Sujet Précédent Sujet Suivant

PC peut-être encore infecté

Fermé
W@s - 25 juil. 2012 à 10:53
 W@s - 27 juil. 2012 à 16:13
Bonjour,

Je suis passé sur ce forum il y a quelques jours et ça m'a été d'une grande aide. Suite à un scan OTL et MalwareBytes, nous avons éradiqué un RAT. Toutefois, depuis lorsque je rédémarre mon ordi, mes icones de bureau ne sont pas toujours de la bonne taille, il faut parfois que j'en déplace une pour que les autres reprennent leur taille normal.
D'où je pense qu'il persiste peut-être encore quelque chose.

Merci d'avance


A voir également:

51 réponses

Précédent
Réponse 21 / 51
W@s
25 juil. 2012 à 15:36
Voici le nouveau rapport:

ComboFix 12-07-25.04 - W 25/07/2012 15:09:26.2.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4021.2472 [GMT 2:00]
Lancé depuis: c:\users\W\Desktop\combfix.exe
Commutateurs utilisés :: c:\users\W\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\acovcnt.exe"
"c:\windows\system32\srvany.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP\WiseCustomCalla.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_KMService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-25 au 2012-07-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-25 13:23 . 2012-07-25 13:23 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-07-25 10:01 . 2012-07-25 11:04 -------- d-----w- C:\Pre_Scan
2012-07-23 20:18 . 2012-07-23 20:18 -------- d-----w- c:\users\W\AppData\Local\.inapptracking
2012-07-23 16:07 . 2012-07-23 16:07 -------- d-----w- c:\users\W\AppData\Roaming\CrystalIdea Software
2012-07-23 09:54 . 2012-07-23 09:54 -------- d-----w- c:\program files\Microsoft Silverlight
2012-07-23 09:54 . 2012-07-23 09:54 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-07-23 09:32 . 2012-07-23 09:32 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-07-23 09:31 . 2012-07-23 09:31 -------- d-----w- c:\program files (x86)\Oracle
2012-07-21 13:51 . 2012-07-21 14:10 -------- d-----w- C:\_OTL
2012-07-21 12:34 . 2012-07-21 12:34 512 ----a-w- C:\PhysicalMBR.bin
2012-07-21 11:48 . 2012-07-23 09:38 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-21 11:48 . 2012-07-21 11:49 -------- d-----w- C:\ZHP
2012-07-16 14:19 . 2010-09-30 07:02 484656 ----a-w- c:\windows\ssndii.exe
2012-07-16 14:19 . 2012-07-16 14:19 -------- d-----w- c:\windows\Samsung
2012-07-16 14:19 . 2009-09-11 07:48 33792 ----a-w- c:\windows\system32\Spool\prtprocs\x64\sst3cpc.dll
2012-07-16 14:19 . 2009-09-11 07:48 27648 ----a-w- c:\windows\system32\sst3cl6.dll
2012-07-16 14:18 . 2009-09-11 07:47 151552 ----a-w- c:\windows\system32\sst3cci.exe
2012-07-16 14:18 . 2009-09-11 07:47 89600 ----a-w- c:\windows\system32\sst3cci.dll
2012-07-16 14:18 . 2009-09-10 08:49 47104 ----a-w- c:\windows\system32\ssusbp64.dll
2012-07-16 14:18 . 2009-09-10 08:49 74240 ----a-w- c:\windows\system32\ssdevm64.dll
2012-07-16 14:18 . 2009-09-10 08:49 49152 ----a-w- c:\windows\SysWow64\ssusbpn.dll
2012-07-16 14:18 . 2009-09-10 08:49 81920 ----a-w- c:\windows\SysWow64\ssdevm.dll
2012-07-16 14:18 . 2009-09-10 08:49 44544 ----a-w- c:\windows\SysWow64\msxml4a.dll
2012-07-16 14:18 . 2009-09-10 08:49 38160 ----a-w- c:\windows\SysWow64\msxml2r.dll
2012-07-16 14:18 . 2009-09-10 08:49 21776 ----a-w- c:\windows\SysWow64\msxml2a.dll
2012-07-16 14:18 . 2009-09-10 08:49 701440 ----a-w- c:\windows\SysWow64\msxml2.dll
2012-07-16 14:16 . 2012-07-16 14:16 -------- d-----w- c:\program files (x86)\Samsung
2012-07-16 14:14 . 2009-09-10 07:50 11576 ------w- c:\windows\SysWow64\drivers\SSPORT.SYS
2012-07-14 18:58 . 2012-07-23 20:17 -------- d-----w- c:\program files (x86)\Common Files\Steam
2012-07-14 18:58 . 2012-07-24 07:58 -------- d-----w- c:\program files (x86)\Steam
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\users\W\AppData\Roaming\SystemRequirementsLab
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\windows\Sun
2012-07-12 13:17 . 2012-07-12 13:17 -------- d-----w- c:\program files\7-Zip
2012-07-12 12:40 . 2012-07-12 12:40 -------- d-----w- c:\program files (x86)\VS Revo Group
2012-07-11 16:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 08:04 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-07 20:21 . 2012-07-07 20:21 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE
2012-07-07 20:21 . 2012-07-07 20:21 -------- d-----w- c:\windows\SysWow64\xlive
2012-07-07 20:20 . 2012-07-07 20:20 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-07-07 20:01 . 2012-07-07 20:01 -------- d-----w- c:\program files (x86)\Square Enix
2012-07-06 15:22 . 2012-07-06 15:22 -------- d-----w- c:\windows\fr
2012-07-06 15:18 . 2012-03-08 16:40 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-07-06 15:12 . 2012-07-06 15:12 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\cc9101fc1cd5b8936\MeshBetaRemover.exe
2012-07-06 15:11 . 2012-07-06 15:11 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\DSETUP.dll
2012-07-06 15:11 . 2012-07-06 15:11 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\DXSETUP.exe
2012-07-06 15:11 . 2012-07-06 15:11 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\dsetup32.dll
2012-07-06 15:11 . 2012-07-06 15:11 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\DSETUP.dll
2012-07-06 15:11 . 2012-07-06 15:11 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\DXSETUP.exe
2012-07-06 15:11 . 2012-07-06 15:11 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\dsetup32.dll
2012-07-06 15:09 . 2012-07-06 16:20 -------- d-----w- c:\users\W\AppData\Local\Windows Live
2012-07-05 07:40 . 2012-07-05 07:40 476936 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-06-28 21:23 . 2012-06-29 19:43 -------- d-----w- C:\Assassin's Creed Revelations
2012-06-28 14:35 . 2012-07-12 12:44 -------- d-----w- c:\program files\MySQL
2012-06-28 14:33 . 2012-07-12 12:44 -------- d-----w- c:\program files (x86)\MySQL
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-25 13:24 . 2011-08-25 16:26 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-07-23 09:16 . 2012-03-31 10:59 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-23 09:16 . 2011-09-02 20:57 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 16:29 . 2011-08-26 22:03 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-06 15:19 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-05 20:06 . 2011-08-26 20:27 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-07-03 16:21 . 2012-03-31 11:00 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2011-08-25 16:31 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2011-08-25 16:31 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2011-08-25 16:31 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2011-08-25 16:31 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2011-08-25 16:31 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2011-08-25 16:31 41224 ----a-w- c:\windows\avastSS.scr
