Configuration: Windows 7 / Firefox 14.0.1 Bonjour, j'ai été infecté par le vrus live security. j'ai exécuté rogue killet et MBAM J'ai réussi à le supprimer mais je suis ouvent infecté. Merci de m'aider à nettoyer mon pc définitivement SVP RAPPORT ROGUEKILLER RogueKiller V7.4.5 [18/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec Utilisateur: Arame [Droits d'admin] Mode: Suppression -- Date: 03/08/2012 04:57:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [SUSP PATH] HKCU\[...]\RunOnce : 0C1D1734004734DE02607061F875F002 (C:\ProgramData\0C1D1734004734DE02607061F875F002\0C1D1734004734DE02607061F875F002.exe) -> DELETED [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13} : NameServer (213.154.64.13,213.154.95.126) -> NOT REMOVED, USE DNSFIX [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13} : NameServer (213.154.64.13,213.154.95.126) -> NOT REMOVED, USE DNSFIX ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST310005 28AS SCSI Disk Device +++++ --- User --- [MBR] 938ffbf2a075893ffd5a1b6154002a6c [BSP] 726aa11bd9ee5773bb82173856be82b9 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469884 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991201280 | Size: 469883 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt RAPPORT MBAM Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.27.10 Windows 7 Service Pack 1 x64 NTFS (Mode sans échec) Internet Explorer 9.0.8112.16421 Arame :: ARAMEPC [administrateur] 03/08/2012 05:18:01 mbam-log-2012-08-03 (05-18-01).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 467449 Temps écoulé: 54 minute(s), 40 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Users\Arame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 2 C:\Users\Arame\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. C:\Users\Arame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. (fin)

