Proxy récalcitrant

Résolu/Fermé

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012 - 19 mars 2012 à 21:43
mavire - 3 oct. 2013 à 21:32

Bonjour,
j'ai été infecté par un virus qui a installé un proxy que je n'arrive pas à désinstaller.
le proxy est à cette adresse 127.0.0.1:8877

voici un scan de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:58, on 19/03/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Cassian\Downloads\hijackthis_telechargement_01net.exe
C:\Users\Cassian\AppData\Local\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101388&mntrId=866e65100000000000001c6f6591982b
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Updater For VMN Toolbar - {d5b8015d-68af-4b2c-9412-e349d82ab4a2} - C:\Program Files (x86)\vmndtxtb\auxi\vmndtxAu.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: VMN Toolbar - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files (x86)\vmndtxtb\vmndtxDx.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: VMN Toolbar - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files (x86)\vmndtxtb\vmndtxDx.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4213230331-3782897943-2004741100-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-4213230331-3782897943-2004741100-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{B320788C-5A4E-48F1-89A2-F4E981684AC0}: NameServer = 80.10.246.1,81.253.149.2
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: JMB36X - Unknown owner - C:\Windows\SysWOW64\XSrvSetup.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (file missing)
O23 - Service: VMware DHCP Service (VMnetDHCP) - Unknown owner - C:\Windows\system32\vmnetdhcp.exe (file missing)
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13128 bytes

A voir également:

Proxy récalcitrant
Yggtorrent proxy - Guide
Proxy "psn" wingate.me - Forum Jeux vidéo
Serveur proxy ps4 ✓ - Forum Réseaux sociaux
Proxy psn wingate.me - Forum Réseaux sociaux
OU TROUVER MON ADRESSE PROXY ✓ - Forum Windows

