Noms des icônes remplacés par date et heure
Fermé
MLK
-
Modifié par MLK le 24/12/2014 à 09:14
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 28 déc. 2014 à 11:29
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 28 déc. 2014 à 11:29
A voir également:
- Noms des icônes remplacés par date et heure
- Remplacer disque dur par ssd - Guide
- Les noms des animaux - Télécharger - Études & Formations
- Rechercher et remplacer word - Guide
- 35 go internet équivalent en heure ✓ - Forum Mobile
- Convertir heure en centième excel ✓ - Forum Excel
18 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 déc. 2014 à 10:00
24 déc. 2014 à 10:00
Hello
Non pour combofix!
Si jamais tu plantes l'ordinateur ça sera ta responsabilité!
Non pour combofix!
Si jamais tu plantes l'ordinateur ça sera ta responsabilité!
Hywalle
Messages postés
269
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
23 juillet 2015
62
24 déc. 2014 à 10:01
24 déc. 2014 à 10:01
C'est la responsabilité de l'utilisateur, je l'ai prévenu que c'était puissant.
Pour ma part, je désinfecte pas mal d'ordinateur, et je trouve que ce logiciel est un très bonne allié
Pour ma part, je désinfecte pas mal d'ordinateur, et je trouve que ce logiciel est un très bonne allié
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 déc. 2014 à 10:03
24 déc. 2014 à 10:03
Même il est recommandé que seul les utilisateurs formés l'utilisent....
Hywalle
Messages postés
269
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
23 juillet 2015
62
24 déc. 2014 à 10:06
24 déc. 2014 à 10:06
Comme vous voulez, c'est vous l'expert. Qu'est ce que vous lui conseillez ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 déc. 2014 à 10:06
24 déc. 2014 à 10:06
Poste le rapport de Malwarebytes
Tu peux d'ores et déjà désinstaller spybot
Ensuite on fera un bilan
Tu peux d'ores et déjà désinstaller spybot
Ensuite on fera un bilan
Utilisateur anonyme
24 déc. 2014 à 10:13
24 déc. 2014 à 10:13
Pour le nom des icônes, voir (peut être ?) cette page
http://sebl69.free.fr/astuces/windows/index.php?page=afficher-nom-dossier
http://sebl69.free.fr/astuces/windows/index.php?page=afficher-nom-dossier
Hywalle
Messages postés
269
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
23 juillet 2015
62
24 déc. 2014 à 10:16
24 déc. 2014 à 10:16
Je suis pas vraiment sur que le problème réside ici :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 déc. 2014 à 10:18
24 déc. 2014 à 10:18
Sans doute un problème d'attribution des fichiers
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 déc. 2014 à 12:14
24 déc. 2014 à 12:14
Pour combofix je t'avais dit non!
MAlwarbyte
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 24/12/2014
Heure de l'examen: 11:57:49
Fichier journal:
Administrateur: Oui
Version: 0.00.0.0000
Base de données Malveillants: v2014.12.24.04
Base de données Rootkits: v2014.12.23.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: maison
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 453669
Temps écoulé: 1 h, 1 min, 53 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 24/12/2014
Heure de l'examen: 11:57:49
Fichier journal:
Administrateur: Oui
Version: 0.00.0.0000
Base de données Malveillants: v2014.12.24.04
Base de données Rootkits: v2014.12.23.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: maison
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 453669
Temps écoulé: 1 h, 1 min, 53 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Combofix (désolé je suis une mauvaise élève mais ca peut aider) je pars pour Noël je regarderais vos messages au retour.
