219.txt >> RKreport[1]_S_09042013_214219.txt
Pas la peine de me faire la moral avec les cr@ck je connais la chanson :p
Mais bon, j'ai pas les moyen de me payer tout les logiciels ou jeux que je souhaite.
Je pari qu'il faut que je le lance en mode suppression maintenant?
Au fait, faut que je change mes mots de passe après la désinfection?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 9/04/2013 à 22:05
Modifié par Fish66 le 9/04/2013 à 22:05
Re,
Oui, relance RogueKiller puis choisis "Suppression" ensuite "RAZ Host" et poste les deux rapports correspondants à ces 2 options
---------------------------
Tu vas lancer USBFix après et pas maintenant...
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Oui, relance RogueKiller puis choisis "Suppression" ensuite "RAZ Host" et poste les deux rapports correspondants à ces 2 options
---------------------------
Tu vas lancer USBFix après et pas maintenant...
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
1
9 avril 2013 à 22:09
9 avril 2013 à 22:09
Mode supression :
Mode host:
J'ai pas très bien compris pour USBfix, tu veux que je le lance?
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : Alan [Droits d'admin] Mode : Suppression -- Date : 09/04/2013 22:07:42 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} ("C:\Users\Alan\AppData\Local\Temp\cisDFE6.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}) [x] -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> G:\windows\system32\config\SOFTWARE -> G:\windows\system32\config\SYSTEM -> G:\Users\Default\NTUSER.DAT -> G:\Users\Default User\NTUSER.DAT -> G:\Users\L'ane\NTUSER.DAT -> G:\Documents and Settings\Default\NTUSER.DAT -> G:\Documents and Settings\Default User\NTUSER.DAT -> G:\Documents and Settings\Public\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 localhost 127.0.0.1 192.150.14.69 127.0.0.1 192.150.18.101 127.0.0.1 192.150.18.108 127.0.0.1 192.150.22.40 127.0.0.1 192.150.8.100 127.0.0.1 192.150.8.118 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.adobe.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++ --- User --- [MBR] ce2b80972ab8d36b21616c08f8bcf1f8 [BSP] 32c80e27ae2347f7c20f9e1757eb8efe : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 84405504 | Size: 197657 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 489207808 | Size: 238069 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 835380 | Size: 40797 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_09042013_220742.txt >> RKreport[1]_S_09042013_214219.txt ; RKreport[2]_S_09042013_220554.txt ; RKreport[3]_D_09042013_220742.txt
Mode host:
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : Alan [Droits d'admin] Mode : HOSTS RAZ -- Date : 09/04/2013 22:07:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> G:\windows\system32\config\SOFTWARE -> G:\windows\system32\config\SYSTEM -> G:\Users\Default\NTUSER.DAT -> G:\Users\Default User\NTUSER.DAT -> G:\Users\L'ane\NTUSER.DAT -> G:\Documents and Settings\Default\NTUSER.DAT -> G:\Documents and Settings\Default User\NTUSER.DAT -> G:\Documents and Settings\Public\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 localhost 127.0.0.1 192.150.14.69 127.0.0.1 192.150.18.101 127.0.0.1 192.150.18.108 127.0.0.1 192.150.22.40 127.0.0.1 192.150.8.100 127.0.0.1 192.150.8.118 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.adobe.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4]_H_09042013_220745.txt >> RKreport[1]_S_09042013_214219.txt ; RKreport[2]_S_09042013_220554.txt ; RKreport[3]_D_09042013_220742.txt ; RKreport[4]_H_09042013_220745.txt
J'ai pas très bien compris pour USBfix, tu veux que je le lance?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 avril 2013 à 22:37
9 avril 2013 à 22:37
Non, pas maintenant..
------------------
Lance maintenant mbam, supprime ce qu'il trouve puis poste le rapport..
--------------------
S'il plante encore fais ceci stp :
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
A demain et bonne nuit
@+
------------------
Lance maintenant mbam, supprime ce qu'il trouve puis poste le rapport..
--------------------
S'il plante encore fais ceci stp :
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
A demain et bonne nuit
@+
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
1
10 avril 2013 à 20:36
10 avril 2013 à 20:36
Bonjour,
bon j'avance un peu...
