Rootkit
Résolu/Fermé
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
-
28 déc. 2014 à 16:57
Utilisateur anonyme - 30 déc. 2014 à 20:28
Utilisateur anonyme - 30 déc. 2014 à 20:28
A voir également:
- Rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti rootkit - Télécharger - Antivirus & Antimalwares
20 réponses
Utilisateur anonyme
28 déc. 2014 à 17:38
28 déc. 2014 à 17:38
bonjour,
est ce que tu peux m'envoyer le rapport de GMER ou MBAM ?
est ce que tu peux m'envoyer le rapport de GMER ou MBAM ?
Utilisateur anonyme
28 déc. 2014 à 18:00
28 déc. 2014 à 18:00
tu peux essayer de démarrer le pc en mode sans echec avec la prise en charge du réseau pour voir ?
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
28 déc. 2014 à 18:25
28 déc. 2014 à 18:25
J'ai récupéré un accès très partiel le rapport est bloqué sur mon pc, trop lourd pour être chargé dans la réponse. Un endroit où je peux le déposer ?
Utilisateur anonyme
28 déc. 2014 à 18:27
28 déc. 2014 à 18:27
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
28 déc. 2014 à 19:16
28 déc. 2014 à 19:16
Rien à faire je peux consulter les pages Web mais rien de dynamique ne passe. J'essaie de le transférer sur un autre support et de te l'envoyer demain si ça convient ?
Utilisateur anonyme
28 déc. 2014 à 19:25
28 déc. 2014 à 19:25
on va le faire plus rapide,
quel est le nom de ton antivirus ?
désinstalle le si gratuit, désactive le si payant, à mon avis, il est surement hs lui aussi !
enregistre et transfère ceci avec une clé usb sur le pc :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
s'il s'agit d'un rootkit, il s'en occupera !
quel est le nom de ton antivirus ?
désinstalle le si gratuit, désactive le si payant, à mon avis, il est surement hs lui aussi !
enregistre et transfère ceci avec une clé usb sur le pc :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
s'il s'agit d'un rootkit, il s'en occupera !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
29 déc. 2014 à 08:51
29 déc. 2014 à 08:51
Merci de ton aide, voici (enfin) le rapport de ComboFix :
ComboFix 14-12-25.01 - Alchimie 29/12/2014 8:24.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3948.2029 [GMT 1:00]
Lancé depuis: c:\users\Alchimie\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Outdated* {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
FW: Norton Internet Security *Disabled* {6BFC5632-188D-B806-D13E-C607121B42A0}
SP: Norton Internet Security *Disabled/Outdated* {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Alchimie\AppData\Roaming\app
c:\users\Alchimie\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Alchimie\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Alchimie\Documents\~WRL0003.tmp
c:\users\Public\AlexaNSISPlugin.10372.dll
c:\users\Public\Documents\~WRL0140.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-28 au 2014-12-29 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\kamadié mariko\AppData\Local\temp
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\Enfant\AppData\Local\temp
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\Domi\AppData\Local\temp
2014-12-17 20:16 . 2014-12-17 20:16 -------- d-----w- c:\windows\Data
2014-12-15 21:11 . 2014-12-15 21:11 -------- d-----w- c:\users\kamadié mariko\AppData\Roaming\uTorrent
2014-12-10 12:34 . 2014-12-10 12:34 17552560 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-12-09 08:14 . 2014-12-28 17:59 -------- d-----w- c:\windows\system32\drivers\NISx64\1406000.01B
2014-12-03 06:31 . 2014-12-03 06:31 227048 ----a-w- c:\program files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
2014-12-03 06:31 . 2014-12-03 06:31 227048 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2014-11-29 18:45 . 2014-12-03 04:59 -------- d-----w- c:\users\Domi\.RapidMiner
2014-11-29 09:53 . 2014-11-29 09:53 -------- d-----w- c:\program files\RapidMiner
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-29 07:18 . 2014-08-30 09:15 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-10 12:34 . 2012-09-23 08:28 701616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-12-10 12:34 . 2011-08-18 03:28 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-21 05:14 . 2014-08-30 09:05 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 05:14 . 2014-03-18 13:20 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 05:14 . 2013-10-27 22:37 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-11-13 18:12 . 2013-07-20 13:11 103374192 ----a-w- c:\windows\system32\MRT.exe