PC infécté récurrent

Réponse 21 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 00:12

ComboFix 12-08-05.02 - Arame 07/08/2012 21:33:43.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2488 [GMT 0:00]
Lancé depuis: c:\users\Arame\Desktop\nettoyage.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\System32\mtstocom.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-com-complus-setup_31bf3856ad364e35_6.1.7600.16385_none_459ccaf008ff34f6\mtstocom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-07 au 2012-08-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-07 21:47 . 2012-08-07 21:47 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-07 21:47 . 2012-08-07 21:47 -------- d-----w- c:\users\Manel\AppData\Local\temp
2012-08-07 21:47 . 2012-08-07 21:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-07 09:48 . 2012-07-16 02:40 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{38316E8A-835E-4D34-9DF7-76698B387564}\mpengine.dll
2012-08-07 00:30 . 2012-08-07 00:49 -------- d-----w- C:\nettoyage
2012-08-06 21:45 . 2012-08-06 22:27 -------- d-----w- C:\Pre_Scan
2012-08-06 21:09 . 2012-08-06 21:09 2231808 ----a-w- C:\Works9_KB2680317_fr-FR.msp
2012-08-06 16:00 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-08-06 15:31 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-08-06 15:29 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-08-05 21:13 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-08-05 21:13 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-08-05 21:13 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-08-05 21:13 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-08-05 21:13 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-08-05 21:13 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-08-05 21:13 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-08-05 21:13 . 2012-06-02 15:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-08-05 21:13 . 2012-06-02 15:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-08-05 08:41 . 2012-08-05 08:41 -------- d-----w- c:\users\Arame\AppData\Local\Macromedia
2012-08-02 11:33 . 2012-08-06 12:31 -------- d-----w- c:\programdata\0C1D1734004734DE02607061F875F002
2012-07-13 14:48 . 2012-07-13 14:48 -------- d-----w- c:\programdata\e-express
2012-07-13 14:46 . 2012-07-13 14:49 -------- d-----w- c:\programdata\DatacardService
2012-07-11 08:46 . 2012-07-11 08:46 -------- d-s---w- c:\windows\SysWow64\%APPDATA%
2012-07-08 22:02 . 2012-07-08 22:02 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-07-08 22:02 . 2012-07-08 22:02 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-05 21:07 . 2012-06-02 14:10 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-05 21:07 . 2011-07-12 21:06 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-03 13:46 . 2010-02-07 15:38 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-03 03:19 . 2010-02-07 13:36 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-05-31 12:25 . 2010-02-07 08:21 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-08-07_00.42.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-14 17:42 . 2012-08-07 21:31 73948 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-08-07 21:31 47286 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-01-21 13:22 . 2012-08-07 21:31 23446 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-676141594-2078631836-238709469-1000_UserData.bin
+ 2009-07-14 04:46 . 2012-08-07 09:46 94000 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2012-08-07 00:42 . 2012-08-07 00:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-07 21:48 . 2012-08-07 21:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-07 21:48 . 2012-08-07 21:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-08-07 00:42 . 2012-08-07 00:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:01 . 2012-08-07 21:48 398380 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-08-07 00:41 398380 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2006-10-10 13:56 . 2012-08-07 21:37 6885316 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2012-08-07 21:37 7400120 c:\windows\system32\perfh009.dat
+ 2006-10-10 13:56 . 2012-08-07 21:37 2220078 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-08-07 21:37 6578732 c:\windows\system32\perfc009.dat
+ 2011-12-10 14:45 . 2012-08-07 21:48 63789039 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-676141594-2078631836-238709469-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll" [2012-06-11 1524056]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-14 39408]
"Search Protection"="c:\program files (x86)\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-07-23 5661056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"YSearchProtection"="c:\program files (x86)\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"ANIWZCS2Service"="c:\program files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless 108G DWA-120"="c:\program files (x86)\D-Link\D-Link Wireless 108G DWA-120\AirPlusCFG.exe" [2007-09-27 1671168]
"MSN Toolbar"="c:\program files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe" [2009-11-16 240992]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-19 421736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 e-express. RunOuc;e-express. OUC;c:\program files (x86)\e-express\UpdateDog\ouc.exe [2012-07-13 655712]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [2010-04-12 142336]
R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver;c:\windows\system32\DRIVERS\AGUx64.sys [2007-10-08 1063936]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 250056]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2012-07-13 117248]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2012-07-13 439808]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files (x86)\D-Link\D-Link Wireless 108G DWA-120\JSWUtilVst\jswpsapi.exe [2007-09-21 942080]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-26 113120]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1255736]
S1 JSWPSLWF;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwfx.sys [2007-08-31 26624]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [2011-03-14 346976]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 HPFXBULKLEDM;HPFXBULKLEDM;c:\windows\system32\drivers\hppdbulkio.sys [2010-05-12 22328]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2012-07-13 90112]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-06-26 83488]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 21:07]
.
2012-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 14:04]
.
2012-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 14:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 16333856]
"HP CP1020 System Tray"="c:\program files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE" [2010-05-12 3348792]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\System32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{452A6B1A-6EEE-43B8-9FA0-0463684A8EE9}: NameServer = 213.154.64.13 213.154.95.126
TCP: Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13}: NameServer = 213.154.64.13,213.154.95.126
FF - ProfilePath - c:\users\Arame\AppData\Roaming\Mozilla\Firefox\Profiles\zdcdzbvf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sn
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\ £o*]
"AutoConnect"=dword:00000000
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\*(©o*]
"AutoConnect"=dword:00000000
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\¸(Öo*]
"AutoConnect"=dword:00000000
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\0So*]
"AutoConnect"=dword:00000000
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\hX+o*]
"AutoConnect"=dword:00000000
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\ Yço*]
"AutoConnect"=dword:00000000
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\XZ o*]
"AutoConnect"=dword:00000000
.
[HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess\Profile\pi+o*]
"AutoConnect"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\programdata\e-express\OnlineUpdate\ouc.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
.
**************************************************************************
.
Heure de fin: 2012-08-07 22:09:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-07 22:09
ComboFix2.txt 2012-08-07 00:49
.
Avant-CF: 403 646 652 416 octets libres
Après-CF: 403 361 660 928 octets libres
.
- - End Of File - - 18104704918254143190D3EECC90E0FE

Réponse 22 / 47

Utilisateur anonyme
8 août 2012 à 00:21

bon tu ecoutes pas tu desactives pas tes protections , j'abandonne !
marre de répéter 50 fois les choses !

Réponse 23 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 00:23

j'ai complètement désinstaller avira
de quelles protections tu parles?