ComboFix 14-12-23.01 - maison 24/12/2014 10:31:19.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2036.154 [GMT 1:00]
Lancé depuis: c:\users\maison\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\ange\17..htm
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-24 au 2014-12-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Gaëlyk\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\ange\AppData\Local\temp
2014-12-24 10:19 . 2014-12-24 10:21 -------- d-----w- c:\users\maison\AppData\Local\temp
2014-12-24 07:29 . 2014-12-24 08:03 -------- d-----w- c:\programdata\UAB
2014-12-24 07:28 . 2014-12-24 07:28 -------- d-----w- c:\users\maison\AppData\Local\PC_Drivers_Headquarters
2014-12-24 07:28 . 2014-12-24 07:28 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2014-12-24 07:27 . 2014-12-24 07:28 -------- d-----w- c:\program files\Driver Detective
2014-12-24 07:24 . 2013-09-20 09:49 18968 ----a-w- c:\windows\system32\sdnclean.exe
2014-12-24 07:24 . 2014-12-24 07:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-12-24 07:24 . 2014-12-24 07:33 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2014-12-24 07:24 . 2014-12-12 07:31 56232 ----a-w- c:\windows\system32\drivers\iSafeNetFilter.sys
2014-12-24 07:24 . 2014-12-22 09:20 40744 ----a-w- c:\windows\system32\drivers\iSafeKrnlBoot.sys
2014-12-24 07:23 . 2014-12-24 07:23 -------- d-----w- c:\users\maison\AppData\Roaming\Elex-tech
2014-12-24 07:23 . 2014-12-24 07:23 -------- d-----w- c:\program files\Elex-tech
2014-12-24 07:21 . 2014-12-24 07:21 -------- d-----w- c:\users\maison\AppData\Roaming\eCyber
2014-12-24 01:34 . 2014-12-24 01:34 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12E0571C-75A3-4038-A590-28F01B7C8471}\offreg.dll
2014-12-23 23:26 . 2014-12-02 11:01 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12E0571C-75A3-4038-A590-28F01B7C8471}\mpengine.dll
2014-12-14 11:09 . 2014-12-14 11:09 -------- d-----w- c:\users\ange\AppData\Roaming\Optimizer Pro
2014-12-14 11:03 . 2014-12-22 05:56 -------- d-----w- c:\program files\Optimizer Pro 3.13
2014-12-11 02:04 . 2014-11-04 00:19 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-11 02:03 . 2014-11-07 01:33 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-12-11 02:01 . 2014-12-03 02:06 278528 ----a-w- c:\windows\system32\schannel.dll
2014-12-08 20:43 . 2014-12-08 20:43 -------- d-----w- c:\users\Gaëlyk\AppData\Local\Aeria Games
2014-12-08 13:03 . 2014-12-08 13:03 -------- d-----w- c:\users\maison\AppData\Roaming\TeamViewer
2014-12-08 08:42 . 2014-12-08 08:42 -------- d-----w- c:\users\ange\AppData\Local\Aeria Games
2014-12-07 09:35 . 2014-12-07 09:35 -------- d-----w- c:\users\maison\AppData\Local\Aeria Games
2014-12-07 09:31 . 2014-12-07 09:31 -------- d-----w- c:\programdata\Aeria Games
2014-12-06 17:52 . 2014-12-22 07:05 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2014-12-06 17:51 . 2014-12-06 17:51 -------- d-----w- c:\program files\Aeria Games
2014-12-06 17:51 . 2014-12-06 17:51 -------- d-----w- c:\users\Gaëlyk\AppData\Roaming\Aeria Games & Entertainment
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-24 09:34 . 2014-10-02 05:56 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-10 12:42 . 2013-03-19 17:59 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-10 12:42 . 2013-03-19 17:59 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-11-24 13:04 . 2013-03-19 17:14 229000 ------w- c:\windows\system32\MpSigStub.exe
2014-11-21 19:00 . 2013-03-19 18:01 779536 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-11-21 05:14 . 2014-10-02 05:54 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 05:14 . 2014-10-02 05:54 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 05:14 . 2013-12-27 11:40 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-10-24 01:04 . 2014-11-13 06:51 67072 ----a-w- c:\windows\system32\packager.dll
2014-10-24 01:03 . 2014-11-20 07:24 499200 ----a-w- c:\windows\system32\kerberos.dll
2014-10-18 01:08 . 2014-11-13 06:43 564224 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-12 23:34 . 2014-11-13 06:37 2054656 ----a-w- c:\windows\system32\win32k.sys
2014-10-10 01:01 . 2014-11-13 06:54 449536 ----a-w- c:\windows\system32\termsrv.dll
2014-10-10 01:00 . 2014-11-13 06:54 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-10 01:00 . 2014-11-13 06:54 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-09 23:22 . 2014-11-13 06:54 619520 ----a-w- c:\windows\system32\adtschema.dll
