Sujet Précédent Sujet Suivant

Malwares resistants aux antimalwares

Fermé
mad user - 22 nov. 2014 à 01:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2014 à 17:57
Bonjour les copains et copines.

Merci d'avance pour les réponses apportées.

Voilà... J'ai formaté, pour la 1ère fois mon pc en 4 ans, il y a 2 jours car il était blindé de virus (mais il a bien fonctionné pendant ces 4 dernières années jusqu'à il y a 1semaine et tout cela sans antivirus^^).
Après cela j'ai réinstallé 3logiciels communs et un jeu bien connu en crack...
En récompense on m'a bien "repourri" mon pc.
Rien qu'en ce laps de temps j'ai supprimé plus de 1000 fichiers infectés.
J'ai tout fait pour supprimer ces virus, malwares et autres, mais rien n'y fait.
J'ai utilisé Malwarebytes, Roguekiller, Adwcleaner, Combofix et des antivirus comme Avast pour diagnostiquer et supprimer toute cette malveillance (toolbar, searchengine, trojan et autres logiciels espions) mais j'en suis toujours au même point.
Qui plus est le jeu que j'ai installé est impossible à supprimer dans les programmes.
J'ai même supprimé manuellement dans le registre les clés des dit logiciels.
Tout cela je l'ai réalisé en mode sans échec car de toute façon en démarrage normale mon pc est inexploitable...
Je veux me briser les os contre un mur tellement ça me rend fou!!
S'il vous plait si certains d'entre vous ont des solutions...je prends!!
Merci encore

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 633
22 nov. 2014 à 01:50
Salut,

1000 fichiers infectés par quoi ?
0
Réponse 2 / 12
mad user
22 nov. 2014 à 01:59
lol...1ère réponse rapide :DD
bah...infectés très probablement par les nouveaux logiciels que j'ai installé^^
comme je l'ai dit précédemment, ainsi que le jeu en crack.

Enfin...non pas les logiciels que j'ai choisis mais des malwares qui était dans le pack d'installation..
0
Réponse 3 / 12
mad user
22 nov. 2014 à 02:01
mais je n'ai pas sauvegardé les multiples rapports de suppression des antimalwares... :s
0
Réponse 4 / 12
mad user
22 nov. 2014 à 02:03
Quoiqu'il en soit même après cela et redémarrage le pc continue de ramer et les antimalwares téléchargés signalent de nouveaux fichiers suspicieux.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 633
Modifié par Malekal_morte- le 22/11/2014 à 02:05
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 6 / 12
mad user
22 nov. 2014 à 02:10
Thanks
de toute façon je lâche pas l'affaire, je viens d'y passer mon dredi soir et j'y serais encore demain jpense..
0
Réponse 7 / 12
mad user
22 nov. 2014 à 02:17
Si j'ai trouvés des rapports mais ils sont interminables^^
est ce que je les colle ici??
0
Réponse 8 / 12
mad user
22 nov. 2014 à 02:58
Voilà les seuls rapports que j'ai trouvés sont ceux de adw et combofix, et cela n'est qu'une partie infime du listing de fichiers indésirables

# AdwCleaner v4.101 - Rapport créé le 21/11/2014 à 20:06:55
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PROPRIETAIRE - PC-TOSHIBA
# Exécuté depuis : D:\Users\Al\Downloads\adwcleaner_4.101.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Tbccint
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\LocalLow\Tbccint
Fichier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\1tqo23q9.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Tbccint
Clé Présente : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA5E6FE0-50E2-49EE-9107-58C24B6AAB54}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFA374E-8023-400E-AE63-DC5A68B0020C}
Clé Présente : HKCU\Software\Tbccint
Clé Présente : HKCU\Software\Tbccint_HKLM
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA5E6FE0-50E2-49EE-9107-58C24B6AAB54}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFA374E-8023-400E-AE63-DC5A68B0020C}
Clé Présente : [x64] HKCU\Software\Tbccint
Clé Présente : [x64] HKCU\Software\Tbccint_HKLM
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3A1209A4-8568-40F0-9B5E-4A06A2A06417}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3329621
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v33.1.1 (x86 fr)