2012-07-03 16:21 . 2011-08-25 16:31 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-07-03 16:21 . 2011-08-25 16:31 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-03 11:46 . 2011-12-02 09:51 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-18 18:20 . 2012-06-18 18:20 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2012-06-18 18:20 . 2012-06-18 18:20 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2012-06-02 22:19 . 2012-06-21 07:32 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 07:32 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 07:32 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 07:32 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 07:32 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 07:32 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 07:32 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 07:31 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 07:31 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-15 12:19 . 2012-05-15 12:19 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-05-15 12:19 . 2012-05-15 12:19 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-05-15 10:48 . 2012-05-29 17:28 25743168 ----a-w- c:\windows\system32\nvoglv64.dll
2012-05-15 10:48 . 2012-05-29 17:28 19607872 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2012-05-15 10:48 . 2012-05-29 17:28 14298944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-05-15 10:48 . 2012-05-29 17:28 8139072 ----a-w- c:\windows\system32\nvcuda.dll
2012-05-15 10:48 . 2012-05-29 17:28 5982528 ----a-w- c:\windows\SysWow64\nvcuda.dll
2012-05-15 10:48 . 2012-05-29 17:28 2881856 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-29 17:28 2681664 ----a-w- c:\windows\system32\nvcuvid.dll
2012-05-15 10:48 . 2012-05-29 17:28 2524992 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2012-05-15 10:48 . 2012-05-29 17:28 2445120 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-29 17:28 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-05-15 10:48 . 2012-05-29 17:28 25248064 ----a-w- c:\windows\system32\nvcompiler.dll
2012-05-15 10:48 . 2012-05-29 17:28 17551680 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2012-05-15 10:48 . 2012-05-28 11:50 1738048 ----a-w- c:\windows\system32\nvdispco64.dll
2012-05-15 10:48 . 2012-05-28 11:50 1468224 ----a-w- c:\windows\system32\nvgenco64.dll
2012-05-15 10:48 . 2012-05-28 11:50 2368832 ----a-w- c:\windows\SysWow64\nvapi.dll
2012-05-15 10:48 . 2011-11-29 13:29 8105280 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2012-05-15 10:48 . 2011-11-29 13:29 68928 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2011-11-29 13:29 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2011-11-29 13:29 2741568 ----a-w- c:\windows\system32\nvapi64.dll
2012-05-15 10:48 . 2011-11-29 13:29 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-05-15 10:48 . 2011-11-29 13:29 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll
2012-05-15 09:29 . 2010-12-21 16:08 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:29 . 2010-12-21 16:08 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:29 . 2010-12-21 16:08 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-15 09:29 . 2010-12-21 16:08 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-05-15 09:29 . 2010-12-21 16:07 3149632 ----a-w- c:\windows\system32\nvsvc64.dll
2012-05-15 09:28 . 2010-12-21 16:07 6151488 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 00:21 . 2012-05-15 00:21 423744 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2012-05-04 11:06 . 2012-06-14 07:34 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-14 07:34 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-14 07:34 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-14 07:34 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-14 07:34 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-25_11.59.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-07-25 12:00 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-25 13:26 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-25 13:26 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 12:00 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 12:00 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-25 13:26 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 05:10 . 2012-07-25 13:26 38138 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-08-24 19:03 . 2012-07-25 13:26 13712 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-691686569-4228530660-2210694867-1000_UserData.bin
- 2011-08-25 03:04 . 2012-07-25 11:05 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-08-25 03:04 . 2012-07-25 11:58 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-08-25 03:04 . 2012-07-25 11:58 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-08-25 03:04 . 2012-07-25 11:05 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-25 11:58 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 11:05 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-07-25 13:24 . 2012-07-25 13:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-25 11:58 . 2012-07-25 11:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-25 11:58 . 2012-07-25 11:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-25 13:24 . 2012-07-25 13:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:01 . 2012-07-25 13:23 477804 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-07-25 11:57 477804 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-08-27 14:40 . 2012-07-25 13:23 19258193 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-691686569-4228530660-2210694867-1000-12288.dat
- 2011-08-27 14:40 . 2012-07-25 11:57 19258193 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-691686569-4228530660-2210694867-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2010-03-24 899072]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-08-12 1597440]
"CPMonitor"="c:\program files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe" [2010-06-12 84464]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-10-11 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-10-11 79360]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-25 1255736]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2012-03-11 577824]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2012-03-11 43248]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-01 279616]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2010-05-29 108032]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2010-07-26 318056]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 333928]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\Drivers\S6000KNT.sys [2010-05-13 190464]
S3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 06:05]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 06:05]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-691686569-4228530660-2210694867-1000Core.job
- c:\users\W\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-13 14:02]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-691686569-4228530660-2210694867-1000UA.job
- c:\users\W\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-13 14:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"THXCfg64"="c:\windows\system32\THXCfg64.dll" [2009-10-15 17920]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 9569096]
"combofix"="c:\combfix\CF6549.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\W\AppData\Roaming\Mozilla\Firefox\Profiles\jvt6v7ty.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.5\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.5\my.ini\" MySQL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Heure de fin: 2012-07-25 15:33:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-25 13:33
ComboFix2.txt 2012-07-25 12:08
.
Avant-CF: 12 017 242 112 octets libres
Après-CF: 11 691 233 280 octets libres
.
- - End Of File - - 95443E37C63D9F3A116F6324D50F9C20
0
Réponse 22 / 51
Utilisateur anonyme
25 juil. 2012 à 16:21
t'as pas desactivé le parefeu comodo

FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
0
W@s
25 juil. 2012 à 16:26
C'est bizarre, il me semblait pourtant. Du coup je fais quoi, je recommence avec le même script?
0
Réponse 23 / 51
Utilisateur anonyme
25 juil. 2012 à 16:28
en mode sans echec
0
Réponse 24 / 51
W@s
25 juil. 2012 à 17:29
Je n'ai pas réussi en mode sans échec, il me disait qu'Avast était toujours activé alors que j'avais tout revérifié il persistait, il disait que le programme s'effecturait donc à mes dépends...
J'ai donc refait le scan en mode normal, en désactivant tout. Il m'a parlé d'une mise à jour mais j'en ai pas tenu compte.
Voici le rapport, à priori Comodo est bien désactivé cette fois:

ComboFix 12-07-25.04 - W 25/07/2012 17:01:23.3.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4021.2450 [GMT 2:00]
Lancé depuis: c:\users\W\Desktop\combfix.exe
Commutateurs utilisés :: c:\users\W\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\acovcnt.exe"
"c:\windows\system32\srvany.exe"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-25 au 2012-07-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-25 15:13 . 2012-07-25 15:13 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-07-25 15:13 . 2012-07-25 15:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-25 10:01 . 2012-07-25 11:04 -------- d-----w- C:\Pre_Scan
2012-07-23 20:18 . 2012-07-23 20:18 -------- d-----w- c:\users\W\AppData\Local\.inapptracking
2012-07-23 16:07 . 2012-07-23 16:07 -------- d-----w- c:\users\W\AppData\Roaming\CrystalIdea Software
2012-07-23 09:54 . 2012-07-23 09:54 -------- d-----w- c:\program files\Microsoft Silverlight
2012-07-23 09:54 . 2012-07-23 09:54 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-07-23 09:32 . 2012-07-23 09:32 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-07-23 09:31 . 2012-07-23 09:31 -------- d-----w- c:\program files (x86)\Oracle
2012-07-21 13:51 . 2012-07-21 14:10 -------- d-----w- C:\_OTL
2012-07-21 12:34 . 2012-07-21 12:34 512 ----a-w- C:\PhysicalMBR.bin
2012-07-21 11:48 . 2012-07-23 09:38 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-21 11:48 . 2012-07-21 11:49 -------- d-----w- C:\ZHP
2012-07-16 14:19 . 2010-09-30 07:02 484656 ----a-w- c:\windows\ssndii.exe
2012-07-16 14:19 . 2012-07-16 14:19 -------- d-----w- c:\windows\Samsung
2012-07-16 14:19 . 2009-09-11 07:48 33792 ----a-w- c:\windows\system32\Spool\prtprocs\x64\sst3cpc.dll
2012-07-16 14:19 . 2009-09-11 07:48 27648 ----a-w- c:\windows\system32\sst3cl6.dll
2012-07-16 14:18 . 2009-09-11 07:47 151552 ----a-w- c:\windows\system32\sst3cci.exe
2012-07-16 14:18 . 2009-09-11 07:47 89600 ----a-w- c:\windows\system32\sst3cci.dll
2012-07-16 14:18 . 2009-09-10 08:49 47104 ----a-w- c:\windows\system32\ssusbp64.dll
2012-07-16 14:18 . 2009-09-10 08:49 74240 ----a-w- c:\windows\system32\ssdevm64.dll
2012-07-16 14:18 . 2009-09-10 08:49 49152 ----a-w- c:\windows\SysWow64\ssusbpn.dll
2012-07-16 14:18 . 2009-09-10 08:49 81920 ----a-w- c:\windows\SysWow64\ssdevm.dll
2012-07-16 14:18 . 2009-09-10 08:49 44544 ----a-w- c:\windows\SysWow64\msxml4a.dll
2012-07-16 14:18 . 2009-09-10 08:49 38160 ----a-w- c:\windows\SysWow64\msxml2r.dll
2012-07-16 14:18 . 2009-09-10 08:49 21776 ----a-w- c:\windows\SysWow64\msxml2a.dll
2012-07-16 14:18 . 2009-09-10 08:49 701440 ----a-w- c:\windows\SysWow64\msxml2.dll
2012-07-16 14:16 . 2012-07-16 14:16 -------- d-----w- c:\program files (x86)\Samsung
2012-07-16 14:14 . 2009-09-10 07:50 11576 ------w- c:\windows\SysWow64\drivers\SSPORT.SYS
2012-07-14 18:58 . 2012-07-23 20:17 -------- d-----w- c:\program files (x86)\Common Files\Steam
2012-07-14 18:58 . 2012-07-24 07:58 -------- d-----w- c:\program files (x86)\Steam
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\users\W\AppData\Roaming\SystemRequirementsLab
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\windows\Sun
2012-07-12 13:17 . 2012-07-12 13:17 -------- d-----w- c:\program files\7-Zip
2012-07-12 12:40 . 2012-07-12 12:40 -------- d-----w- c:\program files (x86)\VS Revo Group
2012-07-11 16:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 08:04 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-07 20:21 . 2012-07-07 20:21 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE
2012-07-07 20:21 . 2012-07-07 20:21 -------- d-----w- c:\windows\SysWow64\xlive
2012-07-07 20:20 . 2012-07-07 20:20 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-07-07 20:01 . 2012-07-07 20:01 -------- d-----w- c:\program files (x86)\Square Enix
2012-07-06 15:22 . 2012-07-06 15:22 -------- d-----w- c:\windows\fr
2012-07-06 15:18 . 2012-03-08 16:40 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-07-06 15:12 . 2012-07-06 15:12 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\cc9101fc1cd5b8936\MeshBetaRemover.exe
2012-07-06 15:11 . 2012-07-06 15:11 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\DSETUP.dll
2012-07-06 15:11 . 2012-07-06 15:11 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\DXSETUP.exe
2012-07-06 15:11 . 2012-07-06 15:11 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\dsetup32.dll
2012-07-06 15:11 . 2012-07-06 15:11 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\DSETUP.dll
2012-07-06 15:11 . 2012-07-06 15:11 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\DXSETUP.exe
2012-07-06 15:11 . 2012-07-06 15:11 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\dsetup32.dll
2012-07-06 15:09 . 2012-07-06 16:20 -------- d-----w- c:\users\W\AppData\Local\Windows Live
2012-07-05 07:40 . 2012-07-05 07:40 476936 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-06-28 21:23 . 2012-06-29 19:43 -------- d-----w- C:\Assassin's Creed Revelations
2012-06-28 14:35 . 2012-07-12 12:44 -------- d-----w- c:\program files\MySQL
2012-06-28 14:33 . 2012-07-12 12:44 -------- d-----w- c:\program files (x86)\MySQL
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-25 15:15 . 2011-08-25 16:26 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-07-23 09:16 . 2012-03-31 10:59 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-23 09:16 . 2011-09-02 20:57 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 16:29 . 2011-08-26 22:03 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-06 15:19 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-05 20:06 . 2011-08-26 20:27 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-07-03 16:21 . 2012-03-31 11:00 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2011-08-25 16:31 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2011-08-25 16:31 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2011-08-25 16:31 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2011-08-25 16:31 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2011-08-25 16:31 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2011-08-25 16:31 41224 ----a-w- c:\windows\avastSS.scr
2012-07-03 16:21 . 2011-08-25 16:31 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-07-03 16:21 . 2011-08-25 16:31 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-03 11:46 . 2011-12-02 09:51 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