J'ai identifier ou bloquait MBAM.
Il bloque sur un cr@ck que j'ai installer. C'est adobe elements 11 (C:\Program Files (x86)\Adobe\Elements 11 Organizer) .
Je sais ce n'est pas bien de télécharger de cr@ck mais comme précisé sur le dessus je n'ai vraiment pas les moyens de me payer un logiciel à ce prix.
Dès que j'essai de le supprimer ça plante.
J'ai également essayer en mode sans échec avec zhpfix mais ça plante toujours....
Donc je crois que ma seul solution reste le live CD de désinfection (si je ne me trompe pas il en existe un?).
bon j'avance un peu...
J'ai identifier ou bloquait MBAM.
Il bloque sur un cr@ck que j'ai installer. C'est adobe elements 11 (C:\Program Files (x86)\Adobe\Elements 11 Organizer) .
Je sais ce n'est pas bien de télécharger de cr@ck mais comme précisé sur le dessus je n'ai vraiment pas les moyens de me payer un logiciel à ce prix.
Dès que j'essai de le supprimer ça plante.
J'ai également essayer en mode sans échec avec zhpfix mais ça plante toujours....
Donc je crois que ma seul solution reste le live CD de désinfection (si je ne me trompe pas il en existe un?).
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
1
10 avril 2013 à 22:19
10 avril 2013 à 22:19
Merci!
Ok je vais évité de télécharger des cr@cks!
Merci en tout cas pour ton aide!
Donc voilà
En passant, me semble qu'avast laisse un peu tout passer non?
Ok je vais évité de télécharger des cr@cks!
Merci en tout cas pour ton aide!
Donc voilà
ComboFix 13-04-10.02 - Alan 10/04/2013 22:04:20.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4061.2508 [GMT 2:00]
Lancé depuis: c:\users\Alan\Desktop\truc.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Alan\AppData\Roaming\app
c:\users\Alan\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Alan\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\windows\Fonts\NfoViewer.ttf
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-10 au 2013-04-10 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-10 20:13 . 2013-04-10 20:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-10 18:14 . 2013-04-10 18:14 -------- d-----w- c:\program files (x86)\Unlocker
2013-04-09 20:22 . 2013-04-09 20:35 -------- d-----w- C:\UsbFix
2013-04-09 19:05 . 2013-04-09 19:05 36680 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2013-04-08 22:32 . 2013-04-08 22:32 -------- d-----w- c:\users\Alan\AppData\Roaming\Malwarebytes
2013-04-08 22:32 . 2013-04-08 22:32 -------- d-----w- c:\programdata\Malwarebytes
2013-04-08 22:32 . 2013-04-08 22:32 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-08 22:32 . 2012-12-14 14:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-08 16:36 . 1999-11-12 03:11 183808 ----a-w- c:\windows\SysWow64\BDEADMIN.CPL
2013-04-08 16:36 . 1999-01-20 03:01 210032 ----a-w- c:\windows\SysWow64\DBCLIENT.DLL
2013-04-08 16:36 . 2013-04-08 16:36 -------- d-----w- c:\program files (x86)\Common Files\Borland Shared
2013-04-08 16:35 . 2013-04-08 16:38 -------- d-----w- c:\program files (x86)\ZebHelpProcess
2013-04-07 21:34 . 2013-04-09 19:14 -------- d-----w- C:\ZHP
2013-04-07 21:34 . 2013-04-09 19:14 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-04-05 23:11 . 2013-04-05 23:11 -------- d-----w- c:\programdata\SoftSafe
2013-04-05 23:11 . 2013-04-05 23:11 -------- d-----w- c:\programdata\InstallMate
2013-04-04 18:53 . 2013-04-04 18:53 -------- d-----w- c:\program files\nodejs
2013-04-04 09:01 . 2005-05-22 08:41 438272 ----a-w- c:\windows\system32\cmcs21.ocx
2013-04-04 09:01 . 2013-04-04 09:57 -------- d-----w- c:\program files (x86)\FRoG Creator
2013-04-04 08:35 . 2013-04-06 15:55 -------- d-----w- c:\users\Alan\AppData\Roaming\VMware
2013-04-04 08:34 . 2013-04-04 08:34 -------- d-----w- c:\users\Alan\AppData\Local\VMware
2013-04-04 08:26 . 2013-04-04 08:36 -------- d-----w- c:\programdata\VMware
2013-04-04 08:26 . 2012-07-06 10:19 47768 ----a-w- c:\windows\system32\drivers\hcmon.sys
2013-04-04 08:23 . 2013-04-04 08:23 -------- d-----w- c:\program files (x86)\Common Files\VMware
2013-04-04 08:23 . 2013-04-04 08:23 -------- d-----w- c:\program files (x86)\VMware