[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000082.isPlayDisplay", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000082.state", "{\"state\":\"stopped\",\"text\":\"1.FM Dance\",\"description\":\"1.FM Dance\",\"url\":\"mms://dance.1.fm/energydance128k?MSWMExt=.asf\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_TMP_city", "BOULOGNE-BILLANCOURT");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_TMP_country", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_country", "FRANCE");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_locId", "FRXX0281");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_location", "Boulogne-Billancourt, 92, France");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_region", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_temp_dis", "c");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.1000234.TWC_wind_dis", "kmh");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FF19Solved", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FirstTime", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.FirstTimeFF3", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.RestartDialogFirstTime", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.RestartDialogShouldDisplay", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.UserID", "UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.addressBarTakeOverEnabledInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.appOptions", "{}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.countryCode", "FR");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.defaultSearch", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.dum", "2");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.enableAlerts", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.enableSearchFromAddressBar", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.firstTimeDialogOpened", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundError", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundErrorByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fixPageNotFoundErrorInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.fullUserID", "UN14639540796684304.IN.20141120010721");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.homepageuserchanged", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installDate", "20/11/2014 01:07:22");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installId", "dm");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installSessionId", "bc88817e-2060-4aea-aca8-65ba88b2a56b");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installSp", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installType", "clientconnectnsisintegration");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installUsage", "2014-11-20T04:07:34.2597746+03:00");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installUsageEarly", "2014-11-20T04:07:33.0117666+03:00");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.installerVersion", "1.11.0.11");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isCheckedStartAsHidden", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://www.trovi.com/?gd=&ctid=CT3329621&octid=CT3329621&ISID=ISID_ID&SearchSource=15&CUI=UN14639540796684304&Lay=1&UM=4[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.lastVersion", "10.35.0.503");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.gizmodo.fr%2F2014%2F08%2F12%2F10-logiciels-anti-malwares-test.html\",\"EB_MAIN_FRAME_TIT[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.openThankYouPage", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.openUninstallPage", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.originalHomepage", "hxxp://ggogle.fr");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.performedDomainChangesMigration", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.revertSettingsEnabled", "@searchrevert@");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.search.searchAppId", "130444626818257041");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.search.searchCount", "0");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchInNewTabEnabledByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchInNewTabEnabledInHidden", "true");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchRevert", "@searchrevert@");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchSuggestEnabledByUser", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchUninstallUserMode", "4");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.searchUserMode", "4");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3329621\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BSPlayerControlBarB.OurToolbar.com//xpi\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BS Player ControlBar B \"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_Configuration_lastUpdate", "1416528453010");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1416442053607");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_appsMetadata_lastUpdate", "1416442052835");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1416442053162");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1416442051946");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1416442053521");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_login_10.35.0.3_lastUpdate", "1416542040798");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_login_10.35.0.503_lastUpdate", "1416586097205");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1416442053459");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_searchAPI_lastUpdate", "1416528452656");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_serviceMap_lastUpdate", "1416528451757");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_toolbarContextMenu_lastUpdate", "1416442053201");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_toolbarSettings_lastUpdate", "1416586097496");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.serviceLayer_services_translation_lastUpdate", "1416528454671");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.settingsINI", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.shouldFirstTimeDialog", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.showToolbarPermission", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.CTID", "CT3329621");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.Uninstall", "0");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.homepage", true);
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.smartbar.toolbarName", "BS Player ControlBar B ");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.startPage", "false");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarBornServerTime", "20-11-2014");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarCurrentServerTime", "21-11-2014");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarInstallDate", "20-11-2014 01:07:21");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.toolbarLoginClientTime", "Thu Nov 20 2014 01:07:33 GMT+0100");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.versionFromInstaller", "10.35.0.3");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621.xpeMode", "1");
[1tqo23q9.default] - Ligne Trouvée : user_pref("CT3329621_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1416586090933,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDy[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzyt[...]
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=4&ctid=CT3329621&SearchSource=13&CUI=UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3329621");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=4&ctid=CT3329621&SearchSource=13&CUI=UN14639540796684304");
[1tqo23q9.default] - Ligne Trouvée : user_pref("smartbar.machineId", "RJM2BRE30Y8+BVYX9NAQBF0CKV2JTYKNJJ13MU1N2FSWT5H6JR98AHQQ6YZ1GNVU1LCY685UK2FW5HADZKAZPW");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_currentVersion", "312E31332E302E3137");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_currentVersion.storedInFile", false);
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_migrated_from_ls", "31");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_migrated_from_ls.storedInFile", false);
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_userBornDate", "4E2F41");
[1tqo23q9.default] - Ligne Trouvée : user_pref("valueApps.CT3329621.mam_gk_userBornDate.storedInFile", false);