2014-11-11 03:08 . 2014-11-18 19:00 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-18 19:00 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-11-18 19:00 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-18 19:00 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-11-07 19:49 . 2014-11-12 17:33 388272 ----a-w- c:\windows\system32\iedkcs32.dll
2014-11-06 04:04 . 2014-11-12 17:33 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-11-06 04:03 . 2014-11-12 17:33 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-11-06 04:03 . 2014-11-12 17:33 25110016 ----a-w- c:\windows\system32\mshtml.dll
2014-11-06 03:47 . 2014-11-12 17:33 66560 ----a-w- c:\windows\system32\iesetup.dll
2014-11-06 03:46 . 2014-11-12 17:33 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-11-06 03:46 . 2014-11-12 17:33 580096 ----a-w- c:\windows\system32\vbscript.dll
2014-11-06 03:44 . 2014-11-12 17:33 88064 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-11-06 03:43 . 2014-11-12 17:33 2884096 ----a-w- c:\windows\system32\iertutil.dll
2014-11-06 03:36 . 2014-11-12 17:33 54784 ----a-w- c:\windows\system32\jsproxy.dll
2014-11-06 03:35 . 2014-11-12 17:33 34304 ----a-w- c:\windows\system32\iernonce.dll
2014-11-06 03:31 . 2014-11-12 17:33 633856 ----a-w- c:\windows\system32\ieui.dll
2014-11-06 03:30 . 2014-11-12 17:33 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2014-11-06 03:30 . 2014-11-12 17:33 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-11-06 03:29 . 2014-11-12 17:33 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2014-11-06 03:28 . 2014-11-12 17:33 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2014-11-06 03:23 . 2014-11-12 17:33 6040064 ----a-w- c:\windows\system32\jscript9.dll
2014-11-06 03:20 . 2014-11-12 17:33 968704 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-06 03:16 . 2014-11-12 17:33 490496 ----a-w- c:\windows\system32\dxtmsft.dll
2014-11-06 03:13 . 2014-11-12 17:33 501248 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-11-06 03:13 . 2014-11-12 17:33 62464 ----a-w- c:\windows\SysWow64\iesetup.dll
2014-11-06 03:12 . 2014-11-12 17:33 47616 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2014-11-06 03:10 . 2014-11-12 17:33 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2014-11-06 03:07 . 2014-11-12 17:33 77824 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-06 03:02 . 2014-11-12 17:33 199680 ----a-w- c:\windows\system32\msrating.dll
2014-11-06 03:00 . 2014-11-12 17:33 92160 ----a-w- c:\windows\system32\mshtmled.dll
2014-11-06 02:59 . 2014-11-12 17:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-11-06 02:58 . 2014-11-12 17:33 620032 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2014-11-06 02:57 . 2014-11-12 17:33 316928 ----a-w- c:\windows\system32\dxtrans.dll
2014-11-06 02:42 . 2014-11-12 17:33 60416 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-11-06 02:41 . 2014-11-12 17:33 716800 ----a-w- c:\windows\system32\ie4uinit.exe
2014-11-06 02:41 . 2014-11-12 17:33 800768 ----a-w- c:\windows\system32\msfeeds.dll
2014-11-06 02:39 . 2014-11-12 17:33 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-11-06 02:38 . 2014-11-12 17:33 2124288 ----a-w- c:\windows\system32\inetcpl.cpl
2014-11-06 02:30 . 2014-11-12 17:33 14390272 ----a-w- c:\windows\system32\ieframe.dll
2014-11-06 02:21 . 2014-11-12 17:33 4298240 ----a-w- c:\windows\SysWow64\jscript9.dll
2014-11-06 02:21 . 2014-11-12 17:33 2051072 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2014-11-06 02:20 . 2014-11-12 17:33 1155072 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2014-11-06 02:17 . 2014-11-12 17:33 2365440 ----a-w- c:\windows\system32\wininet.dll
2014-11-06 02:04 . 2014-11-12 17:33 1550336 ----a-w- c:\windows\system32\urlmon.dll
2014-11-06 01:53 . 2014-11-12 17:33 799232 ----a-w- c:\windows\system32\ieapfltr.dll
2014-11-06 01:52 . 2014-11-12 17:33 1892864 ----a-w- c:\windows\SysWow64\wininet.dll