2013-04-01 18:31 . 2013-04-01 18:31 -------- d-----w- c:\users\Alan\AppData\Roaming\Unity
2013-04-01 18:20 . 2013-04-01 18:20 -------- d-----w- c:\users\Alan\AppData\Local\Unity
2013-04-01 18:08 . 2013-04-10 18:31 -------- d-----r- c:\users\Alan\Dropbox
2013-04-01 18:05 . 2013-04-10 18:31 -------- d-----w- c:\users\Alan\AppData\Roaming\Dropbox
2013-04-01 13:11 . 2013-04-01 13:11 -------- d-----w- c:\users\Alan\AppData\Roaming\Wargaming.net
2013-04-01 11:39 . 2013-04-03 21:12 -------- d-----w- c:\program files (x86)\World_of_Tanks
2013-03-28 14:34 . 2013-04-10 19:55 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ADFDE64C-9E1E-4CF9-8D13-B55EC7F2B151}\offreg.dll
2013-03-26 18:46 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-03-26 18:46 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-03-26 18:46 . 2013-03-19 04:50 9311288 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ADFDE64C-9E1E-4CF9-8D13-B55EC7F2B151}\mpengine.dll
2013-03-26 18:36 . 2013-03-26 18:36 -------- d-----w- c:\windows\system32\SPReview
2013-03-26 18:35 . 2013-03-26 18:35 -------- d-----w- c:\windows\system32\EventProviders
2013-03-26 18:33 . 2013-03-26 18:33 -------- d-----w- c:\program files\Microsoft Silverlight
2013-03-26 18:33 . 2013-03-26 18:33 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2013-03-26 09:41 . 2013-02-12 14:02 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-24 22:01 . 2000-12-05 22:00 209608 ----a-w- c:\windows\SysWow64\tabctl32.ocx
2013-03-24 22:01 . 2013-03-24 22:01 -------- d-----w- c:\program files (x86)\Havij
2013-03-23 21:15 . 2013-03-23 21:15 -------- d-----w- c:\users\Alan\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2013-03-23 21:08 . 2013-03-23 21:08 -------- d-----w- c:\windows\system32\Macromed
2013-03-23 21:08 . 2013-03-23 21:08 -------- d-----w- c:\programdata\ALM
2013-03-23 21:02 . 2013-03-23 21:02 -------- d-----w- C:\adobeTemp
2013-03-23 15:21 . 2013-03-23 15:28 -------- d-----w- c:\program files (x86)\Cities XL 2012
2013-03-23 15:20 . 2013-03-23 15:20 -------- d-----w- c:\users\Alan\AppData\Local\Focus Home Interactive
2013-03-23 15:19 . 2013-03-23 15:19 -------- d-----w- c:\program files (x86)\Focus Home Interactive
2013-03-21 12:54 . 2013-03-21 12:54 -------- d-----w- c:\program files (x86)\CamStudio 2.7
2013-03-20 14:16 . 1980-01-09 23:00 100000 ----a-w- c:\windows\system32\msvcr71.dll
2013-03-19 21:23 . 2013-03-20 15:25 -------- d-----w- c:\program files (x86)\Origin Games
2013-03-19 21:23 . 2013-03-20 15:01 -------- d-----w- c:\users\Alan\AppData\Roaming\Origin
2013-03-19 21:23 . 2013-03-19 21:23 -------- d-----w- c:\users\Alan\AppData\Local\Origin
2013-03-19 21:19 . 2013-03-30 16:39 -------- d-----w- c:\programdata\Electronic Arts
2013-03-19 21:19 . 2013-03-30 16:26 -------- d-----w- c:\program files (x86)\Origin
2013-03-19 15:31 . 2013-03-19 15:31 -------- d-----w- c:\program files (x86)\Cheat Engine 6.2
2013-03-19 12:31 . 2013-03-30 16:39 -------- d-----w- c:\programdata\Origin
2013-03-18 13:57 . 2013-03-06 23:33 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-18 13:57 . 2013-03-06 23:33 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 19:58 . 2013-03-11 18:18 29 ----a-w- c:\windows\SysWow64\TempWmicBatchFile.bat
2013-03-26 18:47 . 2013-01-21 23:07 72013344 ----a-w- c:\windows\system32\MRT.exe
2013-03-11 22:12 . 2013-03-09 23:20 165232 ---ha-w- c:\users\Alan\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2013-03-06 23:33 . 2013-01-16 21:53 70992 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2013-01-16 21:52 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2010-12-09 22:41 68920 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2010-12-09 22:41 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2010-12-09 22:41 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2010-12-09 22:41 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2010-12-09 22:41 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2013-01-16 21:52 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-02-07 13:01 . 2013-02-07 13:01 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-01-26 10:56 . 