*************************

AdwCleaner[R0].txt - [15597 octets] - [21/11/2014 20:06:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15658 octets] ##########

ComboFix 14-11-18.01 - PROPRIETAIRE 21/11/2014 19:51:27.2.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4091.3185 [GMT 1:00]
Lancé depuis: d:\users\Al\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\PROPRI~1\AppData\Local\Temp\sqlite3.dll
c:\users\PROPRIETAIRE\AppData\Local\Temp\sqlite3.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-10-21 au 2014-11-21 ))))))))))))))))))))))))))))))))))))
.
.
2014-11-21 18:56 . 2014-11-21 18:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-11-21 18:56 . 2014-11-21 18:56 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2014-11-21 18:45 . 2014-11-21 18:45 -------- d-----w- C:\AdwCleaner
2014-11-21 17:42 . 2014-11-21 17:42 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-11-21 17:42 . 2014-11-21 17:42 116728 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-11-21 17:42 . 2014-11-21 17:42 436624 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-11-21 17:42 . 2014-11-21 17:42 83280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-11-21 17:42 . 2014-11-21 17:42 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-11-21 17:42 . 2014-11-21 17:42 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-11-21 17:42 . 2014-11-21 17:42 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-11-21 17:42 . 2014-11-21 17:42 1050432 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-11-21 17:42 . 2014-11-21 17:42 364512 ----a-w- c:\windows\system32\aswBoot.exe
2014-11-21 17:42 . 2014-11-21 17:42 43152 ----a-w- c:\windows\avastSS.scr
2014-11-21 17:40 . 2014-11-21 17:40 -------- d-----w- c:\program files\AVAST Software
2014-11-21 17:39 . 2014-11-21 17:40 -------- d-----w- c:\programdata\AVAST Software
2014-11-21 17:13 . 2014-11-21 18:36 34808 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-11-21 17:12 . 2014-11-21 17:13 -------- d-----w- c:\programdata\RogueKiller
2014-11-21 16:11 . 2014-11-21 17:59 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-21 16:10 . 2014-11-21 16:10 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-11-21 16:10 . 2014-11-21 16:10 -------- d-----w- c:\programdata\Malwarebytes
2014-11-21 16:10 . 2014-10-01 10:11 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 16:10 . 2014-10-01 10:11 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 16:10 . 2014-10-01 10:11 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-11-21 07:05 . 2014-11-21 07:05 -------- d-----w- c:\windows\system32\SPReview
2014-11-21 07:05 . 2014-11-21 07:05 -------- d-----w- c:\windows\system32\EventProviders
2014-11-21 00:34 . 2010-11-20 13:27 960512 ----a-w- c:\windows\system32\CPFilters.dll
2014-11-21 00:33 . 2010-11-20 13:33 63360 ----a-w- c:\windows\system32\drivers\termdd.sys
2014-11-21 00:32 . 2010-11-20 13:27 47104 ----a-w- c:\windows\system32\wshbth.dll
2014-11-21 00:25 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2014-11-20 23:52 . 2006-03-31 11:41 3927248 ----a-w- c:\windows\system32\d3dx9_30.dll
2014-11-20 23:51 . 2014-11-21 01:29 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2014-11-20 23:51 . 2014-11-21 00:43 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2014-11-20 23:42 . 2014-11-20 23:42 -------- d-----w- c:\program files (x86)\Activision
2014-11-20 14:14 . 2014-11-20 14:14 -------- d-----w- c:\programdata\TOSHIBA Tempro
2014-11-20 14:14 . 2014-11-20 14:14 -------- d-----w- c:\programdata\IsolatedStorage
2014-11-20 05:02 . 2014-11-20 05:02 -------- d-s---w- c:\windows\system32\CompatTel
2014-11-20 03:56 . 2014-11-20 03:56 -------- d-----w- c:\program files (x86)\MSXML 4.0
2014-11-20 03:56 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2014-11-20 03:53 . 2014-11-20 03:56 -------- d-----w- c:\windows\system32\MRT
2014-11-20 03:22 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2014-11-20 03:22 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2014-11-20 03:21 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2014-11-20 03:21 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2014-11-20 03:21 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2014-11-20 03:20 . 2014-11-17 01:08 11632448 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{37AC978D-AADE-4823-B438-469A1AC4E069}\mpengine.dll