2012-06-18 18:20 . 2012-06-18 18:20 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2012-06-18 18:20 . 2012-06-18 18:20 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2012-06-02 22:19 . 2012-06-21 07:32 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 07:32 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 07:32 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 07:32 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 07:32 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 07:32 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 07:32 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 07:31 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 07:31 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-15 12:19 . 2012-05-15 12:19 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-05-15 12:19 . 2012-05-15 12:19 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-05-15 10:48 . 2012-05-29 17:28 25743168 ----a-w- c:\windows\system32\nvoglv64.dll
2012-05-15 10:48 . 2012-05-29 17:28 19607872 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2012-05-15 10:48 . 2012-05-29 17:28 14298944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-05-15 10:48 . 2012-05-29 17:28 8139072 ----a-w- c:\windows\system32\nvcuda.dll
2012-05-15 10:48 . 2012-05-29 17:28 5982528 ----a-w- c:\windows\SysWow64\nvcuda.dll
2012-05-15 10:48 . 2012-05-29 17:28 2881856 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-29 17:28 2681664 ----a-w- c:\windows\system32\nvcuvid.dll
2012-05-15 10:48 . 2012-05-29 17:28 2524992 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2012-05-15 10:48 . 2012-05-29 17:28 2445120 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-29 17:28 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-05-15 10:48 . 2012-05-29 17:28 25248064 ----a-w- c:\windows\system32\nvcompiler.dll
2012-05-15 10:48 . 2012-05-29 17:28 17551680 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2012-05-15 10:48 . 2012-05-28 11:50 1738048 ----a-w- c:\windows\system32\nvdispco64.dll
2012-05-15 10:48 . 2012-05-28 11:50 1468224 ----a-w- c:\windows\system32\nvgenco64.dll
2012-05-15 10:48 . 2012-05-28 11:50 2368832 ----a-w- c:\windows\SysWow64\nvapi.dll
2012-05-15 10:48 . 2011-11-29 13:29 8105280 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2012-05-15 10:48 . 2011-11-29 13:29 68928 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2011-11-29 13:29 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2011-11-29 13:29 2741568 ----a-w- c:\windows\system32\nvapi64.dll
2012-05-15 10:48 . 2011-11-29 13:29 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-05-15 10:48 . 2011-11-29 13:29 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll
2012-05-15 09:29 . 2010-12-21 16:08 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:29 . 2010-12-21 16:08 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:29 . 2010-12-21 16:08 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-15 09:29 . 2010-12-21 16:08 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-05-15 09:29 . 2010-12-21 16:07 3149632 ----a-w- c:\windows\system32\nvsvc64.dll
2012-05-15 09:28 . 2010-12-21 16:07 6151488 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 00:21 . 2012-05-15 00:21 423744 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2012-05-04 11:06 . 2012-06-14 07:34 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-14 07:34 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-14 07:34 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-14 07:34 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-14 07:34 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-25_11.59.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-07-25 12:00 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-25 15:16 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-25 15:16 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 12:00 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 12:00 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-25 15:16 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-10-11 06:19 . 2012-07-25 14:57 57136 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2010-10-11 06:19 . 2012-07-25 12:00 57136 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-07-25 14:57 38218 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-08-24 19:03 . 2012-07-25 14:57 13728 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-691686569-4228530660-2210694867-1000_UserData.bin
- 2011-08-25 03:04 . 2012-07-25 11:05 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-08-25 03:04 . 2012-07-25 14:54 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-08-25 03:04 . 2012-07-25 14:54 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-08-25 03:04 . 2012-07-25 11:05 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-25 14:54 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 11:05 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-07-25 11:58 . 2012-07-25 11:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-25 15:14 . 2012-07-25 15:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-25 15:14 . 2012-07-25 15:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-07-25 11:58 . 2012-07-25 11:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-07-25 11:57 477804 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-25 15:14 477804 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-10-11 06:34 . 2012-07-25 15:14 2471024 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-10-11 06:34 . 2012-07-25 11:57 2471024 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-08-27 14:40 . 2012-07-25 15:14 19405348 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-691686569-4228530660-2210694867-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2010-03-24 899072]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-08-12 1597440]
"CPMonitor"="c:\program files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe" [2010-06-12 84464]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-10-11 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-10-11 79360]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-25 1255736]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2012-03-11 577824]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2012-03-11 43248]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-01 279616]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2010-05-29 108032]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2010-07-26 318056]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 333928]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\Drivers\S6000KNT.sys [2010-05-13 190464]
S3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 06:05]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 06:05]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-691686569-4228530660-2210694867-1000Core.job
- c:\users\W\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-13 14:02]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-691686569-4228530660-2210694867-1000UA.job
- c:\users\W\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-13 14:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"THXCfg64"="c:\windows\system32\THXCfg64.dll" [2009-10-15 17920]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 9569096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\W\AppData\Roaming\Mozilla\Firefox\Profiles\jvt6v7ty.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.5\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.5\my.ini\" MySQL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Heure de fin: 2012-07-25 17:23:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-25 15:23
ComboFix2.txt 2012-07-25 13:33
ComboFix3.txt 2012-07-25 12:08
.
Avant-CF: 11 533 012 992 octets libres
Après-CF: 11 206 291 456 octets libres
.
- - End Of File - - 8A3214915E922026CFBEDD9BE0CFF071
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
Utilisateur anonyme
25 juil. 2012 à 19:18
retente ca ?