41 réponses

Réponse 21 / 41

Utilisateur anonyme
22 mars 2012 à 00:07

ok à demain

Réponse 22 / 41

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
22 mars 2012 à 20:57

bonsoir
voici le rapport combofix
ComboFix 12-03-21.02 - Cassian 22/03/2012 20:27:21.2.8 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.8183.6602 [GMT 1:00]
Lancé depuis: c:\users\Cassian\Desktop\CF.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-22 au 2012-03-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-22 19:39 . 2012-03-22 19:39 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-03-22 19:39 . 2012-03-22 19:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-21 23:03 . 2012-03-21 23:03 -------- d-----w- c:\users\Cassian\AppData\Local\ElevatedDiagnostics
2012-03-18 23:55 . 2012-03-18 23:55 -------- d-----w- c:\users\Cassian\AppData\Roaming\Malwarebytes
2012-03-18 23:55 . 2012-03-18 23:55 -------- d-----w- c:\programdata\Malwarebytes
2012-03-18 23:55 . 2012-03-18 23:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-18 23:55 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-18 23:51 . 2012-03-21 22:38 -------- d-----w- C:\Pre_Scan
2012-03-18 23:48 . 2012-03-18 23:48 -------- d-----w- c:\program files (x86)\RogueRemover FREE
2012-03-15 22:57 . 2012-03-15 22:57 -------- d-----w- c:\program files\Sony
2012-03-15 22:57 . 2012-03-15 22:57 -------- d-----w- c:\program files (x86)\Sony
2012-03-13 21:46 . 2012-03-13 21:46 -------- d-----w- c:\users\Cassian\AppData\Roaming\Unity
2012-03-13 21:44 . 2012-03-15 20:14 -------- d-----w- c:\users\Cassian\AppData\Local\Unity
2012-03-13 20:13 . 2012-03-13 20:13 -------- d-----w- c:\program files (x86)\Maxima-5.20.1
2012-03-08 22:34 . 2012-03-21 21:49 -------- d-----w- c:\program files (x86)\CheckPoint
2012-03-08 22:32 . 2012-03-08 22:32 -------- d-----w- c:\program files\COMODO
2012-03-06 12:19 . 2012-03-06 12:19 -------- d-----w- c:\users\Cassian\AppData\Roaming\Mackila
2012-03-06 12:18 . 2012-03-06 12:18 -------- d-----w- c:\program files (x86)\Mackila
2012-03-05 20:16 . 2012-03-05 21:36 -------- d-----w- c:\users\Cassian\AppData\Roaming\.minecraft
2012-02-24 23:04 . 2012-02-24 23:34 -------- d-----w- c:\users\Cassian\AppData\Roaming\uTorrent
2012-02-24 22:44 . 2006-10-12 09:40 716800 ----a-w- c:\windows\SysWow64\SysInternalsBluescreen.scr
2012-02-22 23:29 . 2012-03-07 20:10 -------- d-----w- c:\users\Cassian\.ticables
2012-02-22 23:28 . 2012-02-22 23:29 -------- d-----w- C:\GTK
2012-02-22 23:28 . 2011-12-14 20:11 7168 ----a-w- c:\windows\SysWow64\drivers\dhahelper.sys
2012-02-22 23:28 . 2011-07-23 20:22 67680 ----a-w- c:\windows\SysWow64\libusb0_x86.dll
2012-02-22 23:28 . 2011-07-23 20:22 67680 ----a-w- c:\windows\SysWow64\libusb0.dll
2012-02-22 23:28 . 2012-02-22 23:28 -------- d-----w- c:\program files (x86)\TiLP
2012-02-22 23:28 . 2012-02-22 23:28 -------- d-----w- c:\program files (x86)\Common Files\LPG Shared
2012-02-22 20:14 . 2012-02-22 20:14 -------- d-----w- c:\users\Cassian\AppData\Local\Wisdom-soft
2012-02-22 20:14 . 2012-02-22 20:14 -------- d-----w- c:\program files (x86)\Wisdom-soft ScreenHunter 6.0 Free
2012-02-22 20:06 . 1998-06-23 23:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2012-02-22 20:06 . 2012-02-22 20:06 -------- d-----w- c:\program files (x86)\CapturinoV232
2012-02-22 20:06 . 2005-10-16 15:34 151552 ----a-w- c:\windows\SysWow64\vbXMLRPC.dll
2012-02-22 20:06 . 2005-10-14 09:57 237568 ----a-w- c:\windows\SysWow64\vbXML.dll
2012-02-22 20:06 . 2004-08-19 15:07 1712128 ----a-w- c:\windows\SysWow64\GdiPlus.dll
2012-02-22 20:06 . 2001-08-24 13:00 1355776 ----a-w- c:\windows\SysWow64\msvbvm50.dll
2012-02-22 20:06 . 2000-05-22 01:00 198848 ----a-w- c:\windows\SysWow64\MCI32.OCX
2012-02-22 20:06 . 1998-07-13 01:00 32768 ----a-w- c:\windows\SysWow64\MCIFR.DLL
2012-02-22 20:06 . 1998-07-12 23:00 23040 ----a-w- c:\windows\SysWow64\MSMPIFR.DLL
2012-02-22 20:06 . 1998-07-12 23:00 15360 ----a-w- c:\windows\SysWow64\INETFR.DLL
2012-02-22 20:05 . 2012-02-22 20:06 -------- d-----w- c:\users\Cassian\AppData\Roaming\Capturino
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 22:37 . 2012-01-04 20:11 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-18 20:02 . 2011-04-03 16:37 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-02-02 13:57 . 2012-02-02 13:57 83448 ----a-w- c:\windows\SysWow64\CddbLangJA.dll
2012-02-02 13:57 . 2012-02-02 13:57 808440 ----a-w- c:\windows\SysWow64\CDDBUI.dll