2013-01-26 10:56 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2013-01-24 22:32 . 2013-01-24 22:32 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2013-01-24 22:32 . 2013-01-24 22:32 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2013-01-24 22:32 . 2013-01-24 22:32 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2013-01-21 22:56 . 2013-01-21 22:56 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-01-21 22:56 . 2013-01-21 22:56 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-01-21 22:56 . 2013-01-21 22:56 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2013-01-21 22:56 . 2013-01-21 22:56 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-01-21 22:56 . 2013-01-21 22:56 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-01-21 22:56 . 2013-01-21 22:56 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2013-01-21 22:56 . 2013-01-21 22:56 65024 ----a-w- c:\windows\system32\pngfilt.dll
2013-01-21 22:56 . 2013-01-21 22:56 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-01-21 22:56 . 2013-01-21 22:56 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-01-21 22:56 . 2013-01-21 22:56 49664 ----a-w- c:\windows\system32\imgutil.dll
2013-01-21 22:56 . 2013-01-21 22:56 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-01-21 22:56 . 2013-01-21 22:56 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-01-21 22:56 . 2013-01-21 22:56 367104 ----a-w- c:\windows\SysWow64\html.iec
2013-01-21 22:56 . 2013-01-21 22:56 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-01-21 22:56 . 2013-01-21 22:56 267776 ----a-w- c:\windows\system32\ieaksie.dll
2013-01-21 22:56 . 2013-01-21 22:56 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-01-21 22:56 . 2013-01-21 22:56 222208 ----a-w- c:\windows\system32\msls31.dll
2013-01-21 22:56 . 2013-01-21 22:56 197120 ----a-w- c:\windows\system32\msrating.dll
2013-01-21 22:56 . 2013-01-21 22:56 163840 ----a-w- c:\windows\system32\ieakui.dll
2013-01-21 22:56 . 2013-01-21 22:56 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2013-01-21 22:56 . 2013-01-21 22:56 160256 ----a-w- c:\windows\system32\ieakeng.dll
2013-01-21 22:56 . 2013-01-21 22:56 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2013-01-21 22:56 . 2013-01-21 22:56 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-01-21 22:56 . 2013-01-21 22:56 149504 ----a-w- c:\windows\system32\occache.dll
2013-01-21 22:56 . 2013-01-21 22:56 145920 ----a-w- c:\windows\system32\iepeers.dll
2013-01-21 22:56 . 2013-01-21 22:56 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-01-21 22:56 . 2013-01-21 22:56 12288 ----a-w- c:\windows\system32\mshta.exe
2013-01-21 22:56 . 2013-01-21 22:56 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2013-01-21 22:56 . 2013-01-21 22:56 114176 ----a-w- c:\windows\system32\admparse.dll
2013-01-21 22:56 . 2013-01-21 22:56 111616 ----a-w- c:\windows\system32\iesysprep.dll
2013-01-21 22:56 . 2013-01-21 22:56 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-01-21 22:56 . 2013-01-21 22:56 10752 ----a-w- c:\windows\system32\msfeedssync.exe
2013-01-21 22:56 . 2013-01-21 22:56 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2013-01-21 22:56 . 2013-01-21 22:56 89088 ----a-w- c:\windows\system32\ie4uinit.exe
2013-01-21 22:56 . 2013-01-21 22:56 85504 ----a-w- c:\windows\system32\iesetup.dll
2013-01-21 22:56 . 2013-01-21 22:56 82432 ----a-w- c:\windows\system32\icardie.dll
2013-01-21 22:56 . 2013-01-21 22:56 76800 ----a-w- c:\windows\system32\tdc.ocx
2013-01-21 22:56 . 2013-01-21 22:56 534528 ----a-w- c:\windows\system32\ieapfltr.dll
2013-01-21 22:56 . 2013-01-21 22:56 452608 ----a-w- c:\windows\system32\dxtmsft.dll
2013-01-21 22:56 . 2013-01-21 22:56 448512 ----a-w- c:\windows\system32\html.iec
2013-01-21 22:56 . 2013-01-21 22:56 403248 ----a-w- c:\windows\system32\iedkcs32.dll
2013-01-21 22:56 . 2013-01-21 22:56 39936 ----a-w- c:\windows\system32\iernonce.dll
2013-01-21 22:56 . 2013-01-21 22:56 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-01-21 22:56 . 2013-01-21 22:56 30720 ----a-w- c:\windows\system32\licmgr10.dll
2013-01-21 22:56 . 2013-01-21 22:56 282112 ----a-w- c:\windows\system32\dxtrans.dll