2014-11-05 17:56 . 2014-11-12 17:24 304640 ----a-w- c:\windows\system32\generaltel.dll
2014-11-05 17:56 . 2014-11-12 17:24 228864 ----a-w- c:\windows\system32\aepdu.dll
2014-11-05 17:52 . 2014-11-12 17:24 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-10-25 01:57 . 2014-11-12 17:18 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-12 17:18 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-12 17:13 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-12 17:13 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-12 17:24 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-12 17:24 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-12 17:13 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-12 17:24 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-12 17:24 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-12 17:24 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-12 17:24 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-12 17:13 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-12 17:24 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-12 17:24 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-12 17:24 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-10 00:57 . 2014-11-12 17:13 3198976 ----a-w- c:\windows\system32\win32k.sys
2014-10-03 02:12 . 2014-11-12 17:19 500224 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 02:11 . 2014-11-12 17:19 284672 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 02:11 . 2014-11-12 17:19 680960 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 02:11 . 2014-11-12 17:19 440832 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 02:11 . 2014-11-12 17:19 296448 ----a-w- c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-11-12 17:19 442880 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-12 17:19 374784 ----a-w- c:\windows\SysWow64\AudioEng.dll
2014-10-03 01:44 . 2014-11-12 17:19 195584 ----a-w- c:\windows\SysWow64\AudioSes.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner"="c:\program files\CCleaner\CCleaner64.exe" [2014-08-21 6462744]
"Viber"="c:\users\Alchimie\AppData\Local\Viber\Viber.exe" [2014-07-24 936656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1103440]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"Dolby Home Theater v4"="c:\dolby pcee4\pcee4.exe" [2011-06-01 506712]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-02-12 43848]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-01-17 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
.
c:\users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 246472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 alfrescoPostgreSQL;alfrescoPostgreSQL;C:/Alfresco/POSTGR~1/bin/pg_ctl.exe runservice -N alfrescoPostgreSQL -D C:/Alfresco/alf_data/POSTGR~1 -w;C:/Alfresco/POSTGR~1/bin/pg_ctl.exe runservice -N alfrescoPostgreSQL -D C:/Alfresco/alf_data/POSTGR~1 -w [x]
R3 alfrescoTomcat;Apache Tomcat alfrescoTomcat;c:\alfresco\tomcat\bin\tomcat7.exe;c:\alfresco\tomcat\bin\tomcat7.exe [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys;c:\windows\SYSNATIVE\DRIVERS\vmci.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1406000.01B\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1406000.01B\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20140912.003\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20140912.003\BHDrvx64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1406000.01B\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20140918.003\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20140918.003\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1406000.01B\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1406000.01B\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1406000.01B\SYMNETS.SYS [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe;c:\windows\SYSNATIVE\CxAudMsg64.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.6.0.27\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.6.0.27\ccSvcHst.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-23 12:34]
.
2014-12-29 c:\windows\Tasks\G2MUpdateTask-S-1-5-21-3119428220-1075128169-457789034-1000.job
- c:\program files (x86)\Citrix\GoToMeeting\2130\g2mupdate.exe [2014-12-29 06:49]
.
