Virus msuycoe.com
Résolu/Fermé
yajannot
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
12 juillet 2020
-
22 déc. 2012 à 11:28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 déc. 2012 à 09:19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 déc. 2012 à 09:19
A voir également:
- Virus msuycoe.com
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
58 réponses
# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 11:55:50
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Desktop\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62369F2F77534556AEF4C58152E3BDE5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_b2d6abde968e6f277ddbfd501383e02
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [5922 octets] - [22/12/2012 09:01:47]
AdwCleaner[R2].txt - [1476 octets] - [27/12/2012 11:55:50]
AdwCleaner[S1].txt - [5758 octets] - [22/12/2012 09:03:32]
########## EOF - C:\AdwCleaner[R2].txt - [1596 octets] ##########
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Desktop\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62369F2F77534556AEF4C58152E3BDE5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_b2d6abde968e6f277ddbfd501383e02
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [5922 octets] - [22/12/2012 09:01:47]
AdwCleaner[R2].txt - [1476 octets] - [27/12/2012 11:55:50]
AdwCleaner[S1].txt - [5758 octets] - [22/12/2012 09:03:32]
########## EOF - C:\AdwCleaner[R2].txt - [1596 octets] ##########
Pour le fichier extension.reg je l'enregistre sur mon bureau ? Et après je l'ouvre ?
D'accord, c'est fait !
Pardon mais j'ai pas l'habitude de faire ce genre de manip et ça me semblait bizarre.
Pardon mais j'ai pas l'habitude de faire ce genre de manip et ça me semblait bizarre.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 déc. 2012 à 15:16
27 déc. 2012 à 15:16
Re,
Suivant l'ordre fais ceci stp
1/
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
2/
Tu prépares un nouveau rapport ZHPDiag (en cochant tout au tournevis)
comme expliqué : <<< ICI >>>
@+
Suivant l'ordre fais ceci stp
1/
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
2/
Tu prépares un nouveau rapport ZHPDiag (en cochant tout au tournevis)
comme expliqué : <<< ICI >>>
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/ # DelFix v9.2 - Rapport créé le 27/12/2012 à 15:50:24
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\yannick.PC-de-yannick.001\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.15.0_15.08.2011_11.12.11_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_26.12.2012_19.03.00_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YANNICK.zip
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\adwcleaner(1).exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\OTL.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\RogueKiller.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\TDSSKiller.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\ZHPDiag.txt
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\Defogger.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\defogger_disable.log
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\tdsskiller.zip
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2867 octets] - [27/12/2012 15:49:28]
DelFix[S1].txt - [2871 octets] - [27/12/2012 15:50:24]
########## EOF - C:\DelFix[S1].txt - [2995 octets] ##########
2/ à suivre...
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\yannick.PC-de-yannick.001\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.15.0_15.08.2011_11.12.11_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_26.12.2012_19.03.00_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YANNICK.zip
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\adwcleaner(1).exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\OTL.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\RogueKiller.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\TDSSKiller.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\ZHPDiag.txt
Supprimé : C:\Users\yannick.PC-de-yannick.001\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\Defogger.exe
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\defogger_disable.log
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\tdsskiller.zip
Supprimé : C:\Users\yannick.PC-de-yannick.001\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2867 octets] - [27/12/2012 15:49:28]
DelFix[S1].txt - [2871 octets] - [27/12/2012 15:50:24]
########## EOF - C:\DelFix[S1].txt - [2995 octets] ##########
2/ à suivre...
Mon espace libre diminue de plus en plus !
En faisant du ménage je suis tombé sur des fichiers avec des clés de registre cf image http://imagik.fr/view-rl/10222
Pour exemple le contenu d'un de ces fichiers:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions]
@="Illustrator RasterizeOptions"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions\CLSID]
@="{1DECC961-A9DB-454A-932B-AA93861A2065}"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions\CurVer]
@="Illustrator.RasterizeOptions.CS4"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions.CS4]
@="Illustrator RasterizeOptions"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions.CS4\CLSID]
@="{1DECC961-A9DB-454A-932B-AA93861A2065}"
[HKEY_CLASSES_ROOT\ImageReady.Application]
@="ImageReady Application Class"
[HKEY_CLASSES_ROOT\ImageReady.Application\CLSID]
@="{52F2F130-2BC5-11D2-8FB7-000000000000}"
[HKEY_CLASSES_ROOT\ImageReady.Application\CurVer]
@="ImageReady.Application.1"
[HKEY_CLASSES_ROOT\ImageReady.Application.1]
@="ImageReady Application Class"
[HKEY_CLASSES_ROOT\ImageReady.Application.1\CLSID]
@="{52F2F130-2BC5-11D2-8FB7-000000000000}"
[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]
[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"
[HKEY_CLASSES_ROOT\MailFileAtt]
[HKEY_CLASSES_ROOT\MailFileAtt\CLSID]
@="{00020D05-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\mapifvbx.object]
@="MAPIForm object"
[HKEY_CLASSES_ROOT\mapifvbx.object\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\mapifvbx.object.1]
@="MAPIForm object (V 1.0)"
[HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\Photoshop.LensBlurOptions]
@="Photoshop LensBlurOptions"
[HKEY_CLASSES_ROOT\Photoshop.LensBlurOptions\CLSID]
@="{bdaac887-cc96-406c-a0b4-32d453df078a}"
[HKEY_CLASSES_ROOT\Photoshop.LensBlurOptions\CurVer]
@="Photoshop.LensBlurOptions.9"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper]