Réponse 24 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 00:25

g3n-h@ckm@n
jusque là j'ai fait exactement ce que tu m'as dit de faire.
je ne comprends pas

Réponse 25 / 47

Utilisateur anonyme
8 août 2012 à 00:27

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Réponse 26 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 00:30

noter que je suis pas expert.ne l'ayant pas installé je savais même pas qu'il était sur l'ordinateur.je fais que faire ce que tu me dis de faire exactement

Réponse 27 / 47

Utilisateur anonyme
8 août 2012 à 00:33

repasse pre_scan puis heberge le rapport

Réponse 28 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 01:09

CI dessous le lien du rapprot.Me dire si je peux ré-installer mon antivirus

https://pjjoint.malekal.com/files.php?id=20120808_o10n7i14s135

Réponse 29 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 02:11

avira ré-installé

Réponse 30 / 47

Utilisateur anonyme
8 août 2012 à 19:40

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Registry::
[-HKEY_USERS\S-1-5-21-676141594-2078631836-238709469-1000\RemoteAccess]

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 31 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 22:42

En cours...

Réponse 32 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 23:15

ComboFix 12-08-05.02 - Arame 08/08/2012 20:56:20.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2688 [GMT 0:00]
Lancé depuis: c:\users\Arame\Desktop\nettoyage.exe
Commutateurs utilisés :: c:\users\Arame\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\SysWow64\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\erdnt\cache86\userinit.exe
.
Une copie infectée de c:\windows\System32\mtstocom.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-com-complus-setup_31bf3856ad364e35_6.1.7600.16385_none_459ccaf008ff34f6\mtstocom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-08 au 2012-08-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-08 21:03 . 2012-08-08 21:03 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-08 21:03 . 2012-08-08 21:03 -------- d-----w- c:\users\Manel\AppData\Local\temp
2012-08-08 21:03 . 2012-08-08 21:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-08 08:09 . 2012-08-08 08:09 -------- d-----w- c:\users\Arame\AppData\Roaming\Avira
2012-08-08 00:10 . 2011-12-01 17:55 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-08 00:10 . 2011-12-01 17:55 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-08-08 00:10 . 2011-12-01 17:55 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-08 00:10 . 2012-08-08 00:10 -------- d-----w- c:\programdata\Avira
2012-08-08 00:10 . 2012-08-08 00:10 -------- d-----w- c:\program files (x86)\Avira
2012-08-07 23:50 . 2012-08-07 23:50 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-08-07 09:48 . 2012-07-16 02:40 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{38316E8A-835E-4D34-9DF7-76698B387564}\mpengine.dll
2012-08-07 00:30 . 2012-08-07 00:49 -------- d-----w- C:\nettoyage
2012-08-06 21:45 . 2012-08-07 23:05 -------- d-----w- C:\Pre_Scan
2012-08-06 21:09 . 2012-08-06 21:09 2231808 ----a-w- C:\Works9_KB2680317_fr-FR.msp
2012-08-06 16:00 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-08-06 15:31 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-08-06 15:29 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-08-05 21:13 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-08-05 21:13 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-08-05 21:13 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-08-05 21:13 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-08-05 21:13 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-08-05 21:13 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-08-05 21:13 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-08-05 21:13 . 2012-06-02 15:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-08-05 21:13 . 2012-06-02 15:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-08-05 08:41 . 2012-08-05 08:41 -------- d-----w- c:\users\Arame\AppData\Local\Macromedia
2012-08-02 11:33 . 2012-08-06 12:31 -------- d-----w- c:\programdata\0C1D1734004734DE02607061F875F002
2012-07-13 14:48 . 2012-07-13 14:48 -------- d-----w- c:\programdata\e-express
2012-07-13 14:46 . 2012-07-13 14:49 -------- d-----w- c:\programdata\DatacardService
2012-07-11 08:46 . 2012-07-11 08:46 -------- d-s---w- c:\windows\SysWow64\%APPDATA%
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-05 21:07 . 2012-06-02 14:10 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-05 21:07 . 2011-07-12 21:06 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-03 13:46 . 2010-02-07 15:38 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-03 03:19 . 2010-02-07 13:36 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-05-31 12:25 . 2010-02-07 08:21 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-08-07_00.42.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-11 01:58 . 2011-06-11 01:58 51024 c:\windows\SysWOW64\vcomp100.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 81744 c:\windows\SysWOW64\mfcm100u.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 81744 c:\windows\SysWOW64\mfcm100.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 60752 c:\windows\SysWOW64\mfc100rus.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 43344 c:\windows\SysWOW64\mfc100kor.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 43856 c:\windows\SysWOW64\mfc100jpn.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 62288 c:\windows\SysWOW64\mfc100ita.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 64336 c:\windows\SysWOW64\mfc100fra.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 63824 c:\windows\SysWOW64\mfc100esn.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 55120 c:\windows\SysWOW64\mfc100enu.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 64336 c:\windows\SysWOW64\mfc100deu.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 36176 c:\windows\SysWOW64\mfc100cht.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 36176 c:\windows\SysWOW64\mfc100chs.dll
+ 2009-08-14 17:42 . 2012-08-08 20:41 74416 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-08-08 20:41 47802 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-01-21 13:22 . 2012-08-08 20:41 24064 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-676141594-2078631836-238709469-1000_UserData.bin
- 2009-07-14 05:30 . 2012-07-13 21:16 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2009-07-14 05:30 . 2012-08-08 00:10 86016 c:\windows\system32\DriverStore\infpub.dat
+ 2012-08-07 23:50 . 2012-08-07 23:50 16384 c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 04:46 . 2012-08-07 09:46 94000 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2006-10-10 04:25 . 2012-08-08 00:14 25214 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\MSWorks.exe