2014-12-29 c:\windows\Tasks\G2MUpdateTask-S-1-5-21-3119428220-1075128169-457789034-1008.job
- c:\program files (x86)\Citrix\GoToMeeting\1350\g2mupdate.exe [2014-07-09 08:35]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-21 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-21 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-21 416024]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-28 497648]
"Power Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2011-05-10 1831528]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 108144]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to WebSite-Watcher - c:\users\Alchimie\AppData\Roaming\aignes\WebSite-Watcher\config\settings\wswie.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}: NameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\275666C6568796F6E6D20727F6: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\356425027596649602055726C69636: NameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\64E4143402759664960274271647579647: NameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\D43564457455543545: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alchimie\AppData\Roaming\Mozilla\Firefox\Profiles\aapf26f1.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\alfrescoPostgreSQL]
"ImagePath"="C:/Alfresco/POSTGR~1/bin/pg_ctl.exe runservice -N \"alfrescoPostgreSQL\" -D \"C:/Alfresco/alf_data/POSTGR~1\" -w"
ComboFix 14-12-25.01 - Alchimie 29/12/2014 8:24.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3948.2029 [GMT 1:00]
Lancé depuis: c:\users\Alchimie\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Outdated* {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
FW: Norton Internet Security *Disabled* {6BFC5632-188D-B806-D13E-C607121B42A0}
SP: Norton Internet Security *Disabled/Outdated* {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Alchimie\AppData\Roaming\app
c:\users\Alchimie\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Alchimie\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Alchimie\Documents\~WRL0003.tmp
c:\users\Public\AlexaNSISPlugin.10372.dll
c:\users\Public\Documents\~WRL0140.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-28 au 2014-12-29 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\kamadié mariko\AppData\Local\temp
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\Enfant\AppData\Local\temp
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-29 07:38 . 2014-12-29 07:38 -------- d-----w- c:\users\Domi\AppData\Local\temp
2014-12-17 20:16 . 2014-12-17 20:16 -------- d-----w- c:\windows\Data
2014-12-15 21:11 . 2014-12-15 21:11 -------- d-----w- c:\users\kamadié mariko\AppData\Roaming\uTorrent
2014-12-10 12:34 . 2014-12-10 12:34 17552560 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-12-09 08:14 . 2014-12-28 17:59 -------- d-----w- c:\windows\system32\drivers\NISx64\1406000.01B
2014-12-03 06:31 . 2014-12-03 06:31 227048 ----a-w- c:\program files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
2014-12-03 06:31 . 2014-12-03 06:31 227048 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2014-11-29 18:45 . 2014-12-03 04:59 -------- d-----w- c:\users\Domi\.RapidMiner
2014-11-29 09:53 . 2014-11-29 09:53 -------- d-----w- c:\program files\RapidMiner
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-29 07:18 . 2014-08-30 09:15 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-10 12:34 . 2012-09-23 08:28 701616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-12-10 12:34 . 2011-08-18 03:28 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-21 05:14 . 2014-08-30 09:05 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 05:14 . 2014-03-18 13:20 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 05:14 . 2013-10-27 22:37 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-11-13 18:12 . 2013-07-20 13:11 103374192 ----a-w- c:\windows\system32\MRT.exe
2014-11-11 03:08 . 2014-11-18 19:00 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-18 19:00 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-11-18 19:00 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-18 19:00 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-11-07 19:49 . 2014-11-12 17:33 388272 ----a-w- c:\windows\system32\iedkcs32.dll
2014-11-06 04:04 . 2014-11-12 17:33 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-11-06 04:03 . 2014-11-12 17:33 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-11-06 04:03 . 2014-11-12 17:33 25110016 ----a-w- c:\windows\system32\mshtml.dll
2014-11-06 03:47 . 2014-11-12 17:33 66560 ----a-w- c:\windows\system32\iesetup.dll
2014-11-06 03:46 . 2014-11-12 17:33 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-11-06 03:46 . 2014-11-12 17:33 580096 ----a-w- c:\windows\system32\vbscript.dll
2014-11-06 03:44 . 2014-11-12 17:33 88064 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-11-06 03:43 . 2014-11-12 17:33 2884096 ----a-w- c:\windows\system32\iertutil.dll
2014-11-06 03:36 . 2014-11-12 17:33 54784 ----a-w- c:\windows\system32\jsproxy.dll
2014-11-06 03:35 . 2014-11-12 17:33 34304 ----a-w- c:\windows\system32\iernonce.dll
2014-11-06 03:31 . 2014-11-12 17:33 633856 ----a-w- c:\windows\system32\ieui.dll