2014-10-04 08:36 . 2013-03-19 18:01 414520 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-10-03 12:53 . 2014-10-03 12:54 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-10-03 12:53 . 2013-03-19 18:01 57800 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-10-03 12:53 . 2013-03-19 18:01 55112 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-10-03 12:53 . 2013-03-19 18:01 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-10-03 12:53 . 2013-03-19 18:01 192352 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-10-03 12:53 . 2013-03-19 18:01 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-10-03 12:53 . 2014-10-03 12:53 43152 ----a-w- c:\windows\avastSS.scr
2014-10-03 12:53 . 2013-03-19 18:01 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-10-03 01:18 . 2014-11-13 06:45 274432 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 01:17 . 2014-11-13 06:45 170496 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 01:17 . 2014-11-13 06:45 316928 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 01:17 . 2014-11-13 06:45 396800 ----a-w- c:\windows\system32\AudioEng.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-10-03 12:53 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-01-16 10959464]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2013-05-14 139264]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-10-04 4085896]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-04-25 4101584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrHelp]
2013-01-18 09:01 2009088 ------w- c:\program files\Brother\Brother Help\BrotherHelp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 13:18 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2014-12-11 10:20 30877280 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2010-05-20 13:27 762736 ----a-w- c:\windows\vVX1000.exe
.
R2 281507da;Optimizer Pro Crash Monitor;c:\windows\system32\rundll32.exe [2006-11-02 44544]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ISAFEKRNL
*NewlyCreated* - ISAFEKRNLKIT
*NewlyCreated* - ISAFEKRNLR3
*NewlyCreated* - ISAFENETFILTER
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-12 06:27 1087816 ----a-w- c:\program files\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 12:42]
.
2014-12-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2594670002-3718431095-2316812230-1001Core.job
- c:\users\ange\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-04 16:59]
.
2014-12-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2594670002-3718431095-2316812230-1001UA.job
- c:\users\ange\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-04 16:59]
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 09:15]
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 09:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-EEventManager - c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-24 11:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\users\maison\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2594670002-3718431095-2316812230-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Avast Software\WRC\RatingStorage\<|prefix|>c:\users\maison\Downloads\L* h*i*s*t*o*i*r*e* *d*u* *C*h*e*v*a*l* *-* *A*c*a*d*é*m*i*e* *d*e* *l*a* *D*o*m*b*e*s*_*f*i*l*e*s*\academie-de-la-dombes-2.gif]
"rating"="{\"rating\": {\"value\": -1, \"weight\": -1}, \"flags\": {\"shopping\": 0, \"social\": 0, \"news\": 0, \"it\": 0, \"corporate\": 0, \"pornography\": 0, \"violence\": 0, \"gambling\": 0, \"drugs\": 0, \"illegal\": 0}, \"ttl\": 0, \"visited\": 0, \"phishing\": { \"phishing_domain\": 0, \"phishing_url\": 0, \"phishing_ttl\": 10000 }}"
"expires"="00000000000000"
"ph-expires"="20140220155009"
.
[HKEY_USERS\S-1-5-21-2594670002-3718431095-2316812230-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>c:\users\maison\Downloads\L* h*i*s*t*o*i*r*e* *d*u* *C*h*e*v*a*l* *-* *A*c*a*d*é*m*i*e* *d*e* *l*a* *D*o*m*b*e*s*_*f*i*l*e*s*\academie-de-la-dombes-2.gif]
"rating"="{\"rating\": {\"value\": -1, \"weight\": -1}, \"flags\": {\"shopping\": 0, \"social\": 0, \"news\": 0, \"it\": 0, \"corporate\": 0, \"pornography\": 0, \"violence\": 0, \"gambling\": 0, \"drugs\": 0, \"illegal\": 0}, \"ttl\": 0, \"visited\": 0, \"phishing\": { \"phishing_domain\": 0, \"phishing_url\": 0, \"phishing_ttl\": 10000 }}"
"expires"="00000000000000"
"ph-expires"="20140220155009"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Heure de fin: 2014-12-24 11:32:12
ComboFix-quarantined-files.txt 2014-12-24 10:32
.