2013-01-21 22:56 . 2013-01-21 22:56 249344 ----a-w- c:\windows\system32\webcheck.dll
2013-01-21 22:56 . 2013-01-21 22:56 165888 ----a-w- c:\windows\system32\iexpress.exe
2013-01-21 22:56 . 2013-01-21 22:56 160256 ----a-w- c:\windows\system32\wextract.exe
2013-01-21 22:56 . 2013-01-21 22:56 103936 ----a-w- c:\windows\system32\inseng.dll
2013-01-17 00:28 . 2010-12-09 22:41 273840 ------w- c:\windows\system32\MpSigStub.exe
.
[code]<pre>
c:\program files (x86)\FRoG Creator\FRoG Creator Assistant .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12 130736 ----a-w- c:\users\Alan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12 130736 ----a-w- c:\users\Alan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12 130736 ----a-w- c:\users\Alan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-28 39408]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 44544]
"AdobeBridge"="" [N/A]
"ShowBatteryBar"="c:\program files\BatteryBar\ShowBatteryBar.exe" [2009-05-28 89600]
"Dashlane"="c:\users\Alan\AppData\Roaming\Dashlane\Dashlane.exe" [2013-04-02 262144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"TUSBSleepChargeSrv"="%ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe" [N/A]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-08-17 1294136]
"TRCMan"="c:\program files (x86)\TOSHIBA\TRCMan\TRCMan.exe" [2009-07-21 701752]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2013-03-06 4767304]
"gbrspcontrol"="c:\program files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" [2013-01-15 1851088]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"BlueStacks Agent"="c:\program files (x86)\BlueStacks\HD-Agent.exe" [2013-02-15 601976]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\Alan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Alan\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
R1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [x]
R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
R3 aswVmm;aswVmm; [x]
R3 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\CyberGhost VPN\CGVPNCliService.exe [2012-04-26 2438696]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2012-12-21 17480]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2012-12-21 9800]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-05-26 174680]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [2013-04-09 36680]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2013-01-16 1255736]
S0 aswRvrt;aswRvrt; [x]
S0 hotcore3;Hotcore helper;c:\windows\system32\DRIVERS\hotcore3.sys [2008-12-13 37392]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2012-08-10 56336]
S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [2009-06-29 34880]
S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [2009-06-29 14784]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-07-24 482384]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-02-07 283200]
S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [2012-09-17 171600]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [2013-02-15 71032]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [2013-02-15 384888]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 CLPSLauncher;COMODO LPS Launcher;c:\program files (x86)\Common Files\COMODO\launcher_service.exe [2013-02-14 70352]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 CronService;Cron Service for Prey;c:\prey\platform\windows\cronsvc.exe [2012-11-28 23552]
S2 GeekBuddyRSP;GeekBuddyRSP Service;c:\program files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2013-01-15 1851088]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-08-25 116104]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-09-03 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2012-07-06 856728]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2009-05-19 14848]
S3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-24 6656]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 16:08 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-389067262-918227293-647279046-1000Core.job
- c:\users\Alan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-04 14:31]
.
