Trojan Sirefef
Fermé
Porky.fr
Messages postés
6
Date d'inscription
samedi 14 avril 2012
Statut
Membre
Dernière intervention
21 avril 2012
-
14 avril 2012 à 13:06
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 avril 2012 à 13:26
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 avril 2012 à 13:26
A voir également:
- Trojan Sirefef
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Problème csrss.exe, virus? ✓ - Forum Virus
10 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 avril 2012 à 13:13
14 avril 2012 à 13:13
salut,
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
A+
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
A+
Porky.fr
Messages postés
6
Date d'inscription
samedi 14 avril 2012
Statut
Membre
Dernière intervention
21 avril 2012
15 avril 2012 à 16:55
15 avril 2012 à 16:55
Bonjour,
J'ai lancé combofix qui m'a détecté un rootkit. Un message d'erreur est apparu et m'a dit qu'il y aurait peut-etre des problèmes pour se connecter à internet. Je rédemarre l'ordinateur après comofix et internet ne marche toujours pas ! J'ai donc restauré mon pc à une date antérieure à celle de l'infection. Comment puis-je etre sur qu'il n'est plus infecté??
Merci
J'ai lancé combofix qui m'a détecté un rootkit. Un message d'erreur est apparu et m'a dit qu'il y aurait peut-etre des problèmes pour se connecter à internet. Je rédemarre l'ordinateur après comofix et internet ne marche toujours pas ! J'ai donc restauré mon pc à une date antérieure à celle de l'infection. Comment puis-je etre sur qu'il n'est plus infecté??
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 avril 2012 à 17:08
15 avril 2012 à 17:08
bah déjà me faudrait le rapport le rapport combofix :)))
puis est-ce que MSE détecte encore sirefef ?
puis est-ce que MSE détecte encore sirefef ?
Porky.fr
Messages postés
6
Date d'inscription
samedi 14 avril 2012
Statut
Membre
Dernière intervention
21 avril 2012
18 avril 2012 à 13:23
18 avril 2012 à 13:23
Pour le rapport combofix, sa risque d'etre difficile... :/ MSE ne détecte pas le virus mais l'ordinateur me met parfois des messages d'erreurs comme quoi l'ordinateur n'a pas assez de mémoire pour faire tourner un programme, qui marchait parfaitement avant...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
18 avril 2012 à 16:33
18 avril 2012 à 16:33
Il doit être là le rapport de combofix.
Ordinateur -> Disque local C:\ -> Combofix.txt
Ordinateur -> Disque local C:\ -> Combofix.txt
Porky.fr
Messages postés
6
Date d'inscription
samedi 14 avril 2012
Statut
Membre
Dernière intervention
21 avril 2012
21 avril 2012 à 11:32
21 avril 2012 à 11:32
Voila
ComboFix 12-04-14.02 - théo 14/04/2012 15:37:27.4.1 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.765.231 [GMT 2:00]
Lancé depuis: c:\users\thÚo\Downloads\Pork.exe.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-14 au 2012-04-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-14 13:46 . 2012-04-14 13:47 -------- d-----w- c:\users\théo\AppData\Local\temp
2012-04-14 13:46 . 2012-04-14 13:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-14 13:46 . 2012-04-14 13:46 -------- d-----w- c:\users\Adminsav\AppData\Local\temp
2012-04-14 12:03 . 2012-04-14 12:35 -------- d-----w- C:\Pork.exe
2012-04-14 11:12 . 2012-01-17 11:55 28424 ----a-w- c:\windows\system32\drivers\PRSBDrvr.sys
2012-04-14 11:08 . 2012-04-14 13:28 -------- d-----w- c:\windows\system32\DBBK
2012-04-14 11:08 . 2012-02-17 12:51 232840 ----a-w- c:\windows\system32\drivers\DasBootS.SYS
2012-04-14 11:08 . 2012-01-17 11:55 9096 ----a-w- c:\windows\system32\drivers\DasBootI.SYS
2012-04-14 11:08 . 2012-01-17 11:55 27528 ----a-w- c:\windows\system32\drivers\DasBootK.SYS
2012-04-14 11:08 . 2012-01-17 11:55 9096 ----a-w- c:\windows\system32\drivers\DasBootE.SYS
2012-04-14 11:08 . 2012-01-17 11:55 59272 ----a-w- c:\windows\system32\drivers\DasBootF.SYS
2012-04-14 11:08 . 2010-05-03 16:37 3072 ----a-w- c:\windows\system32\drivers\DasBootD.SYS
2012-04-14 11:08 . 2012-01-17 11:55 20744 ----a-w- c:\windows\system32\drivers\DasBoot.SYS
2012-04-14 10:02 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5249757F-B6A4-4CBA-B3E9-0945DB480711}\mpengine.dll
2012-04-13 19:29 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2012-04-13 19:29 . 2012-04-13 19:40 -------- d-----w- c:\program files\Panda Security
2012-04-13 19:28 . 2012-04-13 19:29 -------- d--h--w- c:\windows\AxInstSV
2012-04-13 18:20 . 2012-04-13 18:20 80488 ----a-w- c:\windows\system32\RtNicProp32.dll
2012-04-13 18:20 . 2012-04-13 18:20 514152 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2012-04-13 18:12 . 2012-04-13 18:12 85520 ----a-w- c:\windows\system32\drivers\AtihdW73.sys