2012-02-02 13:57 . 2012-02-02 13:57 796152 ----a-w- c:\windows\SysWow64\CDDBControl.dll
2012-02-02 13:57 . 2012-02-02 13:57 169464 ----a-w- c:\windows\SysWow64\CddbLangRU.dll
2012-02-02 13:57 . 2012-02-02 13:57 103928 ----a-w- c:\windows\SysWow64\CddbLangFR.dll
2012-02-02 13:57 . 2012-02-02 13:57 103928 ----a-w- c:\windows\SysWow64\CddbLangES.dll
2012-02-02 13:57 . 2012-02-02 13:57 103928 ----a-w- c:\windows\SysWow64\CddbLangDE.dll
2012-01-17 18:20 . 2012-01-17 18:20 0 ----a-w- c:\users\Cassian\AppData\Local\BIT9A7F.tmp
2012-01-14 09:27 . 2012-01-14 09:27 0 ----a-w- c:\users\Cassian\AppData\Local\BITDD35.tmp
2012-01-11 22:46 . 2011-06-21 10:19 74752 ----a-w- c:\windows\ST6UNST.EXE
2012-01-11 22:46 . 2011-06-21 10:19 253952 ------w- c:\windows\Setup1.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files (x86)\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"LWS"=c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" /nogui
.
R0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 136176]
R3 ALSysIO;ALSysIO;c:\users\Cassian\AppData\Local\Temp\ALSysIO64.sys [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
R3 cpuz130;cpuz130;c:\users\Cassian\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 ENTECH64;ENTECH64;c:\windows\system32\DRIVERS\ENTECH64.sys [x]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-06-26 25640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 136176]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2011-11-26 30528]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R4 DES2 Service;DES2 Service for Energy Saving.;c:\program files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2009-06-17 68136]
R4 EATON Service module;EATON Service module;c:\program files (x86)\EATON\PersonalSolutionPac\RunSC.exe [2008-10-07 126976]
R4 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
R4 Magic Desktop Server;Magic Desktop Server;c:\program files (x86)\Magic Desktop\server\MagicDesktopServer.exe [2011-03-25 296776]
R4 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R4 Smart TimeLock;Smart TimeLock Service;c:\program files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [2009-10-13 114688]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-11-03 2358656]
R4 VhdAttach;VHD Attach;c:\program files\Josip Medved\VHD Attach\VhdAttachService.exe [2011-08-31 161280]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 Homepage;Homepage;c:\windows\Microsoft.NET\Framework\v4.0.30319\ProxyService\Homepage.exe [2011-12-23 27136]
S2 JMB36X;JMB36X;c:\windows\SysWOW64\XSrvSetup.exe [2010-01-19 72304]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-11-22 1974080]
S2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 19:05]
.
2012-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 19:05]
.
2012-03-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4213230331-3782897943-2004741100-1000Core.job
- c:\users\Cassian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-07 19:05]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4213230331-3782897943-2004741100-1000UA.job
- c:\users\Cassian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-07 19:05]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files (x86)\Astroburn Toolbar\ABToolbar64.dll" [2011-05-23 1536320]
.
[HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-26 10135584]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
IE: Anexar a PDF existente - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Anexar destino de vínculo a PDF existente - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convertir a Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: Interfaces\{B320788C-5A4E-48F1-89A2-F4E981684AC0}: NameServer = 80.10.246.1,81.253.149.2
.
.
------- Associations de fichier -------
.
.txt=Notepad++_file
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files (x86)/Common Files/Akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files (x86)/Common Files/Akamai/netsession_win_7de0ed9.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9f.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe
.
**************************************************************************
.
Heure de fin: 2012-03-22 20:45:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-22 19:45
.
Avant-CF: 99 580 141 568 octets libres
Après-CF: 99 243 274 240 octets libres
.
- - End Of File - - 12EAC04792F4D384DEA59A9A16C3A0C3