- 2006-10-10 04:25 . 2010-12-15 22:41 25214 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\MSWorks.exe
+ 2010-01-21 20:05 . 2012-08-07 22:55 2028 c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-08-07 00:42 . 2012-08-07 00:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-08 21:04 . 2012-08-08 21:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-08 21:04 . 2012-08-08 21:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-08-07 00:42 . 2012-08-07 00:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-06-11 01:58 . 2011-06-11 01:58 773968 c:\windows\SysWOW64\msvcr100.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 421200 c:\windows\SysWOW64\msvcp100.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 138056 c:\windows\SysWOW64\atl100.dll
- 2009-07-14 05:30 . 2012-07-13 21:16 143360 c:\windows\system32\DriverStore\infstrng.dat
+ 2009-07-14 05:30 . 2012-08-08 00:10 143360 c:\windows\system32\DriverStore\infstrng.dat
- 2009-07-14 05:30 . 2012-07-13 14:47 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:30 . 2012-08-08 00:10 143360 c:\windows\system32\DriverStore\infstor.dat
+ 2009-07-14 05:01 . 2012-08-08 21:04 398380 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-08-07 00:41 398380 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-02-19 23:08 . 2011-02-19 23:08 163840 c:\windows\Installer\3ad1f4.msi
+ 2006-10-10 04:25 . 2012-08-08 00:14 693600 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\WksWP.exe
- 2006-10-10 04:25 . 2010-12-15 22:41 693600 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\WksWP.exe
+ 2006-10-10 04:25 . 2012-08-08 00:14 947552 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\wksss.exe
- 2006-10-10 04:25 . 2010-12-15 22:41 947552 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\wksss.exe
- 2006-10-10 04:25 . 2010-12-15 22:41 709984 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\WksCal.exe
+ 2006-10-10 04:25 . 2012-08-08 00:14 709984 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\WksCal.exe
+ 2011-06-11 01:58 . 2011-06-11 01:58 4422992 c:\windows\SysWOW64\mfc100u.dll
+ 2011-06-11 01:58 . 2011-06-11 01:58 4397384 c:\windows\SysWOW64\mfc100.dll
+ 2006-10-10 13:56 . 2012-08-08 20:43 7000756 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2012-08-08 20:43 7435480 c:\windows\system32\perfh009.dat
+ 2006-10-10 13:56 . 2012-08-08 20:43 2258750 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-08-08 20:43 6612556 c:\windows\system32\perfc009.dat
+ 2012-02-22 15:18 . 2012-02-22 15:18 2221568 c:\windows\Installer\3dc7b2.msp
+ 2011-06-28 21:27 . 2011-06-28 21:27 4028928 c:\windows\Installer\255f47.msp
+ 2006-10-10 04:25 . 2012-08-08 00:14 1099104 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\WksSb.exe
- 2006-10-10 04:25 . 2010-12-15 22:41 1099104 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\WksSb.exe
+ 2006-10-10 04:25 . 2012-08-08 00:14 1242464 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\wksdb.exe
- 2006-10-10 04:25 . 2010-12-15 22:41 1242464 c:\windows\Installer\{3B160861-7250-451E-B5EE-8B92BF30A710}\wksdb.exe
+ 2011-12-10 14:45 . 2012-08-08 21:04 63789039 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-676141594-2078631836-238709469-1000-12288.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll" [2012-06-11 1524056]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-14 39408]
"Search Protection"="c:\program files (x86)\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-07-23 5661056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"YSearchProtection"="c:\program files (x86)\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"ANIWZCS2Service"="c:\program files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless 108G DWA-120"="c:\program files (x86)\D-Link\D-Link Wireless 108G DWA-120\AirPlusCFG.exe" [2007-09-27 1671168]
"MSN Toolbar"="c:\program files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe" [2009-11-16 240992]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-19 421736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 e-express. RunOuc;e-express. OUC;c:\program files (x86)\e-express\UpdateDog\ouc.exe [2012-07-13 655712]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [2010-04-12 142336]
R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver;c:\windows\system32\DRIVERS\AGUx64.sys [2007-10-08 1063936]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 250056]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2012-07-13 117248]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2012-07-13 439808]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files (x86)\D-Link\D-Link Wireless 108G DWA-120\JSWUtilVst\jswpsapi.exe [2007-09-21 942080]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-26 113120]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1255736]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 JSWPSLWF;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwfx.sys [2007-08-31 26624]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [2011-03-14 346976]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 HPFXBULKLEDM;HPFXBULKLEDM;c:\windows\system32\drivers\hppdbulkio.sys [2010-05-12 22328]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2012-07-13 90112]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-06-26 83488]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 21:07]
.
2012-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 14:04]
.
2012-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 14:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 16333856]
"HP CP1020 System Tray"="c:\program files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE" [2010-05-12 3348792]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\System32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{452A6B1A-6EEE-43B8-9FA0-0463684A8EE9}: NameServer = 213.154.64.13 213.154.95.126
TCP: Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13}: NameServer = 213.154.64.13,213.154.95.126
FF - ProfilePath - c:\users\Arame\AppData\Roaming\Mozilla\Firefox\Profiles\zdcdzbvf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sn
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\programdata\e-express\OnlineUpdate\ouc.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
.
**************************************************************************
.
Heure de fin: 2012-08-08 21:12:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-08 21:12
ComboFix2.txt 2012-08-07 22:09
ComboFix3.txt 2012-08-07 00:49
.
Avant-CF: 398 566 883 328 octets libres
Après-CF: 398 537 441 280 octets libres
.
- - End Of File - - 8E31F0C84030AB293782BDC464203C33