2012-04-13 18:01 . 2012-04-13 18:01 -------- d-----w- c:\programdata\Uniblue
2012-04-13 14:08 . 2012-04-13 14:08 -------- d-----w- c:\users\théo\AppData\Local\{1B5C7A0B-99E1-485E-92FB-22C88746EE71}
2012-04-12 15:52 . 2012-04-12 15:52 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-12 15:52 . 2012-04-12 15:52 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-12 14:24 . 2012-04-12 14:25 -------- d-----w- c:\users\théo\AppData\Local\{B6408068-060D-4812-AD3B-CC25C5052B73}
2012-04-12 14:24 . 2012-04-12 14:24 -------- d-----w- c:\users\théo\AppData\Local\{715FC001-3BBB-4C26-9D5D-83C2B6332493}
2012-04-12 14:22 . 2012-04-12 14:22 -------- d-----w- c:\windows\fr
2012-04-12 14:21 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-12 14:14 . 2012-04-12 14:14 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\9468937c1cd18b602\MeshBetaRemover.exe
2012-04-12 14:14 . 2012-04-12 14:14 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\90ee50d71cd18b601\DSETUP.dll
2012-04-12 14:14 . 2012-04-12 14:14 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\90ee50d71cd18b601\DXSETUP.exe
2012-04-12 14:14 . 2012-04-12 14:14 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\90ee50d71cd18b601\dsetup32.dll
2012-04-12 14:11 . 2012-04-12 14:11 183096 ----a-w- c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-04-11 17:29 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 17:29 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 17:29 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 17:29 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 17:27 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 17:27 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 15:59 . 2012-04-13 17:59 -------- d-----w- c:\users\théo\AppData\Roaming\Uniblue
2012-04-11 15:59 . 2012-04-11 15:59 -------- d-----w- c:\program files\Uniblue
2012-04-08 09:09 . 2012-04-08 09:09 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-27 15:55 . 2012-03-27 15:55 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-27 15:11 . 2012-03-27 15:11 -------- d-----w- c:\program files\LOLReplay
2012-03-26 16:35 . 2012-03-26 16:35 -------- d-----w- c:\users\théo\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-26 16:35 . 2012-03-26 16:35 -------- d-----w- c:\users\théo\AppData\Roaming\app
2012-03-26 16:35 . 2012-04-07 17:27 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus2
2012-03-26 16:35 . 2012-03-26 16:35 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-25 18:37 . 2012-04-05 13:32 -------- d-----w- c:\program files\Dofus2
2012-03-25 18:37 . 2012-03-25 18:37 -------- d-----w- c:\program files\Common Files\Adobe AIR
2012-03-25 18:37 . 2012-03-25 18:37 -------- d-----w- c:\users\théo\AppData\Local\Adobe
2012-03-24 10:34 . 2012-03-24 10:34 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-03-24 10:24 . 2012-03-24 10:24 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-03-24 10:24 . 2012-03-24 10:24 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-03-21 19:13 . 2012-03-21 19:14 -------- d-----w- c:\users\théo\AppData\Local\{5FFEBA37-10A4-4A0F-B39A-DE396E2B2ED4}
2012-03-21 19:13 . 2012-03-21 19:13 -------- d-----w- c:\users\théo\AppData\Local\{32AE7485-9EAC-46FE-B479-7DC1B848B98B}
2012-03-21 19:13 . 2012-03-21 19:13 -------- d-----w- c:\users\théo\AppData\Local\Windows Live Writer
2012-03-21 19:13 . 2012-03-21 19:13 -------- d-----w- c:\users\théo\AppData\Roaming\Windows Live Writer
2012-03-15 19:54 . 2010-06-02 03:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2012-03-15 19:54 . 2010-06-02 03:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2012-03-15 19:54 . 2010-06-02 03:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2012-03-15 19:54 . 2010-05-26 10:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2012-03-15 19:54 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2012-03-15 19:54 . 2010-05-26 10:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2012-03-15 19:54 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2012-03-15 19:54 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2012-03-15 19:51 . 2012-03-15 19:51 -------- d-----w- c:\program files\Gameforge
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 12:52 . 2009-12-02 13:23 43392 ------w- c:\windows\system32\drivers\MpNWMon.sys