Réponse 23 / 41

Utilisateur anonyme
22 mars 2012 à 21:13

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\users\Cassian\AppData\Local\BIT9A7F.tmp
c:\users\Cassian\AppData\Local\BITDD35.tmp

Driver::
ALSysIO

DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

==================================

ensuite refais un suppression avec ADWCleaner en mode sans echec

Réponse 24 / 41

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
22 mars 2012 à 21:41

Voila le rapport

ComboFix 12-03-21.02 - Cassian 22/03/2012 21:29:03.3.8 - x64 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.8183.6633 [GMT 1:00]
Lancé depuis: c:\users\Cassian\Desktop\CF.exe
Commutateurs utilisés :: c:\users\Cassian\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\users\Cassian\AppData\Local\BIT9A7F.tmp"
"c:\users\Cassian\AppData\Local\BITDD35.tmp"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Cassian\AppData\Local\BIT9A7F.tmp
c:\users\Cassian\AppData\Local\BITDD35.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ALSYSIO
-------\Service_ALSysIO
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-22 au 2012-03-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-22 20:32 . 2012-03-22 20:32 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-03-22 20:32 . 2012-03-22 20:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-21 23:03 . 2012-03-21 23:03 -------- d-----w- c:\users\Cassian\AppData\Local\ElevatedDiagnostics
2012-03-18 23:55 . 2012-03-18 23:55 -------- d-----w- c:\users\Cassian\AppData\Roaming\Malwarebytes
2012-03-18 23:55 . 2012-03-18 23:55 -------- d-----w- c:\programdata\Malwarebytes
2012-03-18 23:55 . 2012-03-18 23:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-18 23:55 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-18 23:51 . 2012-03-21 22:38 -------- d-----w- C:\Pre_Scan
2012-03-18 23:48 . 2012-03-18 23:48 -------- d-----w- c:\program files (x86)\RogueRemover FREE
2012-03-15 22:57 . 2012-03-15 22:57 -------- d-----w- c:\program files\Sony
2012-03-15 22:57 . 2012-03-15 22:57 -------- d-----w- c:\program files (x86)\Sony
2012-03-13 21:46 . 2012-03-13 21:46 -------- d-----w- c:\users\Cassian\AppData\Roaming\Unity
2012-03-13 21:44 . 2012-03-15 20:14 -------- d-----w- c:\users\Cassian\AppData\Local\Unity
2012-03-13 20:13 . 2012-03-13 20:13 -------- d-----w- c:\program files (x86)\Maxima-5.20.1
2012-03-08 22:34 . 2012-03-21 21:49 -------- d-----w- c:\program files (x86)\CheckPoint
2012-03-08 22:32 . 2012-03-08 22:32 -------- d-----w- c:\program files\COMODO
2012-03-06 12:19 . 2012-03-06 12:19 -------- d-----w- c:\users\Cassian\AppData\Roaming\Mackila
2012-03-06 12:18 . 2012-03-06 12:18 -------- d-----w- c:\program files (x86)\Mackila
2012-03-05 20:16 . 2012-03-05 21:36 -------- d-----w- c:\users\Cassian\AppData\Roaming\.minecraft
2012-02-24 23:04 . 2012-02-24 23:34 -------- d-----w- c:\users\Cassian\AppData\Roaming\uTorrent
2012-02-24 22:44 . 2006-10-12 09:40 716800 ----a-w- c:\windows\SysWow64\SysInternalsBluescreen.scr
2012-02-22 23:29 . 2012-03-07 20:10 -------- d-----w- c:\users\Cassian\.ticables
2012-02-22 23:28 . 2012-02-22 23:29 -------- d-----w- C:\GTK
2012-02-22 23:28 . 2011-12-14 20:11 7168 ----a-w- c:\windows\SysWow64\drivers\dhahelper.sys
2012-02-22 23:28 . 2011-07-23 20:22 67680 ----a-w- c:\windows\SysWow64\libusb0_x86.dll
2012-02-22 23:28 . 2011-07-23 20:22 67680 ----a-w- c:\windows\SysWow64\libusb0.dll
2012-02-22 23:28 . 2012-02-22 23:28 -------- d-----w- c:\program files (x86)\TiLP
2012-02-22 23:28 . 2012-02-22 23:28 -------- d-----w- c:\program files (x86)\Common Files\LPG Shared
2012-02-22 20:14 . 2012-02-22 20:14 -------- d-----w- c:\users\Cassian\AppData\Local\Wisdom-soft
2012-02-22 20:14 . 2012-02-22 20:14 -------- d-----w- c:\program files (x86)\Wisdom-soft ScreenHunter 6.0 Free
2012-02-22 20:06 . 1998-06-23 23:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2012-02-22 20:06 . 2012-02-22 20:06 -------- d-----w- c:\program files (x86)\CapturinoV232
2012-02-22 20:06 . 2005-10-16 15:34 151552 ----a-w- c:\windows\SysWow64\vbXMLRPC.dll
2012-02-22 20:06 . 2005-10-14 09:57 237568 ----a-w- c:\windows\SysWow64\vbXML.dll
2012-02-22 20:06 . 2004-08-19 15:07 1712128 ----a-w- c:\windows\SysWow64\GdiPlus.dll
2012-02-22 20:06 . 2001-08-24 13:00 1355776 ----a-w- c:\windows\SysWow64\msvbvm50.dll
2012-02-22 20:06 . 2000-05-22 01:00 198848 ----a-w- c:\windows\SysWow64\MCI32.OCX
2012-02-22 20:06 . 1998-07-13 01:00 32768 ----a-w- c:\windows\SysWow64\MCIFR.DLL
2012-02-22 20:06 . 1998-07-12 23:00 23040 ----a-w- c:\windows\SysWow64\MSMPIFR.DLL
2012-02-22 20:06 . 1998-07-12 23:00 15360 ----a-w- c:\windows\SysWow64\INETFR.DLL
2012-02-22 20:05 . 2012-02-22 20:06 -------- d-----w- c:\users\Cassian\AppData\Roaming\Capturino
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 22:37 . 2012-01-04 20:11 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-18 20:02 . 2011-04-03 16:37 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-02-02 13:57 . 2012-02-02 13:57 83448 ----a-w- c:\windows\SysWow64\CddbLangJA.dll
2012-02-02 13:57 . 2012-02-02 13:57 808440 ----a-w- c:\windows\SysWow64\CDDBUI.dll
2012-02-02 13:57 . 2012-02-02 13:57 796152 ----a-w- c:\windows\SysWow64\CDDBControl.dll
2012-02-02 13:57 . 2012-02-02 13:57 169464 ----a-w- c:\windows\SysWow64\CddbLangRU.dll
2012-02-02 13:57 . 2012-02-02 13:57 103928 ----a-w- c:\windows\SysWow64\CddbLangFR.dll
2012-02-02 13:57 . 2012-02-02 13:57 103928 ----a-w- c:\windows\SysWow64\CddbLangES.dll
2012-02-02 13:57 . 2012-02-02 13:57 103928 ----a-w- c:\windows\SysWow64\CddbLangDE.dll
2012-01-11 22:46 . 2011-06-21 10:19 74752 ----a-w- c:\windows\ST6UNST.EXE
2012-01-11 22:46 . 2011-06-21 10:19 253952 ------w- c:\windows\Setup1.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-22_19.41.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-22 19:34 . 2012-03-22 20:35 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat
- 2012-01-22 19:34 . 2012-03-22 19:41 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat
- 2012-01-22 19:34 . 2012-03-22 19:41 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
+ 2012-01-22 19:34 . 2012-03-22 20:35 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