http://forums-fec.be/gen-hackman/Pre_Scan.exe
0
Réponse 26 / 51
W@s
25 juil. 2012 à 19:38
ça marche toujours pas, c'est le même problème. Par contre cette fois c'est au niveau du fichier "C:\Windows\zip.exe".
0
Réponse 27 / 51
Utilisateur anonyme
25 juil. 2012 à 20:44
suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
0
Réponse 28 / 51
W@s
26 juil. 2012 à 09:15
Salut g3n-h@ckm@n,

Après une dizaine d'heure de scan, ça s'est enfin terminé en début de matinée.
Par contre je ne peux pas faire "tout sélectionner" comme demandé dans le tuto, tout est grisé... Mais en face des 2 trojan et du virus il y a marqué respectivement "Irréparable.Quarantaine" et "Supprimé". Du coup, je fais directe le rapport et je le poste?
0
Réponse 29 / 51
W@s
26 juil. 2012 à 09:38
Ne pouvant rien faire d'autre, j'ai enregistré le rapport et redémarrer.
C'est bizarre, ça veut dire que OTL à été infecté après exécution?
Le voici:

OTL.exe;C:\Documents and Settings\W\Desktop;Trojan.Siggen4.10960;Irréparable.Quarantaine.;
OTL.exe;C:\Documents and Settings\W\DoctorWeb\Quarantine;Trojan.Siggen4.10960;Irréparable.Quarantaine.;
WOLFMK.EXE;D:\Jeux\wolfenstein 3D\Wolfenstein 3D - MK Edition;Trojan.Siggen2.53255;Supprimé.;
0
Réponse 30 / 51
W@s
26 juil. 2012 à 11:24
J'ai réessayé PreScan, ça marche toujours pas, même problème au niveau de "C:\Windows\zip.exe". J'ai essayé en mode sans échec et normal, avec le fichier .pif et celui .exe.
0
Réponse 31 / 51
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/07/2012 à 12:18
relance Combofix elle est pas active la sandbox de comodo au moins ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
W@s
26 juil. 2012 à 12:34
Non, elle est bien désactivée. Je relance Combofix, je le met à jour comme suggéré?
0
Utilisateur anonyme
26 juil. 2012 à 12:43
oui
0
Réponse 32 / 51
W@s
26 juil. 2012 à 13:21
Merci de ton aide et de ta patience g3n-h@ckm@n.
Voici le rapport:

ComboFix 12-07-27.01 - W 26/07/2012 12:54:17.4.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4021.2487 [GMT 2:00]
Lancé depuis: c:\users\W\Desktop\combfix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-26 au 2012-07-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-26 11:06 . 2012-07-26 11:06 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-07-26 11:06 . 2012-07-26 11:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-25 19:21 . 2012-07-25 21:07 -------- d-----w- c:\users\W\DoctorWeb
2012-07-25 10:01 . 2012-07-26 09:15 -------- d-----w- C:\Pre_Scan
2012-07-23 20:18 . 2012-07-23 20:18 -------- d-----w- c:\users\W\AppData\Local\.inapptracking
2012-07-23 16:07 . 2012-07-23 16:07 -------- d-----w- c:\users\W\AppData\Roaming\CrystalIdea Software
2012-07-23 09:54 . 2012-07-23 09:54 -------- d-----w- c:\program files\Microsoft Silverlight
2012-07-23 09:54 . 2012-07-23 09:54 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-07-23 09:32 . 2012-07-23 09:32 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-07-23 09:31 . 2012-07-23 09:31 -------- d-----w- c:\program files (x86)\Oracle
2012-07-21 13:51 . 2012-07-21 14:10 -------- d-----w- C:\_OTL
2012-07-21 12:34 . 2012-07-21 12:34 512 ----a-w- C:\PhysicalMBR.bin
2012-07-21 11:48 . 2012-07-23 09:38 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-21 11:48 . 2012-07-21 11:49 -------- d-----w- C:\ZHP
2012-07-16 14:19 . 2010-09-30 07:02 484656 ----a-w- c:\windows\ssndii.exe
2012-07-16 14:19 . 2012-07-16 14:19 -------- d-----w- c:\windows\Samsung
2012-07-16 14:19 . 2009-09-11 07:48 33792 ----a-w- c:\windows\system32\Spool\prtprocs\x64\sst3cpc.dll
2012-07-16 14:19 . 2009-09-11 07:48 27648 ----a-w- c:\windows\system32\sst3cl6.dll
2012-07-16 14:18 . 2009-09-11 07:47 151552 ----a-w- c:\windows\system32\sst3cci.exe
2012-07-16 14:18 . 2009-09-11 07:47 89600 ----a-w- c:\windows\system32\sst3cci.dll
2012-07-16 14:18 . 2009-09-10 08:49 47104 ----a-w- c:\windows\system32\ssusbp64.dll
2012-07-16 14:18 . 2009-09-10 08:49 74240 ----a-w- c:\windows\system32\ssdevm64.dll
2012-07-16 14:18 . 2009-09-10 08:49 49152 ----a-w- c:\windows\SysWow64\ssusbpn.dll
2012-07-16 14:18 . 2009-09-10 08:49 81920 ----a-w- c:\windows\SysWow64\ssdevm.dll
2012-07-16 14:18 . 2009-09-10 08:49 44544 ----a-w- c:\windows\SysWow64\msxml4a.dll
2012-07-16 14:18 . 2009-09-10 08:49 38160 ----a-w- c:\windows\SysWow64\msxml2r.dll
2012-07-16 14:18 . 2009-09-10 08:49 21776 ----a-w- c:\windows\SysWow64\msxml2a.dll
2012-07-16 14:18 . 2009-09-10 08:49 701440 ----a-w- c:\windows\SysWow64\msxml2.dll
2012-07-16 14:16 . 2012-07-16 14:16 -------- d-----w- c:\program files (x86)\Samsung
2012-07-16 14:14 . 2009-09-10 07:50 11576 ------w- c:\windows\SysWow64\drivers\SSPORT.SYS
2012-07-14 18:58 . 2012-07-23 20:17 -------- d-----w- c:\program files (x86)\Common Files\Steam
2012-07-14 18:58 . 2012-07-24 07:58 -------- d-----w- c:\program files (x86)\Steam
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\users\W\AppData\Roaming\SystemRequirementsLab
2012-07-13 08:39 . 2012-07-13 08:39 -------- d-----w- c:\windows\Sun
2012-07-12 13:17 . 2012-07-12 13:17 -------- d-----w- c:\program files\7-Zip
2012-07-12 12:40 . 2012-07-12 12:40 -------- d-----w- c:\program files (x86)\VS Revo Group
2012-07-11 16:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 08:04 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-07 20:21 . 2012-07-07 20:21 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE
2012-07-07 20:21 . 2012-07-07 20:21 -------- d-----w- c:\windows\SysWow64\xlive
2012-07-07 20:20 . 2012-07-07 20:20 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-07-07 20:01 . 2012-07-07 20:01 -------- d-----w- c:\program files (x86)\Square Enix
2012-07-06 15:22 . 2012-07-06 15:22 -------- d-----w- c:\windows\fr
2012-07-06 15:18 . 2012-03-08 16:40 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-07-06 15:12 . 2012-07-06 15:12 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\cc9101fc1cd5b8936\MeshBetaRemover.exe
2012-07-06 15:11 . 2012-07-06 15:11 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\DSETUP.dll
2012-07-06 15:11 . 2012-07-06 15:11 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\DXSETUP.exe
2012-07-06 15:11 . 2012-07-06 15:11 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a362535e1cd5b8929\dsetup32.dll
2012-07-06 15:11 . 2012-07-06 15:11 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\DSETUP.dll
2012-07-06 15:11 . 2012-07-06 15:11 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\DXSETUP.exe
2012-07-06 15:11 . 2012-07-06 15:11 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a0fc30571cd5b8928\dsetup32.dll
2012-07-06 15:09 . 2012-07-06 16:20 -------- d-----w- c:\users\W\AppData\Local\Windows Live
2012-07-05 07:40 . 2012-07-05 07:40 476936 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-06-28 21:23 . 2012-06-29 19:43 -------- d-----w- C:\Assassin's Creed Revelations
2012-06-28 14:35 . 2012-07-12 12:44 -------- d-----w- c:\program files\MySQL
2012-06-28 14:33 . 2012-07-12 12:44 -------- d-----w- c:\program files (x86)\MySQL
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-26 11:08 . 2011-08-25 16:26 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-07-23 09:16 . 2012-03-31 10:59 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-23 09:16 . 2011-09-02 20:57 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 16:29 . 2011-08-26 22:03 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-06 15:19 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-05 20:06 . 2011-08-26 20:27 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-07-03 16:21 . 2012-03-31 11:00 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2011-08-25 16:31 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2011-08-25 16:31 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2011-08-25 16:31 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2011-08-25 16:31 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2011-08-25 16:31 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2011-08-25 16:31 41224 ----a-w- c:\windows\avastSS.scr
2012-07-03 16:21 . 2011-08-25 16:31 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-07-03 16:21 . 2011-08-25 16:31 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-03 11:46 . 2011-12-02 09:51 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
2012-06-18 18:20 . 2012-06-18 18:20 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2012-06-18 18:20 . 2012-06-18 18:20 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2012-06-02 22:19 . 2012-06-21 07:32 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 07:32 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 07:32 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 07:32 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 07:32 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 07:32 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 07:32 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 07:31 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 07:31 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-15 12:19 . 2012-05-15 12:19 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-05-15 12:19 . 2012-05-15 12:19 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-05-15 10:48 . 2012-05-29 17:28 25743168 ----a-w- c:\windows\system32\nvoglv64.dll
2012-05-15 10:48 . 2012-05-29 17:28 19607872 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2012-05-15 10:48 . 2012-05-29 17:28 14298944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-05-15 10:48 . 2012-05-29 17:28 8139072 ----a-w- c:\windows\system32\nvcuda.dll
2012-05-15 10:48 . 2012-05-29 17:28 5982528 ----a-w- c:\windows\SysWow64\nvcuda.dll
2012-05-15 10:48 . 2012-05-29 17:28 2881856 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-29 17:28 2681664 ----a-w- c:\windows\system32\nvcuvid.dll
