W32/patched.ub, TR/atraps.gem, ... HELP !
Résolu/Fermé
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
-
28 juil. 2012 à 23:39
Utilisateur anonyme - 30 juil. 2012 à 07:51
Utilisateur anonyme - 30 juil. 2012 à 07:51
A voir également:
- W32/patched.ub, TR/atraps.gem, ... HELP !
- Google tr - Télécharger - Traduction
- W32 l32 taille française femme ✓ - Forum Loisirs / Divertissements
- W32.adware.gen ✓ - Forum Virus
- Taille française/taille US (jeans). HELP plz! ✓ - Forum Loisirs / Divertissements
- Taille Femme Jeans New Look ✓ - Forum Consommation & Internet
27 réponses
Utilisateur anonyme
28 juil. 2012 à 23:54
28 juil. 2012 à 23:54
on va déja faire un pré_scan (mouarf le jeu de mot ^^ )
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
28 juil. 2012 à 23:43
28 juil. 2012 à 23:43
salut elles ont pas payé le loyer ? mouahahaha t'as utilsé quoi comme outils ?
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
28 juil. 2012 à 23:50
28 juil. 2012 à 23:50
Tu as tout compris ^^
En fait j'suis pas forte pour gerer mes pc en général, j'ai ccleaner avec lequel j'ai rien tenté car toujours pas fait mon cd de sauvegarde , et avira qui ne me met les virus qu'en quarantaine et meme si je supprime ça revient constemment, y doit y avoir 117 elements ..
En fait j'suis pas forte pour gerer mes pc en général, j'ai ccleaner avec lequel j'ai rien tenté car toujours pas fait mon cd de sauvegarde , et avira qui ne me met les virus qu'en quarantaine et meme si je supprime ça revient constemment, y doit y avoir 117 elements ..
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 00:38
29 juil. 2012 à 00:38
(désolé du temps de réponse)
Je vais faire tout ça , mais là juste pourquoi les liens de telechargement contiennent ton nom ? et me dise que c'est un url dangereux , c'est donc ça le "attention ceci peut être considéré comme un virus" ? Enfin le fait que ton pseudo soit dedans me laisse perplexe quand même :/
Je vais faire tout ça , mais là juste pourquoi les liens de telechargement contiennent ton nom ? et me dise que c'est un url dangereux , c'est donc ça le "attention ceci peut être considéré comme un virus" ? Enfin le fait que ton pseudo soit dedans me laisse perplexe quand même :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/07/2012 à 00:49
Modifié par g3n-h@ckm@n le 29/07/2012 à 00:49
bah tape-le sur google et tu verras ce que je fais ou ce que je vaut sans me vanter :)
j'ai 100 000 posts sur ce site , si j'etais quelqu'un qui craint y a longtemmps que je serais banni :)
pour mon pseudo sur les liens , c'est normal , c'est moi qui ait fait l'outil :)
https://www.google.fr/search?q=pre_scan&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
tu crois vraiment que commentcamarche le presenterait ?
https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
j'ai 100 000 posts sur ce site , si j'etais quelqu'un qui craint y a longtemmps que je serais banni :)
pour mon pseudo sur les liens , c'est normal , c'est moi qui ait fait l'outil :)
https://www.google.fr/search?q=pre_scan&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
tu crois vraiment que commentcamarche le presenterait ?
https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 00:45
29 juil. 2012 à 00:45
D'accord je n'ai plus de doute mais il faut avouer que aujourd'hui la méfiance reste quand meme primordiale . Je suis tes instructions et je re-post quand c'est fini ;)
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 01:39
29 juil. 2012 à 01:39
https://pjjoint.malekal.com/files.php?id=20120729_t6b15f11h14i10
Alors y'a pas eu d'écran noir, ni quoi que se soit , le rapport c'est fait en 1 min chrono :S
Alors y'a pas eu d'écran noir, ni quoi que se soit , le rapport c'est fait en 1 min chrono :S
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 01:59
29 juil. 2012 à 01:59
A moins que j'ai loupé quelquechose (ce qui est probable) non.