+ 2012-01-22 19:34 . 2012-03-22 20:35 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
- 2012-01-22 19:34 . 2012-03-22 19:41 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-03-22 20:35 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-03-22 19:41 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-04-02 19:15 . 2012-03-22 19:43 64592 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-03-22 19:43 35040 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2012-03-22 19:21 35040 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-04-03 12:13 . 2012-03-22 20:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-04-03 12:13 . 2012-03-22 19:25 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-04-03 12:13 . 2012-03-22 20:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-04-03 12:13 . 2012-03-22 19:25 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-03-22 20:35 . 2012-03-22 20:35 25088 c:\windows\Microsoft.NET\Framework\v4.0.30319\ProxyService\Updates\DwcWinSrv.exe
- 2012-03-12 19:16 . 2012-03-22 19:26 25088 c:\windows\Microsoft.NET\Framework\v4.0.30319\ProxyService\DwcWinSrv.exe
+ 2012-03-12 19:16 . 2012-03-22 20:25 25088 c:\windows\Microsoft.NET\Framework\v4.0.30319\ProxyService\DwcWinSrv.exe
+ 2012-01-22 20:08 . 2012-03-22 20:35 68769 c:\windows\Microsoft.NET\Framework\v4.0.30319\ProxyService\domains.dat
- 2012-01-22 20:08 . 2012-03-22 19:41 68769 c:\windows\Microsoft.NET\Framework\v4.0.30319\ProxyService\domains.dat
- 2012-03-12 19:16 . 2012-03-22 19:26 25088 c:\windows\Microsoft.NET\Framework\v4.0.30319\iislog\DwcWinSrv.exe
+ 2012-03-12 19:16 . 2012-03-22 20:25 25088 c:\windows\Microsoft.NET\Framework\v4.0.30319\iislog\DwcWinSrv.exe
+ 2012-03-22 20:34 . 2012-03-22 20:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-22 19:40 . 2012-03-22 19:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-03-22 20:34 . 2012-03-22 20:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 04:54 . 2012-03-22 19:41 114688 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-03-22 20:35 114688 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-03-22 19:41 376832 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-03-22 20:35 376832 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 15:24 . 2012-03-22 20:32 812656 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2012-03-22 20:32 709738 c:\windows\system32\perfh009.dat
+ 2009-07-14 15:24 . 2012-03-22 20:32 173566 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-03-22 20:32 140234 c:\windows\system32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files (x86)\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"LWS"=c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" /nogui
.
R0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 136176]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
R3 cpuz130;cpuz130;c:\users\Cassian\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 ENTECH64;ENTECH64;c:\windows\system32\DRIVERS\ENTECH64.sys [x]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-06-26 25640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 136176]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2011-11-26 30528]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R4 DES2 Service;DES2 Service for Energy Saving.;c:\program files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2009-06-17 68136]
R4 EATON Service module;EATON Service module;c:\program files (x86)\EATON\PersonalSolutionPac\RunSC.exe [2008-10-07 126976]
R4 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
R4 Magic Desktop Server;Magic Desktop Server;c:\program files (x86)\Magic Desktop\server\MagicDesktopServer.exe [2011-03-25 296776]
R4 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R4 Smart TimeLock;Smart TimeLock Service;c:\program files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [2009-10-13 114688]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-11-03 2358656]
R4 VhdAttach;VHD Attach;c:\program files\Josip Medved\VHD Attach\VhdAttachService.exe [2011-08-31 161280]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 Homepage;Homepage;c:\windows\Microsoft.NET\Framework\v4.0.30319\ProxyService\Homepage.exe [2011-12-23 27136]
S2 JMB36X;JMB36X;c:\windows\SysWOW64\XSrvSetup.exe [2010-01-19 72304]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-11-22 1974080]
S2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 19:05]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-20 19:05]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4213230331-3782897943-2004741100-1000Core.job
- c:\users\Cassian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-07 19:05]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4213230331-3782897943-2004741100-1000UA.job
- c:\users\Cassian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-07 19:05]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files (x86)\Astroburn Toolbar\ABToolbar64.dll" [2011-05-23 1536320]
.
[HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\Cassian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-26 10135584]
"combofix"="c:\cf\CF17673.3XE" [2009-07-14 344576]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
IE: Anexar a PDF existente - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Anexar destino de vínculo a PDF existente - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convertir a Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: Interfaces\{B320788C-5A4E-48F1-89A2-F4E981684AC0}: NameServer = 80.10.246.1,81.253.149.2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files (x86)/Common Files/Akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files (x86)/Common Files/Akamai/netsession_win_7de0ed9.dll"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe
.
**************************************************************************
.
Heure de fin: 2012-03-22 21:39:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-22 20:39
ComboFix2.txt 2012-03-22 19:45
.
Avant-CF: 99 239 108 608 octets libres
Après-CF: 98 683 932 672 octets libres
.
- - End Of File - - 3847C678933A47F13BA3E02FB7A07404