2013-04-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-389067262-918227293-647279046-1000UA.job
- c:\users\Alan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-04 14:31]
.
2013-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-09 22:27]
.
2013-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-09 22:27]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 133840 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12 164016 ----a-w- c:\users\Alan\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12 164016 ----a-w- c:\users\Alan\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12 164016 ----a-w- c:\users\Alan\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12 164016 ----a-w- c:\users\Alan\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2009-08-25 1050000]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [N/A]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [N/A]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 16334368]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-03 7982112]
"SmoothView"="c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe" [N/A]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [N/A]
"HSON"="c:\program files (x86)\TOSHIBA\TBS\HSON.exe" [N/A]
"00TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [N/A]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"SmartFaceVWatcher"="c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [N/A]
"Teco"="c:\program files (x86)\TOSHIBA\TECO\Teco.exe" [N/A]
"TosWaitSrv"="c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe" [N/A]
"HDMICtrlMan"="c:\program files (x86)\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [N/A]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-08-25 134032]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://fr.yahoo.com?fr=fp-comodo
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{40354A83-504E-4611-ACAE-3D137F6F595E} - {40354A83-504E-4611-ACAE-3D137F6F595E} - c:\users\Alan\AppData\Roaming\Dashlane\ie\Dashlanei.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-389067262-918227293-647279046-1000\Software\SecuROM\License information*]
"datasecu"=hex:01,e1,84,c5,56,ad,ba,15,bb,df,73,4b,cf,70,75,fd,48,39,ac,72,d8,
ff,42,75,6c,56,ff,6b,50,df,82,ca,53,82,f8,2c,64,40,41,44,a0,2b,b2,81,61,a7,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\SOFTWARE\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-10 22:16:19
ComboFix-quarantined-files.txt 2013-04-10 20:16
.
Avant-CF: 26 901 929 984 octets libres
Après-CF: 28 380 262 400 octets libres
.
- - End Of File - - 2B8B1D841D390E8E4130F6FB95C357B8
En passant, me semble qu'avast laisse un peu tout passer non?
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
1
Modifié par Good bye le 11/04/2013 à 21:31
Modifié par Good bye le 11/04/2013 à 21:31
Bonsoir,
Non non je suis bien en version 8 avec avast ;)
http://cjoint.com/13av/CDlvEoCFfJ5.htm
Non non je suis bien en version 8 avec avast ;)
http://cjoint.com/13av/CDlvEoCFfJ5.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 11/04/2013 à 22:08
Modifié par Fish66 le 11/04/2013 à 22:08
Re,
1/
Supprime le logiciel ci-dessus stp
2/
Fais attention aux logiciels qui proviennent du P2P
--------------------------
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
OPT:O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
OPT:O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-389067262-918227293-647279046-1000\..\Run: [AdobeBridge] Clé orpheline
O43 - CFD: 06/04/2013 - 01:11:47 - [1,050] ----D C:\ProgramData\InstallMate
O61 - LFC: 08/04/2013 - 23:42:47 ---A- C:\Users\Alan\AppData\Roaming\Azureus\net\pm_3215.dat [24262]
O61 - LFC: 09/04/2013 - 17:41:51 ---A- C:\Users\Alan\AppData\Roaming\Azureus\dht\contacts.dat [548]
O61 - LFC: 09/04/2013 - 17:41:51 ---A- C:\Users\Alan\AppData\Roaming\Azureus\stats\2013\04\08.dat [12351]