J'ai désactivé les protections web live de avira, ma sécurité est pas activé , celle depuis le panneau de configuration, j'ai modifier avira par là aussi . j'ai arreté mon boulot , fermé internet et lancé ton logiciel . Aurais-je un filtre ou autre qui est activé sans que je le sache ? Est-il possible que le rapport soit erroné par une sécurité ?
J'ai désactivé les protections web live de avira, ma sécurité est pas activé , celle depuis le panneau de configuration, j'ai modifier avira par là aussi . j'ai arreté mon boulot , fermé internet et lancé ton logiciel . Aurais-je un filtre ou autre qui est activé sans que je le sache ? Est-il possible que le rapport soit erroné par une sécurité ?
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 02:05
29 juil. 2012 à 02:05
Je réessaye de télécharger ton logiciel et là bloqué par "SmartCreen"
Utilisateur anonyme
29 juil. 2012 à 02:01
29 juil. 2012 à 02:01
sauf que le rapport fourni n'a rien à voir avec l outil demandé....
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 03:45
29 juil. 2012 à 03:45
Alors j'ai désactivé smartscreen, adwcleaner c'est lancé directement ( fenêtre noir, bon temps de travail) l'ordi s'est éteint, rallumé. Alors voici le premier rapport .
https://pjjoint.malekal.com/files.php?id=20120729_o8j8z15h8x15
Je tente d'allumer internet ("internet explorer" nouvel onglet sur le bureau, avant j'avais "internet" et l'onglet "winlogon.exe "aussi) les pages ne s'ouvrent même pas, ni celle d'internet ni celle d'internet explorer . Avec Mozilla, aucune recherche ne se lance.
Je décide de lancer Winlogon.exe. Je tombe sur ces fameux choix donc "KILL". Je clique.
Même chose que précédent ( plus de explorer, écran noir, ordi qui redémarre et voilà, 2eme rapport :
https://pjjoint.malekal.com/files.php?id=20120729_j7e14d12w10v11
Je poste maintenant d'un autre ordi, internet ne se lance toujours pas. La connexion est pourtant excellente. Je lance un scan avec avira à présent .
https://pjjoint.malekal.com/files.php?id=20120729_o8j8z15h8x15
Je tente d'allumer internet ("internet explorer" nouvel onglet sur le bureau, avant j'avais "internet" et l'onglet "winlogon.exe "aussi) les pages ne s'ouvrent même pas, ni celle d'internet ni celle d'internet explorer . Avec Mozilla, aucune recherche ne se lance.
Je décide de lancer Winlogon.exe. Je tombe sur ces fameux choix donc "KILL". Je clique.
Même chose que précédent ( plus de explorer, écran noir, ordi qui redémarre et voilà, 2eme rapport :
https://pjjoint.malekal.com/files.php?id=20120729_j7e14d12w10v11
Je poste maintenant d'un autre ordi, internet ne se lance toujours pas. La connexion est pourtant excellente. Je lance un scan avec avira à présent .
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/07/2012 à 03:56
Modifié par g3n-h@ckm@n le 29/07/2012 à 03:56
bon ecoute je vois que tu veux te debrouiller seule et que tu fais n importe quoi alors je te laisse faire bye
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 04:11
29 juil. 2012 à 04:11
Où ai-je fait d'erreur, j'ai pourtant l'impression d'avoir suivi les choses comme il fallait. J'ai pris l'initiative de lancer Winlogon car je pensais l'ordi pas encore débarassé des virus et que c'est cette exécution qui se chargeait de ça.
Juste après l'exécution de Adwcleaner internet ne se lancer déja plus, explique moi où est mon erreur s'il te plait.