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 41

Utilisateur anonyme
22 mars 2012 à 21:55

ok la suite

Réponse 26 / 41

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
22 mars 2012 à 22:02

et adwcleaner

# AdwCleaner v1.502 - Rapport créé le 22/03/2012 à 21:59:45
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Cassian - PC2011
# Exécuté depuis : C:\Users\Cassian\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.83

Fichier : C:\Users\Cassian\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Users\\Cassian\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

-\\ Opera v11.61.1250.0

Fichier : C:\Users\Cassian\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1250 octets] - [22/03/2012 21:59:25]
AdwCleaner[S1].txt - [1061 octets] - [22/03/2012 21:59:45]

########## EOF - C:\AdwCleaner[S1].txt - [1189 octets] ##########

Réponse 27 / 41

Utilisateur anonyme
22 mars 2012 à 22:24

bon ca me convient pas les resultats...

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Réponse 28 / 41

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
22 mars 2012 à 22:40

voila la réponse !

https://pjjoint.malekal.com/files.php?id=20120322_f5f7e13g11k8
https://pjjoint.malekal.com/files.php?id=20120322_f6d6g13n9c14

Réponse 29 / 41

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/03/2012 à 22:52

fais gaffe avec Dropbox , ne transmets rien de confidentiel , ils volent les données

==========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877;
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-4213230331-3782897943-2004741100-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-4213230331-3782897943-2004741100-1000\..\SearchScopes\{62A9CDA6-F239-490A-8246-FE31678B77BD}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYFR&apn_uid=0192
IE - HKU\S-1-5-21-4213230331-3782897943-2004741100-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-4213230331-3782897943-2004741100-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-4213230331-3782897943-2004741100-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-4213230331-3782897943-2004741100-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll ()
O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[4 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

:Files
C:\cookies.rar
C:\PC.lnk
C:\Users\Cassian\AppData\Roaming\4.jpg
C:\Program Files\Windows XP Mode.7z
C:\ProgramData\KGyGaAvL.sys
C:\ProgramData\6248866FD5.sys
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:9B013599

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 30 / 41

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
22 mars 2012 à 22:54

ok pour dropbox
au pire ils voleront mes cours ...