2012-04-14 12:52 . 2009-12-02 13:23 165648 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-04-13 18:20 . 2010-06-08 13:33 100968 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-04-12 14:11 . 2012-04-12 14:11 183096 ----a-w- c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-04-12 14:11 . 2012-04-12 14:11 183096 ----a-w- c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-03-14 02:15 . 2010-06-07 13:44 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-13 17:28 . 2010-06-07 14:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-25 10:49 . 2012-02-19 09:49 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-25 10:49 . 2012-02-25 10:49 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-25 10:49 . 2012-02-19 09:48 270240 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-02-19 09:49 . 2012-02-19 09:49 138056 ----a-w- c:\users\théo\AppData\Roaming\PnkBstrK.sys
2012-02-19 09:49 . 2012-02-19 09:49 138056 ----a-w- c:\users\théo\AppData\Roaming\PnkBstrK.sys
2012-02-19 09:48 . 2012-02-19 09:48 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-02-19 09:48 . 2012-02-19 09:48 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-02-17 05:34 . 2012-03-14 12:30 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-14 12:30 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-14 12:30 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 19:18 . 2012-02-10 19:19 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BFA876CB-92E1-4F28-B6EE-4024503C9DFA}\gapaengine.dll
2012-02-10 05:38 . 2012-03-14 17:24 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-14 17:24 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-31 12:44 . 2010-06-02 18:59 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-25 05:32 . 2012-03-14 12:30 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-14 12:30 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-14 12:30 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerSuite"="c:\progra~1\Uniblue\POWERS~1\launcher.exe" [2012-03-02 67960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QLBController"="c:\program files\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2010-03-01 256056]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2010-03-06 563736]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"estar"="c:\system.sav\Util\HideDOS.EXE" [2006-11-28 77824]
"Flyer"="c:\ordina13 help\MessageSCC.exe" [2008-06-30 245493]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2012-01-06 495708]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification de cadeaux MSN.lnk - c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2012-4-12 183096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^théo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^théo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2012-02-02 01:44 3329824 ----a-w- c:\users\théo\AppData\Local\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2010-02-22 18:40 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-10-13 07:27 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-04-08 17:58 102400 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 253600]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2012-04-14 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 PRSBDrvr;PRSBDrvr;c:\windows\system32\DRIVERS\PRSBDrvr.sys [2012-01-17 28424]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2001-01-07 1343400]
R3 XDva391;XDva391; [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 DasBoot;Panda AntiMalware Support;c:\windows\\SystemRoot\system32\drivers\DasBoot.SYS [x]
S0 DasBootF;Panda AntiMalware Support MF;c:\windows\\SystemRoot\system32\drivers\DasBootF.SYS [x]
S0 pavboot;Panda Boot Driver;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2012-01-06 81920]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-08 172032]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 hpHotkeyMonitor;HP Hotkey Monitor;c:\program files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [2010-03-01 264248]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2010-03-06 635416]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-08 5429760]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-08 157184]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-04-13 85520]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2012-04-13 514152]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
se2Cunic
wwsecsvc
sandboxu
avgcoresvc
lvcomser
se59nd5
persfw
cxusb
nwlnkflt
mrobeservice
bthidenum
digitizer
steamdvr
ser2plms
nimcdldu
SED133x
se59mdm
mcredirector
dlcj_device
ntrtscan
adsexpb
omniusb
wusb54gv2svc
ndiscm
TMMEmu
schscnt
JiaoCap
camdrl
ccdecode
imountsrv
StMp3Rec
SQLAgent$MICROSOFTSMLBIZ
DSXUSB
fuj02b1
qkbfiltr
cfgwzsvc
ARSVC
NWFILTER
vcomm
cmudau
zpjobq
W700obex
shdserv
hpci
xfilt
MREMPR5
GTF32BUS
RTL8169
pdlnatdl
ovmsmaccessmanager
WaveEnrollmentService
softfax
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-02-22 18:38 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 15:52]
.