Juste après l'exécution de Adwcleaner internet ne se lancer déja plus, explique moi où est mon erreur s'il te plait.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/07/2012 à 04:37
Modifié par g3n-h@ckm@n le 29/07/2012 à 04:37
qui t'a parlé d'adwcleaner ?
antivir n'a pas été desactivé
tu as un rootkit ZeroAccess dans ton pc , l'outil n'a pas pu travailler correctement ,
et maintenant il connait l'outil et on va galerer pour le virer...
donc ,
desinstallle ADWCleaner
supprime toutes les versions de winlogon que tu as telechargées et les rapports de ton bureau du nom de Pre_scan_etc_etc_........txt
desactive le Guard d'antivir
clic droit sur le parapluie "desactiver le guard"
telecharge la version .pif de pre_scan à ce lien
http://forums-fec.be/gen-hackman/Pre_Scan.pif
l'icone est different c'est normal le programmme est sous un autre format
lance-le et fournis le rapport
si tu as bien executé ceci , on doit avoir ce fichier de supprimé , (qui en l'occurence est tres difficile à supprimer c'est une vraie arapède :
C:\windows\Assembly\GAC\Desktop.ini
ne cherche pas à le supprimer manuellement tu ne le trouveras pas.
laisse faire l outil prévu pour
donc ,à lire le rapport avec ce fichier supprimé
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
antivir n'a pas été desactivé
tu as un rootkit ZeroAccess dans ton pc , l'outil n'a pas pu travailler correctement ,
et maintenant il connait l'outil et on va galerer pour le virer...
donc ,
desinstallle ADWCleaner
supprime toutes les versions de winlogon que tu as telechargées et les rapports de ton bureau du nom de Pre_scan_etc_etc_........txt
desactive le Guard d'antivir
clic droit sur le parapluie "desactiver le guard"
telecharge la version .pif de pre_scan à ce lien
http://forums-fec.be/gen-hackman/Pre_Scan.pif
l'icone est different c'est normal le programmme est sous un autre format
lance-le et fournis le rapport
si tu as bien executé ceci , on doit avoir ce fichier de supprimé , (qui en l'occurence est tres difficile à supprimer c'est une vraie arapède :
C:\windows\Assembly\GAC\Desktop.ini
ne cherche pas à le supprimer manuellement tu ne le trouveras pas.
laisse faire l outil prévu pour
donc ,à lire le rapport avec ce fichier supprimé
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 04:41
29 juil. 2012 à 04:41
J'ai suprimer ce que tu m'as dit, correctement désactivé avira avec le parapluie fermé, télécharger pre_scan je l'ai lancé et je me trouve face a ce"menu" dont parle ton explication. J'ai le choix : Kill Script cmd regedit services ou kill dns ?
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 17:36
29 juil. 2012 à 17:36
Bonjour !
Voilà le rapport .
https://pjjoint.malekal.com/files.php?id=20120729_g13p12p9h7s12
Merci de ton aide.
Voilà le rapport .
https://pjjoint.malekal.com/files.php?id=20120729_g13p12p9h7s12
Merci de ton aide.
Utilisateur anonyme
29 juil. 2012 à 18:28
29 juil. 2012 à 18:28
antivir desactivé hein ?
1668 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 540
bon allez hop on casse la baque !
===
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
1668 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 540
bon allez hop on casse la baque !
===
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Spleen
Messages postés
16
Date d'inscription
samedi 28 juillet 2012
Statut
Membre
Dernière intervention
30 juillet 2012
29 juil. 2012 à 19:51
29 juil. 2012 à 19:51
Ici le contenu exact du fichier combofix.tx, internet refonctionne.