Avant-CF: 83 360 206 848 octets libres
Après-CF: 83 415 367 680 octets libres
.
- - End Of File - - 5591C1F0F013B2AC451E0FB2277FB96D
5C616939100B85E558DA92B899A0FC36
ComboFix 14-12-23.01 - maison 24/12/2014 10:31:19.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2036.154 [GMT 1:00]
Lancé depuis: c:\users\maison\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\ange\17..htm
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-24 au 2014-12-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Gaëlyk\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\ange\AppData\Local\temp
2014-12-24 10:19 . 2014-12-24 10:21 -------- d-----w- c:\users\maison\AppData\Local\temp
2014-12-24 07:29 . 2014-12-24 08:03 -------- d-----w- c:\programdata\UAB
2014-12-24 07:28 . 2014-12-24 07:28 -------- d-----w- c:\users\maison\AppData\Local\PC_Drivers_Headquarters
2014-12-24 07:28 . 2014-12-24 07:28 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2014-12-24 07:27 . 2014-12-24 07:28 -------- d-----w- c:\program files\Driver Detective
2014-12-24 07:24 . 2013-09-20 09:49 18968 ----a-w- c:\windows\system32\sdnclean.exe
2014-12-24 07:24 . 2014-12-24 07:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-12-24 07:24 . 2014-12-24 07:33 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2014-12-24 07:24 . 2014-12-12 07:31 56232 ----a-w- c:\windows\system32\drivers\iSafeNetFilter.sys
2014-12-24 07:24 . 2014-12-22 09:20 40744 ----a-w- c:\windows\system32\drivers\iSafeKrnlBoot.sys
2014-12-24 07:23 . 2014-12-24 07:23 -------- d-----w- c:\users\maison\AppData\Roaming\Elex-tech
2014-12-24 07:23 . 2014-12-24 07:23 -------- d-----w- c:\program files\Elex-tech
2014-12-24 07:21 . 2014-12-24 07:21 -------- d-----w- c:\users\maison\AppData\Roaming\eCyber
2014-12-24 01:34 . 2014-12-24 01:34 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12E0571C-75A3-4038-A590-28F01B7C8471}\offreg.dll
2014-12-23 23:26 . 2014-12-02 11:01 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12E0571C-75A3-4038-A590-28F01B7C8471}\mpengine.dll
2014-12-14 11:09 . 2014-12-14 11:09 -------- d-----w- c:\users\ange\AppData\Roaming\Optimizer Pro
2014-12-14 11:03 . 2014-12-22 05:56 -------- d-----w- c:\program files\Optimizer Pro 3.13
2014-12-11 02:04 . 2014-11-04 00:19 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-11 02:03 . 2014-11-07 01:33 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-12-11 02:01 . 2014-12-03 02:06 278528 ----a-w- c:\windows\system32\schannel.dll
2014-12-08 20:43 . 2014-12-08 20:43 -------- d-----w- c:\users\Gaëlyk\AppData\Local\Aeria Games
2014-12-08 13:03 . 2014-12-08 13:03 -------- d-----w- c:\users\maison\AppData\Roaming\TeamViewer
2014-12-08 08:42 . 2014-12-08 08:42 -------- d-----w- c:\users\ange\AppData\Local\Aeria Games
2014-12-07 09:35 . 2014-12-07 09:35 -------- d-----w- c:\users\maison\AppData\Local\Aeria Games
2014-12-07 09:31 . 2014-12-07 09:31 -------- d-----w- c:\programdata\Aeria Games
2014-12-06 17:52 . 2014-12-22 07:05 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2014-12-06 17:51 . 2014-12-06 17:51 -------- d-----w- c:\program files\Aeria Games
2014-12-06 17:51 . 2014-12-06 17:51 -------- d-----w- c:\users\Gaëlyk\AppData\Roaming\Aeria Games & Entertainment
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-24 09:34 . 2014-10-02 05:56 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-10 12:42 . 2013-03-19 17:59 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-10 12:42 . 2013-03-19 17:59 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-11-24 13:04 . 2013-03-19 17:14 229000 ------w- c:\windows\system32\MpSigStub.exe
2014-11-21 19:00 . 2013-03-19 18:01 779536 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-11-21 05:14 . 2014-10-02 05:54 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 05:14 . 2014-10-02 05:54 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 05:14 . 2013-12-27 11:40 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-10-24 01:04 . 2014-11-13 06:51 67072 ----a-w- c:\windows\system32\packager.dll
2014-10-24 01:03 . 2014-11-20 07:24 499200 ----a-w- c:\windows\system32\kerberos.dll