2012-03-25 c:\windows\Tasks\HPCeeScheduleForthéo.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = 127.0.0.1:9421;*.local
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_6c825ce.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,38,12,05,e2,ce,
9b,5d,cd,68,0d,d4,09,57,15,ce,b1,b6,9d
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:ea,34,5a,cc,16,18,cd,01
.
[HKEY_USERS\S-1-5-21-2823203330-1570677491-1077528394-1012\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2823203330-1570677491-1077528394-1012\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-14 15:50:00
ComboFix-quarantined-files.txt 2012-04-14 13:49
ComboFix2.txt 2012-04-14 13:20
ComboFix3.txt 2012-04-14 13:00
ComboFix4.txt 2012-04-14 12:35
.
Avant-CF: 198 444 965 888 octets libres
Après-CF: 198 407 057 408 octets libres
.
- - End Of File - - E45A8F258BE07104A230C88586E976BF
ComboFix 12-04-14.02 - théo 14/04/2012 15:37:27.4.1 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.765.231 [GMT 2:00]
Lancé depuis: c:\users\thÚo\Downloads\Pork.exe.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-14 au 2012-04-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-14 13:46 . 2012-04-14 13:47 -------- d-----w- c:\users\théo\AppData\Local\temp
2012-04-14 13:46 . 2012-04-14 13:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-14 13:46 . 2012-04-14 13:46 -------- d-----w- c:\users\Adminsav\AppData\Local\temp
2012-04-14 12:03 . 2012-04-14 12:35 -------- d-----w- C:\Pork.exe
2012-04-14 11:12 . 2012-01-17 11:55 28424 ----a-w- c:\windows\system32\drivers\PRSBDrvr.sys
2012-04-14 11:08 . 2012-04-14 13:28 -------- d-----w- c:\windows\system32\DBBK
2012-04-14 11:08 . 2012-02-17 12:51 232840 ----a-w- c:\windows\system32\drivers\DasBootS.SYS
2012-04-14 11:08 . 2012-01-17 11:55 9096 ----a-w- c:\windows\system32\drivers\DasBootI.SYS
2012-04-14 11:08 . 2012-01-17 11:55 27528 ----a-w- c:\windows\system32\drivers\DasBootK.SYS
2012-04-14 11:08 . 2012-01-17 11:55 9096 ----a-w- c:\windows\system32\drivers\DasBootE.SYS
2012-04-14 11:08 . 2012-01-17 11:55 59272 ----a-w- c:\windows\system32\drivers\DasBootF.SYS
2012-04-14 11:08 . 2010-05-03 16:37 3072 ----a-w- c:\windows\system32\drivers\DasBootD.SYS
2012-04-14 11:08 . 2012-01-17 11:55 20744 ----a-w- c:\windows\system32\drivers\DasBoot.SYS
2012-04-14 10:02 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5249757F-B6A4-4CBA-B3E9-0945DB480711}\mpengine.dll
2012-04-13 19:29 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2012-04-13 19:29 . 2012-04-13 19:40 -------- d-----w- c:\program files\Panda Security
2012-04-13 19:28 . 2012-04-13 19:29 -------- d--h--w- c:\windows\AxInstSV
2012-04-13 18:20 . 2012-04-13 18:20 80488 ----a-w- c:\windows\system32\RtNicProp32.dll
2012-04-13 18:20 . 2012-04-13 18:20 514152 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2012-04-13 18:12 . 2012-04-13 18:12 85520 ----a-w- c:\windows\system32\drivers\AtihdW73.sys
2012-04-13 18:01 . 2012-04-13 18:01 -------- d-----w- c:\programdata\Uniblue
2012-04-13 14:08 . 2012-04-13 14:08 -------- d-----w- c:\users\théo\AppData\Local\{1B5C7A0B-99E1-485E-92FB-22C88746EE71}
2012-04-12 15:52 . 2012-04-12 15:52 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-12 15:52 . 2012-04-12 15:52 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-12 14:24 . 2012-04-12 14:25 -------- d-----w- c:\users\théo\AppData\Local\{B6408068-060D-4812-AD3B-CC25C5052B73}
2012-04-12 14:24 . 2012-04-12 14:24 -------- d-----w- c:\users\théo\AppData\Local\{715FC001-3BBB-4C26-9D5D-83C2B6332493}
2012-04-12 14:22 . 2012-04-12 14:22 -------- d-----w- c:\windows\fr
2012-04-12 14:21 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-12 14:14 . 2012-04-12 14:14 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\9468937c1cd18b602\MeshBetaRemover.exe
2012-04-12 14:14 . 2012-04-12 14:14 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\90ee50d71cd18b601\DSETUP.dll
2012-04-12 14:14 . 2012-04-12 14:14 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\90ee50d71cd18b601\DXSETUP.exe
2012-04-12 14:14 . 2012-04-12 14:14 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\90ee50d71cd18b601\dsetup32.dll