2014-11-06 03:30 . 2014-11-12 17:33 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2014-11-06 03:30 . 2014-11-12 17:33 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-11-06 03:29 . 2014-11-12 17:33 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2014-11-06 03:28 . 2014-11-12 17:33 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2014-11-06 03:23 . 2014-11-12 17:33 6040064 ----a-w- c:\windows\system32\jscript9.dll
2014-11-06 03:20 . 2014-11-12 17:33 968704 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-06 03:16 . 2014-11-12 17:33 490496 ----a-w- c:\windows\system32\dxtmsft.dll
2014-11-06 03:13 . 2014-11-12 17:33 501248 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-11-06 03:13 . 2014-11-12 17:33 62464 ----a-w- c:\windows\SysWow64\iesetup.dll
2014-11-06 03:12 . 2014-11-12 17:33 47616 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2014-11-06 03:10 . 2014-11-12 17:33 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2014-11-06 03:07 . 2014-11-12 17:33 77824 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-06 03:02 . 2014-11-12 17:33 199680 ----a-w- c:\windows\system32\msrating.dll
2014-11-06 03:00 . 2014-11-12 17:33 92160 ----a-w- c:\windows\system32\mshtmled.dll
2014-11-06 02:59 . 2014-11-12 17:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-11-06 02:58 . 2014-11-12 17:33 620032 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2014-11-06 02:57 . 2014-11-12 17:33 316928 ----a-w- c:\windows\system32\dxtrans.dll
2014-11-06 02:42 . 2014-11-12 17:33 60416 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-11-06 02:41 . 2014-11-12 17:33 716800 ----a-w- c:\windows\system32\ie4uinit.exe
2014-11-06 02:41 . 2014-11-12 17:33 800768 ----a-w- c:\windows\system32\msfeeds.dll
2014-11-06 02:39 . 2014-11-12 17:33 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-11-06 02:38 . 2014-11-12 17:33 2124288 ----a-w- c:\windows\system32\inetcpl.cpl
2014-11-06 02:30 . 2014-11-12 17:33 14390272 ----a-w- c:\windows\system32\ieframe.dll
2014-11-06 02:21 . 2014-11-12 17:33 4298240 ----a-w- c:\windows\SysWow64\jscript9.dll
2014-11-06 02:21 . 2014-11-12 17:33 2051072 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2014-11-06 02:20 . 2014-11-12 17:33 1155072 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2014-11-06 02:17 . 2014-11-12 17:33 2365440 ----a-w- c:\windows\system32\wininet.dll
2014-11-06 02:04 . 2014-11-12 17:33 1550336 ----a-w- c:\windows\system32\urlmon.dll
2014-11-06 01:53 . 2014-11-12 17:33 799232 ----a-w- c:\windows\system32\ieapfltr.dll
2014-11-06 01:52 . 2014-11-12 17:33 1892864 ----a-w- c:\windows\SysWow64\wininet.dll
2014-11-05 17:56 . 2014-11-12 17:24 304640 ----a-w- c:\windows\system32\generaltel.dll
2014-11-05 17:56 . 2014-11-12 17:24 228864 ----a-w- c:\windows\system32\aepdu.dll
2014-11-05 17:52 . 2014-11-12 17:24 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-10-25 01:57 . 2014-11-12 17:18 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-12 17:18 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-12 17:13 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-12 17:13 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-12 17:24 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-12 17:24 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-12 17:13 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-12 17:24 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-12 17:24 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-12 17:24 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-12 17:24 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-12 17:13 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-12 17:24 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-12 17:24 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-12 17:24 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-10 00:57 . 2014-11-12 17:13 3198976 ----a-w- c:\windows\system32\win32k.sys
2014-10-03 02:12 . 2014-11-12 17:19 500224 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 02:11 . 2014-11-12 17:19 284672 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 02:11 . 2014-11-12 17:19 680960 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 02:11 . 2014-11-12 17:19 440832 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 02:11 . 2014-11-12 17:19 296448 ----a-w- c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-11-12 17:19 442880 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-12 17:19 374784 ----a-w- c:\windows\SysWow64\AudioEng.dll
2014-10-03 01:44 . 2014-11-12 17:19 195584 ----a-w- c:\windows\SysWow64\AudioSes.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner"="c:\program files\CCleaner\CCleaner64.exe" [2014-08-21 6462744]
"Viber"="c:\users\Alchimie\AppData\Local\Viber\Viber.exe" [2014-07-24 936656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1103440]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"Dolby Home Theater v4"="c:\dolby pcee4\pcee4.exe" [2011-06-01 506712]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-02-12 43848]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-01-17 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
.