Réponse 33 / 47

Utilisateur anonyme
8 août 2012 à 23:31

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Works9_KB2680317_fr-FR.msp

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Réponse 34 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
8 août 2012 à 23:39

j'ai le message suivant "There was an error attempting to upload the file"
PS: noter que ce fichier c'est moi qui l'ai manuellement télécharger lorsque j'essayais de résoudre mon problème de windows udate.c'était le composant que windows update n'arrivait pas à mettre à jour

Réponse 35 / 47

Utilisateur anonyme
9 août 2012 à 00:14

ok

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\programdata\e-express\OnlineUpdate\ouc.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Réponse 36 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
9 août 2012 à 00:34

https://www.virustotal.com/gui/file/872665d17b41a5b5758790341b78dce014c06900e42eb38a3c5a07c10d1a4809

PS :j'ai eu un message comme quoi le fichier avait déjà été analysé, j'ai quand même cliquer sur re-analyse.(je ne me rappelle pas l'avoir analysé).Le seul que j'avais fait c'est celui dont tu m'as parlé hier (hppdbulkio.sys)

Réponse 37 / 47

Utilisateur anonyme
9 août 2012 à 00:41

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\windows\system32\%APPDATA%
c:\programdata\0C1D1734004734DE02607061F875F002
c:\windows\SysWow64\%APPDATA%

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 38 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
9 août 2012 à 01:30