2014-10-18 01:08 . 2014-11-13 06:43 564224 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-12 23:34 . 2014-11-13 06:37 2054656 ----a-w- c:\windows\system32\win32k.sys
2014-10-10 01:01 . 2014-11-13 06:54 449536 ----a-w- c:\windows\system32\termsrv.dll
2014-10-10 01:00 . 2014-11-13 06:54 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-10 01:00 . 2014-11-13 06:54 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-09 23:22 . 2014-11-13 06:54 619520 ----a-w- c:\windows\system32\adtschema.dll
2014-10-04 08:36 . 2013-03-19 18:01 414520 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-10-03 12:53 . 2014-10-03 12:54 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-10-03 12:53 . 2013-03-19 18:01 57800 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-10-03 12:53 . 2013-03-19 18:01 55112 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-10-03 12:53 . 2013-03-19 18:01 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-10-03 12:53 . 2013-03-19 18:01 192352 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-10-03 12:53 . 2013-03-19 18:01 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-10-03 12:53 . 2014-10-03 12:53 43152 ----a-w- c:\windows\avastSS.scr
2014-10-03 12:53 . 2013-03-19 18:01 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-10-03 01:18 . 2014-11-13 06:45 274432 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 01:17 . 2014-11-13 06:45 170496 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 01:17 . 2014-11-13 06:45 316928 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 01:17 . 2014-11-13 06:45 396800 ----a-w- c:\windows\system32\AudioEng.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-10-03 12:53 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-01-16 10959464]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2013-05-14 139264]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-10-04 4085896]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-04-25 4101584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrHelp]
2013-01-18 09:01 2009088 ------w- c:\program files\Brother\Brother Help\BrotherHelp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 13:18 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2014-12-11 10:20 30877280 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2010-05-20 13:27 762736 ----a-w- c:\windows\vVX1000.exe
.
R2 281507da;Optimizer Pro Crash Monitor;c:\windows\system32\rundll32.exe [2006-11-02 44544]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ISAFEKRNL
*NewlyCreated* - ISAFEKRNLKIT
*NewlyCreated* - ISAFEKRNLR3
*NewlyCreated* - ISAFENETFILTER
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-12 06:27 1087816 ----a-w- c:\program files\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 12:42]
.
2014-12-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2594670002-3718431095-2316812230-1001Core.job
- c:\users\ange\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-04 16:59]
.
2014-12-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2594670002-3718431095-2316812230-1001UA.job
- c:\users\ange\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-04 16:59]
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 09:15]
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 09:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-EEventManager - c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-24 11:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\users\maison\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2594670002-3718431095-2316812230-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Avast Software\WRC\RatingStorage\<|prefix|>c:\users\maison\Downloads\L* h*i*s*t*o*i*r*e* *d*u* *C*h*e*v*a*l* *-* *A*c*a*d*é*m*i*e* *d*e* *l*a* *D*o*m*b*e*s*_*f*i*l*e*s*\academie-de-la-dombes-2.gif]
"rating"="{\"rating\": {\"value\": -1, \"weight\": -1}, \"flags\": {\"shopping\": 0, \"social\": 0, \"news\": 0, \"it\": 0, \"corporate\": 0, \"pornography\": 0, \"violence\": 0, \"gambling\": 0, \"drugs\": 0, \"illegal\": 0}, \"ttl\": 0, \"visited\": 0, \"phishing\": { \"phishing_domain\": 0, \"phishing_url\": 0, \"phishing_ttl\": 10000 }}"
"expires"="00000000000000"
"ph-expires"="20140220155009"
.