2012-04-12 14:11 . 2012-04-12 14:11 183096 ----a-w- c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-04-11 17:29 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 17:29 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 17:29 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 17:29 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 17:27 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 17:27 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 15:59 . 2012-04-13 17:59 -------- d-----w- c:\users\théo\AppData\Roaming\Uniblue
2012-04-11 15:59 . 2012-04-11 15:59 -------- d-----w- c:\program files\Uniblue
2012-04-08 09:09 . 2012-04-08 09:09 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-27 15:55 . 2012-03-27 15:55 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-27 15:11 . 2012-03-27 15:11 -------- d-----w- c:\program files\LOLReplay
2012-03-26 16:35 . 2012-03-26 16:35 -------- d-----w- c:\users\théo\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-26 16:35 . 2012-03-26 16:35 -------- d-----w- c:\users\théo\AppData\Roaming\app
2012-03-26 16:35 . 2012-04-07 17:27 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus2
2012-03-26 16:35 . 2012-03-26 16:35 -------- d-----w- c:\users\théo\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-03-25 18:37 . 2012-04-05 13:32 -------- d-----w- c:\program files\Dofus2
2012-03-25 18:37 . 2012-03-25 18:37 -------- d-----w- c:\program files\Common Files\Adobe AIR
2012-03-25 18:37 . 2012-03-25 18:37 -------- d-----w- c:\users\théo\AppData\Local\Adobe
2012-03-24 10:34 . 2012-03-24 10:34 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-03-24 10:24 . 2012-03-24 10:24 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-03-24 10:24 . 2012-03-24 10:24 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-03-21 19:13 . 2012-03-21 19:14 -------- d-----w- c:\users\théo\AppData\Local\{5FFEBA37-10A4-4A0F-B39A-DE396E2B2ED4}
2012-03-21 19:13 . 2012-03-21 19:13 -------- d-----w- c:\users\théo\AppData\Local\{32AE7485-9EAC-46FE-B479-7DC1B848B98B}
2012-03-21 19:13 . 2012-03-21 19:13 -------- d-----w- c:\users\théo\AppData\Local\Windows Live Writer
2012-03-21 19:13 . 2012-03-21 19:13 -------- d-----w- c:\users\théo\AppData\Roaming\Windows Live Writer
2012-03-15 19:54 . 2010-06-02 03:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2012-03-15 19:54 . 2010-06-02 03:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2012-03-15 19:54 . 2010-06-02 03:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2012-03-15 19:54 . 2010-05-26 10:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2012-03-15 19:54 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2012-03-15 19:54 . 2010-05-26 10:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2012-03-15 19:54 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2012-03-15 19:54 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2012-03-15 19:51 . 2012-03-15 19:51 -------- d-----w- c:\program files\Gameforge
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 12:52 . 2009-12-02 13:23 43392 ------w- c:\windows\system32\drivers\MpNWMon.sys
2012-04-14 12:52 . 2009-12-02 13:23 165648 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-04-13 18:20 . 2010-06-08 13:33 100968 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-04-12 14:11 . 2012-04-12 14:11 183096 ----a-w- c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-04-12 14:11 . 2012-04-12 14:11 183096 ----a-w- c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-03-14 02:15 . 2010-06-07 13:44 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-13 17:28 . 2010-06-07 14:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-02-25 10:49 . 2012-02-19 09:49 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-25 10:49 . 2012-02-25 10:49 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-25 10:49 . 2012-02-19 09:48 270240 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-02-19 09:49 . 2012-02-19 09:49 138056 ----a-w- c:\users\théo\AppData\Roaming\PnkBstrK.sys