2014-11-20 03:20 . 2014-11-04 13:30 275080 ------w- c:\windows\system32\MpSigStub.exe
2014-11-20 03:20 . 2014-11-05 02:48 304640 ----a-w- c:\windows\system32\generaltel.dll
2014-11-20 00:07 . 2014-11-20 00:15 -------- d-----w- c:\program files (x86)\Tbccint
2014-11-20 00:07 . 2014-11-20 00:07 -------- d-----w- c:\program files (x86)\Webteh
2014-11-20 00:05 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2014-11-20 00:05 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2014-11-20 00:05 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2014-11-20 00:05 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2014-11-20 00:04 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2014-11-20 00:04 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2014-11-20 00:04 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2014-11-20 00:04 . 2012-06-02 14:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2014-11-20 00:04 . 2012-06-02 14:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2014-11-19 20:50 . 2014-11-19 20:50 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-19 20:50 . 2014-11-19 20:50 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-19 20:50 . 2014-11-19 20:50 -------- d-----w- c:\windows\SysWow64\Macromed
2014-11-19 20:50 . 2014-11-19 20:50 -------- d-----w- c:\windows\system32\Macromed
2014-11-19 20:38 . 2014-11-19 20:38 -------- d-----w- c:\programdata\NortonInstaller
2014-11-19 20:12 . 2014-11-19 20:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2014-11-19 10:59 . 2014-11-19 10:59 -------- d-----w- c:\programdata\ToshibaEurope
2014-11-19 10:58 . 2014-11-19 14:51 -------- d-----w- c:\users\PROPRIETAIRE
2014-11-19 09:54 . 2014-11-19 09:54 -------- d-sh--we c:\program files\Fichiers communs
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Modèles
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Menu Démarrer
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Favoris
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\programdata\Bureau
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\Modèles
2014-11-19 09:53 . 2014-11-19 09:53 -------- d-sh--we c:\users\Default\Menu Démarrer
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Voisinage réseau
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Voisinage d'impression
2014-11-19 09:52 . 2014-11-19 09:52 -------- d-sh--we c:\users\Default\Mes documents
2014-11-18 19:37 . 2014-11-18 19:37 -------- d-----w- c:\windows\OemDrv
2014-11-18 19:33 . 2014-11-18 19:33 -------- d-----w- c:\users\Administrator\AppData\Local\Toshiba
2014-11-18 19:32 . 2009-10-02 12:33 946688 ----a-w- c:\windows\system32\drivers\rtl8192se.sys
2014-11-18 19:31 . 2014-11-18 19:32 -------- d-----w- c:\program files (x86)\Realtek WLAN Driver
2014-11-18 19:30 . 2014-11-18 19:30 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2014-11-18 19:27 . 1999-10-12 18:47 24576 ----a-w- c:\windows\SysWow64\TSCI.dll
2014-11-18 19:27 . 1999-10-12 18:45 24576 ----a-w- c:\windows\SysWow64\THCI.dll
2014-11-18 19:24 . 2014-11-18 19:25 -------- d-----w- c:\program files\CONEXANT
2014-11-18 19:23 . 2014-11-18 19:23 -------- d-----w- c:\users\Administrator\AppData\Roaming\ATI
2014-11-18 19:23 . 2014-11-18 19:23 -------- d-----w- c:\programdata\ATI
2014-11-18 19:20 . 2014-11-18 19:20 -------- d-----w- c:\program files\ATI
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-21 07:16 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2014-11-21 07:16 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"Bing Bar"="c:\program files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe" [2010-03-04 243032]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-10-06 1294136]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-11-21 5226600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R0 aswRvrt;avast! Revert; [x]
R0 aswVmm;avast! VM Monitor; [x]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