ComboFix 12-08-08.01 - Arame 08/08/2012 22:49:04.4.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2713 [GMT 0:00]
Lancé depuis: c:\users\Arame\Desktop\nettoyage.exe
Commutateurs utilisés :: c:\users\Arame\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\0C1D1734004734DE02607061F875F002
c:\programdata\0C1D1734004734DE02607061F875F002\0C1D1734004734DE02607061F875F002
c:\programdata\0C1D1734004734DE02607061F875F002\0C1D1734004734DE02607061F875F002.ico
c:\windows\system32\%APPDATA%
c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
c:\windows\SysWow64\%APPDATA%
c:\windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
.
Une copie infectée de c:\windows\System32\mtstocom.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-com-complus-setup_31bf3856ad364e35_6.1.7600.16385_none_459ccaf008ff34f6\mtstocom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-08 au 2012-08-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-08 23:02 . 2012-08-08 23:02 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-08 23:02 . 2012-08-08 23:02 -------- d-----w- c:\users\Manel\AppData\Local\temp
2012-08-08 23:02 . 2012-08-08 23:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-08 08:09 . 2012-08-08 08:09 -------- d-----w- c:\users\Arame\AppData\Roaming\Avira
2012-08-08 00:10 . 2011-12-01 17:55 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-08 00:10 . 2011-12-01 17:55 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-08-08 00:10 . 2011-12-01 17:55 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-08 00:10 . 2012-08-08 00:10 -------- d-----w- c:\programdata\Avira
2012-08-08 00:10 . 2012-08-08 00:10 -------- d-----w- c:\program files (x86)\Avira
2012-08-07 09:48 . 2012-07-16 02:40 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{38316E8A-835E-4D34-9DF7-76698B387564}\mpengine.dll
2012-08-07 00:30 . 2012-08-07 00:49 -------- d-----w- C:\nettoyage
2012-08-06 21:45 . 2012-08-07 23:05 -------- d-----w- C:\Pre_Scan
2012-08-06 21:09 . 2012-08-06 21:09 2231808 ----a-w- C:\Works9_KB2680317_fr-FR.msp
2012-08-06 16:00 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-08-06 15:31 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-08-06 15:29 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-08-05 21:13 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-08-05 21:13 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-08-05 21:13 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-08-05 21:13 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-08-05 21:13 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-08-05 21:13 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-08-05 21:13 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-08-05 21:13 . 2012-06-02 15:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-08-05 21:13 . 2012-06-02 15:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-08-05 08:41 . 2012-08-05 08:41 -------- d-----w- c:\users\Arame\AppData\Local\Macromedia
2012-07-13 14:48 . 2012-07-13 14:48 -------- d-----w- c:\programdata\e-express
2012-07-13 14:46 . 2012-07-13 14:49 -------- d-----w- c:\programdata\DatacardService
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-05 21:07 . 2012-06-02 14:10 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-05 21:07 . 2011-07-12 21:06 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-03 13:46 . 2010-02-07 15:38 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-03 03:19 . 2010-02-07 13:36 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-05-31 12:25 . 2010-02-07 08:21 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((( SnapShot_2012-08-08_21.06.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-14 17:42 . 2012-08-08 21:56 74688 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-08-08 21:56 47914 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-01-21 13:22 . 2012-08-08 21:56 24344 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-676141594-2078631836-238709469-1000_UserData.bin
- 2012-08-08 21:04 . 2012-08-08 21:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-08-08 23:04 . 2012-08-08 23:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-08-08 21:04 . 2012-08-08 21:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-08-08 23:04 . 2012-08-08 23:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-08-08 21:04 398380 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-08-08 23:03 398380 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2006-10-10 13:56 . 2012-08-08 21:59 7029616 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2012-08-08 21:59 7444320 c:\windows\system32\perfh009.dat
+ 2006-10-10 13:56 . 2012-08-08 21:59 2268418 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-08-08 21:59 6621012 c:\windows\system32\perfc009.dat
- 2011-12-10 14:45 . 2012-08-08 21:04 63789039 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-676141594-2078631836-238709469-1000-12288.dat
+ 2011-12-10 14:45 . 2012-08-08 23:03 63789039 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-676141594-2078631836-238709469-1000-12288.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll" [2012-06-11 1524056]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-14 39408]
"Search Protection"="c:\program files (x86)\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-07-23 5661056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"YSearchProtection"="c:\program files (x86)\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"ANIWZCS2Service"="c:\program files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless 108G DWA-120"="c:\program files (x86)\D-Link\D-Link Wireless 108G DWA-120\AirPlusCFG.exe" [2007-09-27 1671168]
"MSN Toolbar"="c:\program files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe" [2009-11-16 240992]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-19 421736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 e-express. RunOuc;e-express. OUC;c:\program files (x86)\e-express\UpdateDog\ouc.exe [2012-07-13 655712]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [2010-04-12 142336]
R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver;c:\windows\system32\DRIVERS\AGUx64.sys [2007-10-08 1063936]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 250056]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2012-07-13 117248]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2012-07-13 439808]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 HPFXBULKLEDM;HPFXBULKLEDM;c:\windows\system32\drivers\hppdbulkio.sys [2010-05-12 22328]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files (x86)\D-Link\D-Link Wireless 108G DWA-120\JSWUtilVst\jswpsapi.exe [2007-09-21 942080]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-26 113120]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1255736]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 JSWPSLWF;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwfx.sys [2007-08-31 26624]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [2011-03-14 346976]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2012-07-13 90112]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-06-26 83488]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 21:07]
.
2012-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 14:04]
.
2012-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 14:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 16333856]
"HP CP1020 System Tray"="c:\program files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE" [2010-05-12 3348792]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\System32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{452A6B1A-6EEE-43B8-9FA0-0463684A8EE9}: NameServer = 213.154.64.13 213.154.95.126
TCP: Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13}: NameServer = 213.154.64.13,213.154.95.126
FF - ProfilePath - c:\users\Arame\AppData\Roaming\Mozilla\Firefox\Profiles\zdcdzbvf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sn
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\programdata\e-express\OnlineUpdate\ouc.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\avira\antivir desktop\ipmGui.exe
.
**************************************************************************
.
Heure de fin: 2012-08-08 23:27:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-08 23:27
ComboFix2.txt 2012-08-08 21:12
ComboFix3.txt 2012-08-07 22:09
ComboFix4.txt 2012-08-07 00:49
.
Avant-CF: 398 682 251 264 octets libres
Après-CF: 398 579 089 408 octets libres
.
- - End Of File - - 9C8F645DE3ED0A79892B7FCE3ED06102