c:\users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 246472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 alfrescoPostgreSQL;alfrescoPostgreSQL;C:/Alfresco/POSTGR~1/bin/pg_ctl.exe runservice -N alfrescoPostgreSQL -D C:/Alfresco/alf_data/POSTGR~1 -w;C:/Alfresco/POSTGR~1/bin/pg_ctl.exe runservice -N alfrescoPostgreSQL -D C:/Alfresco/alf_data/POSTGR~1 -w [x]
R3 alfrescoTomcat;Apache Tomcat alfrescoTomcat;c:\alfresco\tomcat\bin\tomcat7.exe;c:\alfresco\tomcat\bin\tomcat7.exe [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys;c:\windows\SYSNATIVE\DRIVERS\vmci.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1406000.01B\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1406000.01B\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20140912.003\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20140912.003\BHDrvx64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1406000.01B\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20140918.003\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20140918.003\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1406000.01B\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1406000.01B\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1406000.01B\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1406000.01B\SYMNETS.SYS [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe;c:\windows\SYSNATIVE\CxAudMsg64.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.6.0.27\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.6.0.27\ccSvcHst.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-23 12:34]
.
2014-12-29 c:\windows\Tasks\G2MUpdateTask-S-1-5-21-3119428220-1075128169-457789034-1000.job
- c:\program files (x86)\Citrix\GoToMeeting\2130\g2mupdate.exe [2014-12-29 06:49]
.
2014-12-29 c:\windows\Tasks\G2MUpdateTask-S-1-5-21-3119428220-1075128169-457789034-1008.job
- c:\program files (x86)\Citrix\GoToMeeting\1350\g2mupdate.exe [2014-07-09 08:35]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-21 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-21 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-21 416024]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-28 497648]
"Power Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2011-05-10 1831528]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 108144]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to WebSite-Watcher - c:\users\Alchimie\AppData\Roaming\aignes\WebSite-Watcher\config\settings\wswie.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}: NameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\275666C6568796F6E6D20727F6: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\356425027596649602055726C69636: NameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\64E4143402759664960274271647579647: NameServer = 192.168.1.1
TCP: Interfaces\{34DAA85D-883F-495A-9DD4-070A190DB0D0}\D43564457455543545: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alchimie\AppData\Roaming\Mozilla\Firefox\Profiles\aapf26f1.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\alfrescoPostgreSQL]
"ImagePath"="C:/Alfresco/POSTGR~1/bin/pg_ctl.exe runservice -N \"alfrescoPostgreSQL\" -D \"C:/Alfresco/alf_data/POSTGR~1\" -w"
Utilisateur anonyme
29 déc. 2014 à 08:58
29 déc. 2014 à 08:58
super,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
29 déc. 2014 à 19:44
29 déc. 2014 à 19:44
bonsoir,
voici le rapport, ras mais jenne parviens pas a reactiver la protection anti rootkit ?
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 29/12/2014
Heure de l'examen: 10:20:34
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.29.04
Base de données Rootkits: v2014.12.23.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alchimie
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 839787
Temps écoulé: 3 h, 31 min, 20 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
voici le rapport, ras mais jenne parviens pas a reactiver la protection anti rootkit ?
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 29/12/2014
Heure de l'examen: 10:20:34
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.29.04
Base de données Rootkits: v2014.12.23.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alchimie
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 839787
Temps écoulé: 3 h, 31 min, 20 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Utilisateur anonyme
29 déc. 2014 à 20:56
29 déc. 2014 à 20:56
super,
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
Fait. c'est stable et rien d'anormal, la vitesse de connexion est plutot bonne, tout à l'air OK, est-ce qu'il faut tenter autre chose ?