[HKEY_USERS\S-1-5-21-2594670002-3718431095-2316812230-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>c:\users\maison\Downloads\L* h*i*s*t*o*i*r*e* *d*u* *C*h*e*v*a*l* *-* *A*c*a*d*é*m*i*e* *d*e* *l*a* *D*o*m*b*e*s*_*f*i*l*e*s*\academie-de-la-dombes-2.gif]
"rating"="{\"rating\": {\"value\": -1, \"weight\": -1}, \"flags\": {\"shopping\": 0, \"social\": 0, \"news\": 0, \"it\": 0, \"corporate\": 0, \"pornography\": 0, \"violence\": 0, \"gambling\": 0, \"drugs\": 0, \"illegal\": 0}, \"ttl\": 0, \"visited\": 0, \"phishing\": { \"phishing_domain\": 0, \"phishing_url\": 0, \"phishing_ttl\": 10000 }}"
"expires"="00000000000000"
"ph-expires"="20140220155009"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Heure de fin: 2014-12-24 11:32:12
ComboFix-quarantined-files.txt 2014-12-24 10:32
.
Avant-CF: 83 360 206 848 octets libres
Après-CF: 83 415 367 680 octets libres
.
- - End Of File - - 5591C1F0F013B2AC451E0FB2277FB96D
5C616939100B85E558DA92B899A0FC36
Hywalle
Messages postés
269
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
23 juillet 2015
62
24 déc. 2014 à 13:49
24 déc. 2014 à 13:49
A ce que j'en lit, il a trop certaine petit chose de viré, c'est cool :)
Pense à le désinstaller par la suite : "Touche Windows + R" ==> combofix /uninstall
Pour le reste utilise ccleaner pour désinstalle les programmes louches.
Passe AdwCleaner si il reste des toolbars sur t'es navigateur
Et puis je te dirais bien de changer d'anti-virus, mais bon..
Pour ma part, je préconise Avira, après c'est le gout de chacun.
Normalement ton PC sera relativement propre.
Pense à le désinstaller par la suite : "Touche Windows + R" ==> combofix /uninstall
Pour le reste utilise ccleaner pour désinstalle les programmes louches.
Passe AdwCleaner si il reste des toolbars sur t'es navigateur
Et puis je te dirais bien de changer d'anti-virus, mais bon..
Pour ma part, je préconise Avira, après c'est le gout de chacun.
Normalement ton PC sera relativement propre.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 déc. 2014 à 14:01
24 déc. 2014 à 14:01
Non mais j'hallucine...
Gardes avast
Établis plutôt un diagnostic avec zhpdiag
Gardes avast
Établis plutôt un diagnostic avec zhpdiag
bazfile
Messages postés
53675
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 469
24 déc. 2014 à 14:48
24 déc. 2014 à 14:48
Bonjour MLK,
Pour info en matière de désinfection il faut faire attention avant de faire quoique ce soit, positionne ta souris sur le nom de la personne qui te conseille de faire des manipulations, tu verras son statut, sur comment ça marche il y a le statut de Contributeur sécurité lilidurhone (salut Lili :) ) a ce statut, donc suit plutôt ses conseils.
Pour info en matière de désinfection il faut faire attention avant de faire quoique ce soit, positionne ta souris sur le nom de la personne qui te conseille de faire des manipulations, tu verras son statut, sur comment ça marche il y a le statut de Contributeur sécurité lilidurhone (salut Lili :) ) a ce statut, donc suit plutôt ses conseils.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 déc. 2014 à 15:24
24 déc. 2014 à 15:24
:)
Toi aussi
Toi aussi
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
26 déc. 2014 à 12:14
26 déc. 2014 à 12:14
Essaie avec une nouvelle session
Je ne peux pas accéder à la création d'un compte nouvel utilisateur.. (la moitié des fonctionnalités du panneau de configuration ne s'ouvrent pas)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
26 déc. 2014 à 18:45
26 déc. 2014 à 18:45
Ce soir je me sens pas très en forme
On continue demain
On continue demain
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 déc. 2014 à 08:40
27 déc. 2014 à 08:40
Hello
On va faire un diagnostic car tu as quand même des adwares
* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
On va faire un diagnostic car tu as quand même des adwares
* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
28 déc. 2014 à 11:29
28 déc. 2014 à 11:29
Désinstalles spybot
YAC(Yet Another Cleaner!)
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
YAC(Yet Another Cleaner!)
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
24 déc. 2014 à 10:28