2012-05-15 10:48 . 2012-05-29 17:28 2524992 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2012-05-15 10:48 . 2012-05-29 17:28 2445120 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-29 17:28 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-05-15 10:48 . 2012-05-29 17:28 25248064 ----a-w- c:\windows\system32\nvcompiler.dll
2012-05-15 10:48 . 2012-05-29 17:28 17551680 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2012-05-15 10:48 . 2012-05-28 11:50 1738048 ----a-w- c:\windows\system32\nvdispco64.dll
2012-05-15 10:48 . 2012-05-28 11:50 1468224 ----a-w- c:\windows\system32\nvgenco64.dll
2012-05-15 10:48 . 2012-05-28 11:50 2368832 ----a-w- c:\windows\SysWow64\nvapi.dll
2012-05-15 10:48 . 2011-11-29 13:29 8105280 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2012-05-15 10:48 . 2011-11-29 13:29 68928 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2011-11-29 13:29 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2011-11-29 13:29 2741568 ----a-w- c:\windows\system32\nvapi64.dll
2012-05-15 10:48 . 2011-11-29 13:29 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-05-15 10:48 . 2011-11-29 13:29 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll
2012-05-15 09:29 . 2010-12-21 16:08 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:29 . 2010-12-21 16:08 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:29 . 2010-12-21 16:08 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-15 09:29 . 2010-12-21 16:08 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-05-15 09:29 . 2010-12-21 16:07 3149632 ----a-w- c:\windows\system32\nvsvc64.dll
2012-05-15 09:28 . 2010-12-21 16:07 6151488 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 00:21 . 2012-05-15 00:21 423744 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2012-05-04 11:06 . 2012-06-14 07:34 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-14 07:34 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-14 07:34 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-14 07:34 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-14 07:34 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-25_11.59.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-25 17:13 . 2012-07-26 08:15 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2011-08-25 17:13 . 2012-07-25 08:13 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 04:54 . 2012-07-25 12:00 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-26 11:09 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-26 11:09 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 12:00 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 12:00 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-26 11:09 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-10-11 06:19 . 2012-07-26 11:10 57814 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-07-26 11:10 38306 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-08-24 19:03 . 2012-07-26 11:10 13804 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-691686569-4228530660-2210694867-1000_UserData.bin
+ 2011-08-25 03:04 . 2012-07-26 09:17 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-08-25 03:04 . 2012-07-25 11:05 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-08-25 03:04 . 2012-07-26 09:17 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-08-25 03:04 . 2012-07-25 11:05 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-25 11:05 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-26 09:17 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-07-25 11:58 . 2012-07-25 11:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-26 11:07 . 2012-07-26 11:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-26 11:07 . 2012-07-26 11:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-07-25 11:58 . 2012-07-25 11:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-20 20:30 . 2012-07-25 19:03 281542 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2011-08-24 19:34 . 2012-07-25 19:04 298814 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-08-04 10:03 . 2012-07-25 16:34 704714 c:\windows\system32\perfh00C.dat
- 2009-08-04 10:03 . 2012-07-23 19:34 704714 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2012-07-23 19:34 616242 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2012-07-25 16:34 616242 c:\windows\system32\perfh009.dat
- 2009-08-04 10:03 . 2012-07-23 19:34 130988 c:\windows\system32\perfc00C.dat
+ 2009-08-04 10:03 . 2012-07-25 16:34 130988 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-07-25 16:34 106622 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2012-07-23 19:34 106622 c:\windows\system32\perfc009.dat
+ 2009-07-14 05:01 . 2012-07-26 11:07 477804 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-07-25 11:57 477804 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2010-10-11 06:34 . 2012-07-25 11:57 2471024 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2010-10-11 06:34 . 2012-07-26 11:07 2471024 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-08-27 14:40 . 2012-07-26 11:07 19405348 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-691686569-4228530660-2210694867-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2010-03-24 899072]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-08-12 1597440]
"CPMonitor"="c:\program files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe" [2010-06-12 84464]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-10-11 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-10-11 79360]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-25 1255736]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2012-03-11 577824]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2012-03-11 43248]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-01 279616]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2010-05-29 108032]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2010-07-26 318056]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 333928]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\Drivers\S6000KNT.sys [2010-05-13 190464]
S3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 06:05]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 06:05]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-691686569-4228530660-2210694867-1000Core.job
- c:\users\W\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-13 14:02]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-691686569-4228530660-2210694867-1000UA.job
- c:\users\W\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-13 14:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"THXCfg64"="c:\windows\system32\THXCfg64.dll" [2009-10-15 17920]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 9569096]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\W\AppData\Roaming\Mozilla\Firefox\Profiles\jvt6v7ty.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.5\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.5\my.ini\" MySQL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Heure de fin: 2012-07-26 13:17:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-26 11:17
ComboFix2.txt 2012-07-25 15:23
ComboFix3.txt 2012-07-25 13:33
ComboFix4.txt 2012-07-25 12:08
.
Avant-CF: 11 090 354 176 octets libres
Après-CF: 11 008 389 120 octets libres
.
- - End Of File - - 1BDEC439869FFA6C56BB5B0952AC61BB
0
Réponse 33 / 51
Utilisateur anonyme
26 juil. 2012 à 13:23
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
W@s
26 juil. 2012 à 13:36
Si je l'ai déjà, je le met juste à jour et je lance le scan? Ou bien je réinstalle au cas où?
0
Réponse 34 / 51
W@s
26 juil. 2012 à 15:56
Voici le rapport, le seul élément infecté qu'il ait trouvé est PreScan lui-même:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.26.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
W :: W-PC [administrateur]