A tout hasard voila le rapport que RogueKiller vient de me rendre :
RogueKiller V10.1.1.0 [Dec 23 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Alchimie [Administrateur]
Mode : Scan -- Date : 12/29/2014 20:49:20
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Windows\CurrentVersion\Run | Viber : "C:\Users\Alchimie\AppData\Local\Viber\Viber.exe" -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Windows\CurrentVersion\Run | Viber : "C:\Users\Alchimie\AppData\Local\Viber\Viber.exe" -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pglyqkow (\??\C:\Users\Alchimie\AppData\Local\Temp\pglyqkow.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pglyqkow (\??\C:\Users\Alchimie\AppData\Local\Temp\pglyqkow.sys) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-22HXZT3 +++++
--- User ---
[MBR] 01954312890749d9eb053b86c9d7af5d
[BSP] 7dd63cc717027c9a1a9c4ead98aa99fc : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 41945088 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 42149888 | Size: 694822 MB
User = LL1 ... OK
User = LL2 ... OK
Merci à toi pour le temps consacré à ce pb
A tout hasard voila le rapport que RogueKiller vient de me rendre :
RogueKiller V10.1.1.0 [Dec 23 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Alchimie [Administrateur]
Mode : Scan -- Date : 12/29/2014 20:49:20
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Windows\CurrentVersion\Run | Viber : "C:\Users\Alchimie\AppData\Local\Viber\Viber.exe" -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Windows\CurrentVersion\Run | Viber : "C:\Users\Alchimie\AppData\Local\Viber\Viber.exe" -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pglyqkow (\??\C:\Users\Alchimie\AppData\Local\Temp\pglyqkow.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pglyqkow (\??\C:\Users\Alchimie\AppData\Local\Temp\pglyqkow.sys) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3119428220-1075128169-457789034-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-22HXZT3 +++++
--- User ---
[MBR] 01954312890749d9eb053b86c9d7af5d
[BSP] 7dd63cc717027c9a1a9c4ead98aa99fc : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 41945088 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 42149888 | Size: 694822 MB
User = LL1 ... OK
User = LL2 ... OK
Merci à toi pour le temps consacré à ce pb
Utilisateur anonyme
29 déc. 2014 à 21:56
29 déc. 2014 à 21:56
à tout hasard, je te propose de fermer Roguekiller et passer ceci :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
30 déc. 2014 à 19:22
30 déc. 2014 à 19:22
C'est bon ,
tout fonctionne,
Merci encore pour ton aide, je te souhaite une bonne année a venir
tout fonctionne,
Merci encore pour ton aide, je te souhaite une bonne année a venir
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
30 déc. 2014 à 19:37
30 déc. 2014 à 19:37
Ah oui, voici le rapport Delfix ;
j'ai désinstallé et réinstallé mbam à partir du lien que tu m'as donné et j'ai relancé l'analyse anti-rootkit, je colle le rapport à la suite :
# DelFix v10.8 - Rapport créé le 30/12/2014 à 05:43:10
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Alchimie - ALCHIMIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : \Qoobox
Supprimé : \_OTL
Supprimé : \AdwCleaner
Supprimé : C:\Users\Alchimie\Desktop\mbar
Supprimé : C:\Users\Alchimie\Desktop\RK_Quarantine
Supprimé : \ComboFix.txt
Supprimé : \log.txt
Supprimé : C:\Users\Alchimie\Desktop\ComboFix.exe
Supprimé : C:\Users\Alchimie\Desktop\Extras.Txt
Supprimé : C:\Users\Alchimie\Desktop\logComboFix.txt
Supprimé : C:\Users\Alchimie\Desktop\OTL.Txt
Supprimé : C:\Users\Alchimie\Desktop\OTL1.Txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_H_01182014_104020.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_S_01182014_103851.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_S_01182014_104347.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_S_03192014_171310.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport_DEL_12302014_053912.log
Supprimé : C:\Users\Alchimie\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Alchimie\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alchimie\Downloads\ComboFix.exe
Supprimé : C:\Users\Alchimie\Downloads\Extras.Txt
Supprimé : C:\Users\Alchimie\Downloads\mkv.exe
Supprimé : C:\Users\Alchimie\Downloads\OTL.Txt
Supprimé : C:\Users\Alchimie\Downloads\OTL(1).exe
Supprimé : C:\Users\Alchimie\Downloads\OTL.exe
Supprimé : C:\Users\Alchimie\Downloads\RogueKiller-8.8.1.exe
Supprimé : C:\Users\Alchimie\Downloads\RogueKillerX64(1).exe
Supprimé : C:\Users\Alchimie\Downloads\RogueKillerX64(2).exe.part
Supprimé : C:\Users\Alchimie\Downloads\RogueKillerX64.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 30/12/2014
Heure de l'examen: 11:18:11
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.30.04
Base de données Rootkits: v2014.12.29.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alchimie
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 842525
Temps écoulé: 3 h, 53 min, 7 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
~ Purge de la restauration système ...