ComboFix 12-07-29.02 - Louka 29/07/2012 19:30:30.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3033.1968 [GMT 2:00]
Lancé depuis: c:\users\Louka\Desktop\123soleil.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Louka\AppData\Roaming\app
c:\users\Louka\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Louka\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\L\00000004.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\L\1afb2d56
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\L\201d3dde
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\00000004.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\00000008.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\000000cb.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\80000000.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\80000032.@
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-29 17:37 . 2012-07-29 17:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-29 00:31 . 2012-07-29 00:31 -------- d-----w- c:\windows\system32\%APPDATA%
2012-07-21 04:39 . 2012-07-21 04:39 -------- d-----w- c:\windows\fr
2012-07-21 04:39 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-07-21 04:35 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2012-07-21 04:35 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2012-07-21 04:35 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2012-07-19 23:38 . 2012-07-19 23:38 -------- d-----w- c:\program files\Common Files\Java
2012-07-19 23:38 . 2012-07-19 23:38 -------- d-----w- c:\program files\Oracle
2012-07-19 23:38 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-19 23:30 . 2012-07-19 23:30 -------- d-----w- c:\users\Louka\AppData\Local\Macromedia
2012-07-16 23:38 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-07-16 16:47 . 2012-07-29 17:15 -------- d-----w- c:\programdata\Avira
2012-07-16 16:25 . 2012-07-16 16:25 -------- d-----w- c:\users\Louka\AppData\Local\ElevatedDiagnostics
2012-07-16 15:36 . 2012-07-16 15:36 -------- d-----w- c:\program files\ESET
2012-07-15 18:56 . 2012-07-15 18:57 -------- d-----w- c:\program files\AVAST Software
2012-07-15 10:38 . 2012-07-15 10:38 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee823c091cd627505\DSETUP.dll
2012-07-15 10:38 . 2012-07-15 10:38 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee823c091cd627505\DXSETUP.exe
2012-07-15 10:38 . 2012-07-15 10:38 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee823c091cd627505\dsetup32.dll
2012-07-12 16:07 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-03 19:17 . 2012-07-03 19:17 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-03 14:25 . 2012-07-03 14:25 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-02 22:07 . 2012-07-02 22:07 -------- d-----w- c:\users\Louka\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-02 22:07 . 2012-07-28 14:28 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus2
2012-07-02 22:07 . 2012-07-02 22:07 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-02 21:48 . 2012-07-02 21:48 -------- d-----w- c:\program files\Dofus2
2012-07-02 14:36 . 2012-07-02 14:36 -------- d-----w- c:\programdata\Sony Ericsson
2012-07-02 14:36 . 2012-07-02 14:36 -------- d-----w- c:\program files\Sony Ericsson
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-29 17:26 . 2012-07-29 17:26 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{022BFCE5-3C3F-4887-AF55-B5C11687A078}\offreg.dll
2012-07-27 18:51 . 2012-04-15 10:54 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-27 18:51 . 2011-08-11 02:20 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-21 04:35 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-05 20:06 . 2011-06-12 20:21 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-02 22:19 . 2012-06-22 09:40 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 09:40 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 09:40 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 09:40 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-22 09:40 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-22 09:40 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-22 09:40 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 09:40 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-22 09:40 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-01 04:44 . 2012-06-12 18:10 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-07-14 00:15 . 2012-07-19 23:28 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-15 8120864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-07-29 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 20:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 00:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2010-04-19 11:12 405712 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-05-19 21:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [x]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [x]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [x]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [x]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [x]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [x]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AntiVirMailService;Avira Protection e-mail;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Protection Web;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 18:51]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-28 10:09]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-28 10:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Ajouter au fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{4866238E-D307-45EB-B243-07457DF67AA4}\546756E6470284F62796A7F6E6: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{4866238E-D307-45EB-B243-07457DF67AA4}\64275656: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{4866238E-D307-45EB-B243-07457DF67AA4}\C433544757469616E64737: NameServer = 212.27.40.241,212.27.40.240
FF - ProfilePath - c:\users\Louka\AppData\Roaming\Mozilla\Firefox\Profiles\kcfnr9xh.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-AdobeBridge - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-mcmscsvc
SafeBoot-MCODS
SafeBoot-SRService
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\windows\system32\conhost.exe
c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-29 19:45:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-29 17:45
.
Avant-CF: 100 418 293 760 octets libres
Après-CF: 101 724 446 720 octets libres
.