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
22 mars 2012 à 23:02

voici le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4213230331-3782897943-2004741100-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}\ not found.
Registry key HKEY_USERS\S-1-5-21-4213230331-3782897943-2004741100-1000\Software\Microsoft\Internet Explorer\SearchScopes\{62A9CDA6-F239-490A-8246-FE31678B77BD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62A9CDA6-F239-490A-8246-FE31678B77BD}\ not found.
HKU\S-1-5-21-4213230331-3782897943-2004741100-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-4213230331-3782897943-2004741100-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-4213230331-3782897943-2004741100-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-4213230331-3782897943-2004741100-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EFEED92A-A33D-4873-BA8F-32BAA631E54D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}\ deleted successfully.
C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EFEED92A-A33D-4873-BA8F-32BAA631E54D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}\ not found.
C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
C:\Windows\SysNative\drivers\~GLH0023.TMP deleted successfully.
C:\Windows\SysNative\drivers\~GLH0024.TMP deleted successfully.
C:\Windows\SysNative\drivers\~GLH0025.TMP deleted successfully.
C:\Windows\SysNative\drivers\~GLH0026.TMP deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
========== FILES ==========
File\Folder C:\cookies.rar not found.
C:\PC.lnk moved successfully.
C:\Users\Cassian\AppData\Roaming\4.jpg moved successfully.
C:\Program Files\Windows XP Mode.7z moved successfully.
C:\ProgramData\KGyGaAvL.sys moved successfully.
C:\ProgramData\6248866FD5.sys moved successfully.
ADS C:\ProgramData\TEMP:9B013599 deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: All Users

User: Cassian
->Temp folder emptied: 43906 bytes
->Temporary Internet Files folder emptied: 66072 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 280021762 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 2185 bytes
->Flash cache emptied: 58048 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66991 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 267,00 mb

OTL by OldTimer - Version 3.2.39.2 log created on 03222012_225835

Files\Folders moved on Reboot...
C:\Users\Cassian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Réponse 31 / 41

Utilisateur anonyme
23 mars 2012 à 00:02

que dit le proxy ?

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
23 mars 2012 à 00:43

il est toujours activé

Réponse 32 / 41

Utilisateur anonyme
23 mars 2012 à 00:51

sur quel navigateur ?

Réponse 33 / 41

Utilisateur anonyme
23 mars 2012 à 00:55

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive et donne le lien

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Réponse 34 / 41

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
Modifié par cratel le 23/03/2012 à 00:57

j'ai regardé dans regedit pour le voir
proxy enable est à 1

je verrai ça demain
bonne nuit

Utilisateur anonyme
23 mars 2012 à 01:10

je pense qu il y un truc qui annule ce qu on fait avec les outils....

cratel
25 mars 2012 à 21:49

Salut
cette analyse est très longue (en 1h30 il a analysé 120 Go sur les 700 à faire) j'ai du la couper... il faut que je trouve un moment dans la semaine pour la faire, je te mets le résultat dès que c'est fait

Utilisateur anonyme
25 mars 2012 à 21:58

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mars 2012 à 22:21

salut , juste de passage , pour dr web c'est plus que un moment , je l'ai vu bosser pendant plus de 24 heure , le mieux serait que tu le lance et que tu laisses faire !! c'est un très bon outil mais il lui faut du temps pour nettoyer !!!

Réponse 35 / 41

tib
27 mars 2012 à 08:45

Hello,

Je viens de voir tous vos échanges et les rapports, redémarrage en mode sans échec ne vous serviront à rien.

Cratel, tu as installé un filtre de control parental & bons plans qui s'appelle Homepa.ge, il te suffit donc de le désinstaller via Ajout/suppression de programmes et ça règlera ton problème.

Si ce n'est pas le cas dis le moi je peux te dire comment le retirer facilement.

Réponse 36 / 41

cratel
29 mars 2012 à 19:20

salut !
effectivement, j'ai bien ça : un processus homepage.exe je l'ai viré, désinstallé homepage et le proxy s'est désactivé. le dossier proxy service, je le vire ou pas ?

tib
30 mars 2012 à 09:43

Hello,

oui tu peux le supprimer, pas de soucis il n'est plus utilisé.

Réponse 37 / 41

Utilisateur anonyme
29 mars 2012 à 19:55

bien si tout est rentré dans l'ordre jacques va finir avec toi :)

cratel
29 mars 2012 à 20:01

oui merci à vous ! ça a été dur mais c'est fini !

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 mars 2012 à 20:07

cratel bonjour, merci gen pour ton aide comme toujours présent si besoin !!

cratel pourrais tu poster un nouveau zhpdiag afin de faire le point et finir en beauté !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

cratel
Modifié par cratel le 29/03/2012 à 20:43

salut jacques
c'est ici :
http://cjoint.com/?BCDuL3jfyhH

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 mars 2012 à 20:50

bon pour moi cela est bon côté infection , mais il faudra faire la mise à jour de seven avec le sp1 et puis avast passes à la version 7

bon tu fais cela

-1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2) fais un nettoyage avec ccleaner et les réglages donnés

télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Réponse 38 / 41

cratel
29 mars 2012 à 20:58

Voila, tout est fait !