26/07/2012 13:56:19
mbam-log-2012-07-26 (13-56-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540867
Temps écoulé: 1 heure(s), 29 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\W\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 35 / 51
Utilisateur anonyme
26 juil. 2012 à 21:37
rhahahahah fais ch*er MBAM on s'était entendus qu il devaient pas virer mon tool du bureau !!!!!!

bref ! des soucis persistent ?
0
Réponse 36 / 51
W@s
26 juil. 2012 à 22:11
Je ne sais pas trop vu que c'est intermittent... il y a une chose qui persiste, je sais pas si c'est en rapport, j'en avais parler lors de mon dernier post avec malekal: des fois lorsque je met mon ordi en veille et que je le rallume, l'écran s'allume puis devient noir, il faut alors le remettre en veille avec le bouton power et le rallumer pour que ça marche. A quoi c'est du?
Autre chose pourquoi OTL contenait un trojan? Et surtout pourquoi on ne peut pas scanner avec PreScan? N'est-ce pas le signe qu'il reste encore quelque chose d'enfouie?
0
Réponse 37 / 51
Utilisateur anonyme
26 juil. 2012 à 22:35
en general quand pre_scan tourne pas c'est , le windows est cr*cké.....
0
Réponse 38 / 51
W@s
26 juil. 2012 à 22:44
Non il était sur le pc quand je l'ai acheté, ce n'est certainement pas une version pirate. Je l'ai même active auprès de Microsoft.
0
Réponse 39 / 51
Utilisateur anonyme
26 juil. 2012 à 22:47
Je l'ai même active auprès de Microsoft.

j'ai qu'un mot à dire => lol !
0
Réponse 40 / 51
W@s
26 juil. 2012 à 23:17
Je suis sérieux. Une petite précision, peut-être que cela explique le phénomène et ta réaction. C'est un pc Asus et au départ pas besoin d'activation, cependant j'ai eu un souci avec mon ordi, il était sous garantit, on m'a change ma carte mère. Mais il n'ont pas installe de nouveau Windows, on m'a alors explique que je devais le réactivé.
Par contre, en ce qui concerne le bug de l'écran de veille?
0
W@s
26 juil. 2012 à 23:23
Je ne suis bête pour mentir la-dessus et venir demander de l'aide.
0
W@s
26 juil. 2012 à 23:42
PS: désolé pour les accents qui manque parfois, je suis actuellement sur un clavier qwerty, je me débrouille avec le correcteur automatique.
0