- - End Of File - - 84E62D5782452BBFD48340916C77E214
ComboFix 12-07-29.02 - Louka 29/07/2012 19:30:30.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3033.1968 [GMT 2:00]
Lancé depuis: c:\users\Louka\Desktop\123soleil.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Louka\AppData\Roaming\app
c:\users\Louka\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Louka\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\L\00000004.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\L\1afb2d56
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\L\201d3dde
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\00000004.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\00000008.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\000000cb.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\80000000.@
c:\windows\Installer\{1ea6ed94-3e87-f09c-9cc7-c7c4748c57a4}\U\80000032.@
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-29 17:37 . 2012-07-29 17:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-29 00:31 . 2012-07-29 00:31 -------- d-----w- c:\windows\system32\%APPDATA%
2012-07-21 04:39 . 2012-07-21 04:39 -------- d-----w- c:\windows\fr
2012-07-21 04:39 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-07-21 04:35 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2012-07-21 04:35 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2012-07-21 04:35 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2012-07-19 23:38 . 2012-07-19 23:38 -------- d-----w- c:\program files\Common Files\Java
2012-07-19 23:38 . 2012-07-19 23:38 -------- d-----w- c:\program files\Oracle
2012-07-19 23:38 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-19 23:30 . 2012-07-19 23:30 -------- d-----w- c:\users\Louka\AppData\Local\Macromedia
2012-07-16 23:38 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-07-16 16:47 . 2012-07-29 17:15 -------- d-----w- c:\programdata\Avira
2012-07-16 16:25 . 2012-07-16 16:25 -------- d-----w- c:\users\Louka\AppData\Local\ElevatedDiagnostics
2012-07-16 15:36 . 2012-07-16 15:36 -------- d-----w- c:\program files\ESET
2012-07-15 18:56 . 2012-07-15 18:57 -------- d-----w- c:\program files\AVAST Software
2012-07-15 10:38 . 2012-07-15 10:38 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee823c091cd627505\DSETUP.dll
2012-07-15 10:38 . 2012-07-15 10:38 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee823c091cd627505\DXSETUP.exe
2012-07-15 10:38 . 2012-07-15 10:38 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee823c091cd627505\dsetup32.dll
2012-07-12 16:07 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-03 19:17 . 2012-07-03 19:17 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-03 14:25 . 2012-07-03 14:25 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-02 22:07 . 2012-07-02 22:07 -------- d-----w- c:\users\Louka\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-02 22:07 . 2012-07-28 14:28 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus2
2012-07-02 22:07 . 2012-07-02 22:07 -------- d-----w- c:\users\Louka\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2012-07-02 21:48 . 2012-07-02 21:48 -------- d-----w- c:\program files\Dofus2
2012-07-02 14:36 . 2012-07-02 14:36 -------- d-----w- c:\programdata\Sony Ericsson
2012-07-02 14:36 . 2012-07-02 14:36 -------- d-----w- c:\program files\Sony Ericsson
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-29 17:26 . 2012-07-29 17:26 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{022BFCE5-3C3F-4887-AF55-B5C11687A078}\offreg.dll
2012-07-27 18:51 . 2012-04-15 10:54 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-27 18:51 . 2011-08-11 02:20 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-21 04:35 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-05 20:06 . 2011-06-12 20:21 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-02 22:19 . 2012-06-22 09:40 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 09:40 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 09:40 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 09:40 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-22 09:40 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-22 09:40 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-22 09:40 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 09:40 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-22 09:40 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-01 04:44 . 2012-06-12 18:10 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-07-14 00:15 . 2012-07-19 23:28 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-15 8120864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-07-29 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 20:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 00:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2010-04-19 11:12 405712 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-05-19 21:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [x]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [x]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [x]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [x]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [x]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [x]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AntiVirMailService;Avira Protection e-mail;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Protection Web;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 18:51]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-28 10:09]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-28 10:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Ajouter au fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{4866238E-D307-45EB-B243-07457DF67AA4}\546756E6470284F62796A7F6E6: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{4866238E-D307-45EB-B243-07457DF67AA4}\64275656: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{4866238E-D307-45EB-B243-07457DF67AA4}\C433544757469616E64737: NameServer = 212.27.40.241,212.27.40.240
FF - ProfilePath - c:\users\Louka\AppData\Roaming\Mozilla\Firefox\Profiles\kcfnr9xh.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-AdobeBridge - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-mcmscsvc
SafeBoot-MCODS
SafeBoot-SRService
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\windows\system32\conhost.exe
c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-29 19:45:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-29 17:45
.
Avant-CF: 100 418 293 760 octets libres
Après-CF: 101 724 446 720 octets libres
.
- - End Of File - - 84E62D5782452BBFD48340916C77E214