Supprimé : RP #222 [Windows Update | 12/13/2014 16:11:49]
Supprimé : RP #223 [Windows Update | 12/20/2014 10:07:19]
Supprimé : RP #224 [Opération de restauration | 12/28/2014 16:54:42]
Supprimé : RP #225 [Windows Update | 12/29/2014 08:24:37]
Supprimé : RP #226 [Windows Update | 12/30/2014 04:35:16]
Nouveau point de restauration créé !
########## - EOF - ##########
j'ai désinstallé et réinstallé mbam à partir du lien que tu m'as donné et j'ai relancé l'analyse anti-rootkit, je colle le rapport à la suite :
# DelFix v10.8 - Rapport créé le 30/12/2014 à 05:43:10
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Alchimie - ALCHIMIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : \Qoobox
Supprimé : \_OTL
Supprimé : \AdwCleaner
Supprimé : C:\Users\Alchimie\Desktop\mbar
Supprimé : C:\Users\Alchimie\Desktop\RK_Quarantine
Supprimé : \ComboFix.txt
Supprimé : \log.txt
Supprimé : C:\Users\Alchimie\Desktop\ComboFix.exe
Supprimé : C:\Users\Alchimie\Desktop\Extras.Txt
Supprimé : C:\Users\Alchimie\Desktop\logComboFix.txt
Supprimé : C:\Users\Alchimie\Desktop\OTL.Txt
Supprimé : C:\Users\Alchimie\Desktop\OTL1.Txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_H_01182014_104020.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_S_01182014_103851.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_S_01182014_104347.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport[0]_S_03192014_171310.txt
Supprimé : C:\Users\Alchimie\Desktop\RKreport_DEL_12302014_053912.log
Supprimé : C:\Users\Alchimie\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Alchimie\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alchimie\Downloads\ComboFix.exe
Supprimé : C:\Users\Alchimie\Downloads\Extras.Txt
Supprimé : C:\Users\Alchimie\Downloads\mkv.exe
Supprimé : C:\Users\Alchimie\Downloads\OTL.Txt
Supprimé : C:\Users\Alchimie\Downloads\OTL(1).exe
Supprimé : C:\Users\Alchimie\Downloads\OTL.exe
Supprimé : C:\Users\Alchimie\Downloads\RogueKiller-8.8.1.exe
Supprimé : C:\Users\Alchimie\Downloads\RogueKillerX64(1).exe
Supprimé : C:\Users\Alchimie\Downloads\RogueKillerX64(2).exe.part
Supprimé : C:\Users\Alchimie\Downloads\RogueKillerX64.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 30/12/2014
Heure de l'examen: 11:18:11
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.30.04
Base de données Rootkits: v2014.12.29.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alchimie
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 842525
Temps écoulé: 3 h, 53 min, 7 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
~ Purge de la restauration système ...
Supprimé : RP #222 [Windows Update | 12/13/2014 16:11:49]
Supprimé : RP #223 [Windows Update | 12/20/2014 10:07:19]
Supprimé : RP #224 [Opération de restauration | 12/28/2014 16:54:42]
Supprimé : RP #225 [Windows Update | 12/29/2014 08:24:37]
Supprimé : RP #226 [Windows Update | 12/30/2014 04:35:16]
Nouveau point de restauration créé !
########## - EOF - ##########
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
30 déc. 2014 à 20:17
30 déc. 2014 à 20:17
si si, j'avais une trace Norton car j'avais une version payante que je n'avais pas renouvellée mais pas désinstallée et qui gérait mon pare feu (d'ou mais pb d'ailleurs), mais couramment j'utilise la version gratuite de Malwarebyte ?
Utilisateur anonyme
30 déc. 2014 à 20:20
30 déc. 2014 à 20:20
la version gratuite de MBAM ne remplace pas un antivirus actif !
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
30 déc. 2014 à 20:23
30 déc. 2014 à 20:23
oui, je vais m'offrir la version payante pour Noël je crois :*)
dmariko
Messages postés
28
Date d'inscription
mardi 23 juillet 2013
Statut
Membre
Dernière intervention
26 juillet 2016
1
30 déc. 2014 à 20:27
30 déc. 2014 à 20:27
Pareil, merci pour ta patience
28 déc. 2014 à 17:59