2012-02-19 09:49 . 2012-02-19 09:49 138056 ----a-w- c:\users\théo\AppData\Roaming\PnkBstrK.sys
2012-02-19 09:48 . 2012-02-19 09:48 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-02-19 09:48 . 2012-02-19 09:48 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-02-17 05:34 . 2012-03-14 12:30 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-14 12:30 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-14 12:30 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 19:18 . 2012-02-10 19:19 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BFA876CB-92E1-4F28-B6EE-4024503C9DFA}\gapaengine.dll
2012-02-10 05:38 . 2012-03-14 17:24 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-14 17:24 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-31 12:44 . 2010-06-02 18:59 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-25 05:32 . 2012-03-14 12:30 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-14 12:30 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-14 12:30 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerSuite"="c:\progra~1\Uniblue\POWERS~1\launcher.exe" [2012-03-02 67960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QLBController"="c:\program files\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2010-03-01 256056]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2010-03-06 563736]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"estar"="c:\system.sav\Util\HideDOS.EXE" [2006-11-28 77824]
"Flyer"="c:\ordina13 help\MessageSCC.exe" [2008-06-30 245493]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2012-01-06 495708]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification de cadeaux MSN.lnk - c:\users\théo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2012-4-12 183096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^théo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^théo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2012-02-02 01:44 3329824 ----a-w- c:\users\théo\AppData\Local\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2010-02-22 18:40 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-10-13 07:27 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-04-08 17:58 102400 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 253600]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2012-04-14 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 PRSBDrvr;PRSBDrvr;c:\windows\system32\DRIVERS\PRSBDrvr.sys [2012-01-17 28424]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2001-01-07 1343400]
R3 XDva391;XDva391; [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 DasBoot;Panda AntiMalware Support;c:\windows\\SystemRoot\system32\drivers\DasBoot.SYS [x]
S0 DasBootF;Panda AntiMalware Support MF;c:\windows\\SystemRoot\system32\drivers\DasBootF.SYS [x]
S0 pavboot;Panda Boot Driver;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2012-01-06 81920]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-08 172032]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 hpHotkeyMonitor;HP Hotkey Monitor;c:\program files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [2010-03-01 264248]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2010-03-06 635416]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-08 5429760]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-08 157184]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-04-13 85520]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2012-04-13 514152]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
se2Cunic
wwsecsvc
sandboxu
avgcoresvc
lvcomser
se59nd5
persfw
cxusb
nwlnkflt
mrobeservice
bthidenum
digitizer
steamdvr
ser2plms
nimcdldu
SED133x
se59mdm
mcredirector
dlcj_device
ntrtscan
adsexpb
omniusb
wusb54gv2svc
ndiscm
TMMEmu
schscnt
JiaoCap
camdrl
ccdecode
imountsrv
StMp3Rec
SQLAgent$MICROSOFTSMLBIZ
DSXUSB
fuj02b1
qkbfiltr
cfgwzsvc
ARSVC
NWFILTER
vcomm
cmudau
zpjobq
W700obex
shdserv
hpci
xfilt
MREMPR5
GTF32BUS
RTL8169
pdlnatdl
ovmsmaccessmanager
WaveEnrollmentService
softfax
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-02-22 18:38 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 15:52]
.