Réponse 39 / 47

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/08/2012 à 02:11

suis ce tuto

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours

Réponse 40 / 47

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
10 août 2012 à 07:31

57ef4291.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Adware.MediaFinder.2 Chemin invalide pour le fichier
57ef4291.qua C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED Adware.MediaFinder.2 Chemin invalide pour le fichier
3A81.tmp.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
3FFF.tmp.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
457A.tmp.P_S C:\Pre_Scan\Quarantine Trojan.Fakealert.32747 Supprimé.
4B74.tmp.P_S C:\Pre_Scan\Quarantine Trojan.Fakealert.32747 Supprimé.
9B74.tmp.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
E080.tmp.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
EBE6.tmp.P_S C:\Pre_Scan\Quarantine Trojan.Fakealert.32747 Supprimé.
msimg32.dll.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
soft4[1].exe.P_S C:\Pre_Scan\Quarantine Trojan.Fakealert.32747 Supprimé.
soft4[2].exe.P_S C:\Pre_Scan\Quarantine Trojan.Fakealert.32747 Supprimé.
soft5[1].exe.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
soft5[2].exe.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
soft5[3].exe.P_S C:\Pre_Scan\Quarantine BackDoor.Maxplus.5454 Supprimé.
625b0502-7e20e1dd C:\Pre_Scan\Quarantine\6.0.P_S\2 Trojan.Siggen.65039 Supprimé.
2fa4745c-478115c9 C:\Pre_Scan\Quarantine\6.0.P_S\28 Trojan.Siggen.65039 Supprimé.
3f38c89e-11f077c2 C:\Pre_Scan\Quarantine\6.0.P_S\30 Trojan.Siggen.65039 Supprimé.
4caae7f0-3f8aba17 C:\Pre_Scan\Quarantine\6.0.P_S\48 Trojan.Siggen.65039 Supprimé.
57ef4291.qua C:\ProgramData\Avira\AntiVir Desktop\INFECTED Adware.MediaFinder.2 Chemin invalide pour le fichier

PC infécté récurrent

47 réponses

Newsletters