# DelFix v8.8 - Rapport créé le 29/03/2012 à 20:53:31
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Cassian - PC2011 (Administrateur)
# Exécuté depuis : C:\Users\Cassian\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\Cassian\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Cassian\Desktop\CF.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.21.0_21.03.2012_20.38.23_log.txt
Supprimé : C:\TDSSKiller.2.7.21.0_21.03.2012_20.50.16_log.txt
Supprimé : C:\TDSSKiller.2.7.21.0_21.03.2012_20.50.49_log.txt
Supprimé : C:\TDSSKiller.2.7.21.0_21.03.2012_20.54.29_log.txt
Supprimé : C:\Users\Cassian\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Cassian\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cassian\Downloads\adwcleaner.exe
Supprimé : C:\Users\Cassian\Downloads\Diversity (v.2).flv
Supprimé : C:\Users\Cassian\Downloads\Extras.Txt
Supprimé : C:\Users\Cassian\Downloads\OTL.Txt
Supprimé : C:\Users\Cassian\Downloads\Pre_Scan.com
Supprimé : C:\Users\Cassian\Downloads\Pre_Scan.pif
Supprimé : C:\Users\Cassian\Downloads\Reload_Tdsskiller (1).com
Supprimé : C:\Users\Cassian\Downloads\Reload_Tdsskiller.com
Supprimé : C:\Users\Cassian\Downloads\tdsskiller (1).zip
Supprimé : C:\Users\Cassian\Downloads\TDSSKiller.exe
Supprimé : C:\Users\Cassian\Downloads\tdsskiller.zip
Supprimé : C:\Users\Cassian\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2691 octets] - [29/03/2012 20:53:31]

########## EOF - C:\DelFix[S1].txt - [2815 octets] ##########

Utilisateur anonyme
29 mars 2012 à 21:00

petit passage : supprime le dossier pre_scan dans C:\

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 mars 2012 à 21:01

ok pense à aller sur windows update pour la mise à jour de ton windows !!

Après une désinfection, il est nécessaire de supprimer les points de restauration car certains peuvent être infectés. Sous Windows 7, il est possible de les supprimer sans désactiver la restauration système.
*Cliquez sur le logo Windows en bas à gauche, faites un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
*Cliquez ensuite sur "Protection du système" :
*Cliquez sur "Configurer" :
*Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez simplement supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui" :
*Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".

Source : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Réponse 39 / 41

cratel
29 mars 2012 à 21:09

ok merci en tous cas pour votre aide !
ma navigation est au moins 3 fois plus rapide qu'avant la désinfection !

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 mars 2012 à 21:11

dernière chose mets ton sujet en résolu au niveau de ton premier message !!!

cratel
29 mars 2012 à 22:25

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
Modifié par cratel le 30/03/2012 à 17:56

nouvelle fausse joie !
je vais finir par craquer !
le répertoire proxy service ainsi que homepage sont revenus. il me suffit de les désinstaller mais ce n'est pas une solution...
une idée ?

cratel Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 30 mars 2012
Modifié par cratel le 30/03/2012 à 18:11

non, c'est bon, j'ai eu trouvé tout seul, j'ai vu que homepage s'était installé à 9 endroits différents et se réinstallait à chaque fois. c'est rentré dans l'ordre.
je vous tiens au courant en cas de changement ...

tib
30 mars 2012 à 19:10

9 fois ? A quel endroit précisement, toujours dans le même répertoire ?

Réponse 40 / 41

menphis1 Messages postés 29 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 21 septembre 2018
19 juil. 2013 à 12:58

Bonjour,

J'ai depuis peu un soucis semblable avec google chrome.
Après un retour de mise en vieille, chrome m'indique un problème de proxy.
A la base , la connexion proxy est désactivée et le "détecter automatiquement la connexion" est désactiver également.

L'adresse du proxy est 127.0.0.1:8882.

Lorsque j'ouvre une page web avec internet explorer , la page s'ouvre et du coup chrome refonctionne.

j'ai bit defender 2013 qui n'a rien trouvé

SI quelqu'un a une solution, je suis preneur .

Merci d'avance

Discussions similaires

Refus connexion... Adresse IP utilisée signalée proxy ouvert

WinGate Proxy Server

Nous ne pouvons pas nous connecter au serveur proxy avec Microsoft Edge

Connexion a été refusée par le serveur proxy

Proxy Loopback

Discussions similaires

Newsletters