R3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI64.sys;c:\windows\SYSNATIVE\drivers\CHDMI64.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys;c:\windows\SYSNATIVE\DRIVERS\FwLnk.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-19 20:50]
.
2014-11-21 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-21 17:42]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-11-21 17:42 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartFaceVWatcher"="c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-02-11 1050072]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2010-03-10 520760]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"HSON"="c:\program files (x86)\TOSHIBA\TBS\HSON.exe" [BU]
"SmoothView"="c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe" [BU]
"00TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"Teco"="c:\program files (x86)\TOSHIBA\TECO\Teco.exe" [BU]
"TosWaitSrv"="c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-02-12 136136]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\1tqo23q9.default\
FF - user.js: extensions.srchvstrn.hmpg - true
FF - user.js: extensions.srchvstrn.hmpgUrl - hxxp://Vosteran.com/?f=1&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=
FF - user.js: extensions.srchvstrn.dfltSrch - true
FF - user.js: extensions.srchvstrn.srchPrvdr - Vosteran
FF - user.js: extensions.srchvstrn.dnsErr - true
FF - user.js: extensions.srchvstrn_i.newTab - true
FF - user.js: extensions.srchvstrn.newTabUrl - hxxp://Vosteran.com/?f=2&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=
FF - user.js: extensions.srchvstrn.tlbrSrchUrl - hxxp://Vosteran.com/?f=3&a=vst_tele_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q&cr=6043679&ir=&q=
FF - user.js: extensions.srchvstrn.id - B482FEDB8EE761C0
FF - user.js: extensions.srchvstrn.instlDay - 16393
FF - user.js: extensions.srchvstrn.vrsn -
FF - user.js: extensions.srchvstrn.vrsni -
FF - user.js: extensions.srchvstrn_i.vrsnTs - 21:19
FF - user.js: extensions.srchvstrn.prtnrId - WSE_Vosteran
FF - user.js: extensions.srchvstrn.prdct - srchvstrn
FF - user.js: extensions.srchvstrn.aflt - vst_tele_14_47_ff
FF - user.js: extensions.srchvstrn_i.smplGrp - none
FF - user.js: extensions.srchvstrn.tlbrId -
FF - user.js: extensions.srchvstrn.instlRef - 142905_b
FF - user.js: extensions.srchvstrn.dfltLng -
FF - user.js: extensions.srchvstrn.appId - {4CB3598A-82E8-4D1F-983F-061238AE696E}
FF - user.js: extensions.srchvstrn.excTlbr - false
FF - user.js: extensions.srchvstrn.cr - 6043679
FF - user.js: extensions.srchvstrn.cd - 2XzuyEtN2Y1L1Qzu0ByEzztB0F0E0D0Bzz0E0EyByCtC0CtDtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtB0ByDyCtByC0EtGtA0FzzzztG0CtC0C0DtGyEyBtAzztGyEyBtB0C0A0DyE0CyB0FyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzy0BtAtAtBtCtDtGzzyC0A0EtGyEtByEyDtGzzyDtDyDtGzyyByD0B0FtC0EyD0D0FyDtA2Q
FF - user.js: extensions.srchvstrn.AL - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-11-21 20:05:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-11-21 19:05
ComboFix2.txt 2014-11-21 17:35
.
Avant-CF: 284 320 026 624 octets libres
Après-CF: 284 238 098 432 octets libres
.
- - End Of File - - 12DC048E913F3DF0A75BD63635649218
A36C5E4F47E84449FF07ED3517B43A31
0
Réponse 9 / 12
mad user
22 nov. 2014 à 03:04
Je comprends pas grand chose mais j'ai lu aussi que j'avais des saloperies même dans mes pilotes windows
0
Réponse 10 / 12
mad user
22 nov. 2014 à 03:18
Ca doit etre moi mais ton site n'est pas évident pour naviguer, je vois pas où poster les liens sur le forum?
0
Réponse 11 / 12
mad user
22 nov. 2014 à 03:20
Nan c'est bon...^^ got it
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 633
22 nov. 2014 à 17:57
Les rapports FRST sont à passer par pjjoint.
0

Discussions similaires

Infection malwares
Vince -
Malekal_morte- -

10 réponses
Problèmes SSL et Malwares?
Lecomen -
Lecomen -

17 réponses
CSRSS , INJECTOR,Malwares
Sidou -
bazfile -

7 réponses
desinstaller malwarebytes anti malwares
nadinere -
nadinere -

10 réponses
Malwares sur mac OSX 10.9.5 ?
anic31410 -
anic31410 -

2 réponses