O61 - LFC: 09/04/2013 - 17:41:52 ---A- C:\Users\Alan\AppData\Roaming\Azureus\dht\diverse.dat [21]
O61 - LFC: 09/04/2013 - 17:42:08 ---A- C:\Users\Alan\AppData\Roaming\Azureus\dht\addresses.dat [158]
O61 - LFC: 09/04/2013 - 17:46:23 ---A- C:\Users\Alan\AppData\Roaming\Azureus\stats\2013\04\09.dat [87]
C:\ProgramData\InstallMate
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
3/
Avast 5 existe encore :
2013-03-06 23:32 133840 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
--------------------------------------
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
4/
Fais la mise à jour de ton windows stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
C:\Users\Alan\Desktop\Illu\Keygen.X-Force\xf-mccs6.exe
Supprime le logiciel ci-dessus stp
2/
Fais attention aux logiciels qui proviennent du P2P
--------------------------
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
OPT:O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
OPT:O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-389067262-918227293-647279046-1000\..\Run: [AdobeBridge] Clé orpheline
O43 - CFD: 06/04/2013 - 01:11:47 - [1,050] ----D C:\ProgramData\InstallMate
O61 - LFC: 08/04/2013 - 23:42:47 ---A- C:\Users\Alan\AppData\Roaming\Azureus\net\pm_3215.dat [24262]
O61 - LFC: 09/04/2013 - 17:41:51 ---A- C:\Users\Alan\AppData\Roaming\Azureus\dht\contacts.dat [548]
O61 - LFC: 09/04/2013 - 17:41:51 ---A- C:\Users\Alan\AppData\Roaming\Azureus\stats\2013\04\08.dat [12351]
O61 - LFC: 09/04/2013 - 17:41:52 ---A- C:\Users\Alan\AppData\Roaming\Azureus\dht\diverse.dat [21]
O61 - LFC: 09/04/2013 - 17:42:08 ---A- C:\Users\Alan\AppData\Roaming\Azureus\dht\addresses.dat [158]
O61 - LFC: 09/04/2013 - 17:46:23 ---A- C:\Users\Alan\AppData\Roaming\Azureus\stats\2013\04\09.dat [87]
C:\ProgramData\InstallMate
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
3/
Avast 5 existe encore :
2013-03-06 23:32 133840 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
--------------------------------------
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
4/
Fais la mise à jour de ton windows stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
1
18 mai 2013 à 12:35
18 mai 2013 à 12:35
Salut Fish,
désolé j'avais laisser un peut tomber la désinfection...
Mais bon je suis toujours infecté.
Mon zhp https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130518_l6o12w6n9n12
J'ai tenter un malware byte qui me trouve deux infection mais plante toujours sur adobe élément 11 (cr@ck donc faut que j'arrête avec ça...).
Mon ordi plante souvent et en mode normal il m'affiche 80 processus or quand je compte il n'y en a que 30 ou 40....
Merci à toi!
ps: je suis en mode sans echec avec prise en charge réseau.
désolé j'avais laisser un peut tomber la désinfection...
Mais bon je suis toujours infecté.
Mon zhp https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130518_l6o12w6n9n12
J'ai tenter un malware byte qui me trouve deux infection mais plante toujours sur adobe élément 11 (cr@ck donc faut que j'arrête avec ça...).
Mon ordi plante souvent et en mode normal il m'affiche 80 processus or quand je compte il n'y en a que 30 ou 40....
Merci à toi!
ps: je suis en mode sans echec avec prise en charge réseau.
Good bye
Messages postés
105
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
30 octobre 2016
1
Modifié par Good bye le 18/05/2013 à 23:58
Modifié par Good bye le 18/05/2013 à 23:58
Bon j'ai avancer un peux....
OTL.txt
Extras.txt
RKrepor1_S_18052013_222048.txt
RKreport2_D_18052013_222129.txt
ComboFix.txt
Merci à toi pour ce que tu fais et désolé de mon temps de réponse très long....
OTL.txt
Extras.txt
RKrepor1_S_18052013_222048.txt
RKreport2_D_18052013_222129.txt
ComboFix.txt
Merci à toi pour ce que tu fais et désolé de mon temps de réponse très long....