2012-03-25 c:\windows\Tasks\HPCeeScheduleForthéo.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = 127.0.0.1:9421;*.local
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_6c825ce.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,38,12,05,e2,ce,
9b,5d,cd,68,0d,d4,09,57,15,ce,b1,b6,9d
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:ea,34,5a,cc,16,18,cd,01
.
[HKEY_USERS\S-1-5-21-2823203330-1570677491-1077528394-1012\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2823203330-1570677491-1077528394-1012\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-14 15:50:00
ComboFix-quarantined-files.txt 2012-04-14 13:49
ComboFix2.txt 2012-04-14 13:20
ComboFix3.txt 2012-04-14 13:00
ComboFix4.txt 2012-04-14 12:35
.
Avant-CF: 198 444 965 888 octets libres
Après-CF: 198 407 057 408 octets libres
.
- - End Of File - - E45A8F258BE07104A230C88586E976BF
Porky.fr
Messages postés
6
Date d'inscription
samedi 14 avril 2012
Statut
Membre
Dernière intervention
21 avril 2012
21 avril 2012 à 11:57
21 avril 2012 à 11:57
Il doit y avoir comme un petit problème... Cela fait deux fois que je poste le rapport et deux fois que sa ne marche pas...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 avril 2012 à 12:00
21 avril 2012 à 12:00
Salut,
Mangé par le robot surement :)
Héberge le sur https://www.cjoint.com/ et donne le lien ;)
Mangé par le robot surement :)
Héberge le sur https://www.cjoint.com/ et donne le lien ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 avril 2012 à 12:29
21 avril 2012 à 12:29
il va vomir alors ? o/
mdr
mdr
Porky.fr
Messages postés
6
Date d'inscription
samedi 14 avril 2012
Statut
Membre
Dernière intervention
21 avril 2012
21 avril 2012 à 13:14
21 avril 2012 à 13:14
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 avril 2012 à 13:26
21 avril 2012 à 13:26
Re
Désinstalle les logiciels Uniblue (tu as par exemple PowerSuite)
Ils sont inutiles et créent même la polémique suite à leur inutilité (nulité?)
==================================
"estar"="c:\system.sav\Util\HideDOS.EXE" [2006-11-28 77824]
tu connais ?
==================================
tu as mal désinstallé Panda, ça peut être une source de problèmes.
utilise le [désinstalleur de panda ftp://241a6a6549e6130eceb22547bb93a181:1335028956@soft.archive1.clubic.com/soft/logiciel/panda-uninstaller_panda_uninstaller_2012_anglais_335248.exe] pour supprimer toutes traces de cet antivirus.
==================================
Tu as un proxy sur internet explorer.
Supprimer le Proxy dans Internet Explorer :
Ouvre internet explorer puis menu Outils>>Options>>Connexions>>Bouton "paramètres réseau">>serveur proxy(décocher utiliser un proxy...etc)
==================================
une fois tout ceci fait, redémarre la machine, et repasse un coup de combofix.
rapport à héberger sur cjoint.com également.
A+
Désinstalle les logiciels Uniblue (tu as par exemple PowerSuite)
Ils sont inutiles et créent même la polémique suite à leur inutilité (nulité?)
==================================
"estar"="c:\system.sav\Util\HideDOS.EXE" [2006-11-28 77824]
tu connais ?
==================================
tu as mal désinstallé Panda, ça peut être une source de problèmes.
utilise le [désinstalleur de panda ftp://241a6a6549e6130eceb22547bb93a181:1335028956@soft.archive1.clubic.com/soft/logiciel/panda-uninstaller_panda_uninstaller_2012_anglais_335248.exe] pour supprimer toutes traces de cet antivirus.
==================================
Tu as un proxy sur internet explorer.
Supprimer le Proxy dans Internet Explorer :
Ouvre internet explorer puis menu Outils>>Options>>Connexions>>Bouton "paramètres réseau">>serveur proxy(décocher utiliser un proxy...etc)
==================================
une fois tout ceci fait, redémarre la machine, et repasse un coup de combofix.
rapport à héberger sur cjoint.com également.
A+