@="CAMEWMEncodingHelper Object"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper\CLSID]
@="{86FC9412-5C79-4fb3-A2D7-2AC3B8824EBD}"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper\CurVer]
@="WMHelper.AMEWMEncodingHelper.2"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper.2]
@="CAMEWMEncodingHelper Object"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper.2\CLSID]
@="{86FC9412-5C79-4fb3-A2D7-2AC3B8824EBD}"
[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@="FlashProp Class"
[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="C:\\Windows\\system32\\Macromed\\Flash\\Flash9b.ocx"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.cnt"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.cnt"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.hlp"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.hlp"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Windows\\system32\\config\\systemprofile\\AppData\\Local\\Google\\Custom Buttons\\"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\ProgramData\\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\\x86\\"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\ProgramData\\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\\x86\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=""
En faisant du ménage je suis tombé sur des fichiers avec des clés de registre cf image http://imagik.fr/view-rl/10222
Pour exemple le contenu d'un de ces fichiers:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions]
@="Illustrator RasterizeOptions"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions\CLSID]
@="{1DECC961-A9DB-454A-932B-AA93861A2065}"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions\CurVer]
@="Illustrator.RasterizeOptions.CS4"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions.CS4]
@="Illustrator RasterizeOptions"
[HKEY_CLASSES_ROOT\Illustrator.RasterizeOptions.CS4\CLSID]
@="{1DECC961-A9DB-454A-932B-AA93861A2065}"
[HKEY_CLASSES_ROOT\ImageReady.Application]
@="ImageReady Application Class"
[HKEY_CLASSES_ROOT\ImageReady.Application\CLSID]
@="{52F2F130-2BC5-11D2-8FB7-000000000000}"
[HKEY_CLASSES_ROOT\ImageReady.Application\CurVer]
@="ImageReady.Application.1"
[HKEY_CLASSES_ROOT\ImageReady.Application.1]
@="ImageReady Application Class"
[HKEY_CLASSES_ROOT\ImageReady.Application.1\CLSID]
@="{52F2F130-2BC5-11D2-8FB7-000000000000}"
[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]
[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"
[HKEY_CLASSES_ROOT\MailFileAtt]
[HKEY_CLASSES_ROOT\MailFileAtt\CLSID]
@="{00020D05-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\mapifvbx.object]
@="MAPIForm object"
[HKEY_CLASSES_ROOT\mapifvbx.object\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\mapifvbx.object.1]
@="MAPIForm object (V 1.0)"
[HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\Photoshop.LensBlurOptions]
@="Photoshop LensBlurOptions"
[HKEY_CLASSES_ROOT\Photoshop.LensBlurOptions\CLSID]
@="{bdaac887-cc96-406c-a0b4-32d453df078a}"
[HKEY_CLASSES_ROOT\Photoshop.LensBlurOptions\CurVer]
@="Photoshop.LensBlurOptions.9"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper]
@="CAMEWMEncodingHelper Object"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper\CLSID]
@="{86FC9412-5C79-4fb3-A2D7-2AC3B8824EBD}"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper\CurVer]
@="WMHelper.AMEWMEncodingHelper.2"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper.2]
@="CAMEWMEncodingHelper Object"
[HKEY_CLASSES_ROOT\WMHelper.AMEWMEncodingHelper.2\CLSID]
@="{86FC9412-5C79-4fb3-A2D7-2AC3B8824EBD}"
[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@="FlashProp Class"
[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="C:\\Windows\\system32\\Macromed\\Flash\\Flash9b.ocx"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.cnt"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.cnt"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.hlp"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.hlp"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Windows\\system32\\config\\systemprofile\\AppData\\Local\\Google\\Custom Buttons\\"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\ProgramData\\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\\x86\\"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\ProgramData\\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\\x86\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=""
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 27/12/2012 à 19:21
Modifié par Fish66 le 27/12/2012 à 19:21
Bonsoir,
On continue alors!
1/
- Désinstalle ces logiciels :
* Google Toolbar for Internet Explorer
- Logiciel: Java 7 Update 9 -
- Logiciel: Java 6 Update 3
-------------------------------------------------------
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
2/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
3/
=> Copie tout le texte qui existe dans ce lien : https://www.cjoint.com/?BLBtl7kyOqI
Tu le sélectionnes puis clique droit avec la souris et choisis copier (ou appuyer sur Ctrl C)
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On continue alors!
1/
- Désinstalle ces logiciels :
* Google Toolbar for Internet Explorer
- Logiciel: Java 7 Update 9 -
- Logiciel: Java 6 Update 3
-------------------------------------------------------
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
2/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
3/
=> Copie tout le texte qui existe dans ce lien : https://www.cjoint.com/?BLBtl7kyOqI
Tu le sélectionnes puis clique droit avec la souris et choisis copier (ou appuyer sur Ctrl C)
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/ OK RAS
2/
J'ai un problème avec la suppression des extensions de firefox, j'ai voulu tout désinstallé pour être sûr, mais 3 ext. n'ont pas le bouton supprimé :
adobe contribute toolbar
microsoft net framework assistant 0.0.0
skype extension
Je n'ai pu que les desactivé
3/
Rapport zhpfix
http://pjjoint.malekal.com/files.php?id=20121227_n14y13t12v10e13
2/
J'ai un problème avec la suppression des extensions de firefox, j'ai voulu tout désinstallé pour être sûr, mais 3 ext. n'ont pas le bouton supprimé :
adobe contribute toolbar
microsoft net framework assistant 0.0.0
skype extension
Je n'ai pu que les desactivé
3/
Rapport zhpfix
http://pjjoint.malekal.com/files.php?id=20121227_n14y13t12v10e13
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 27/12/2012 à 21:24
Modifié par Fish66 le 27/12/2012 à 21:24
Re,
C'est bien fait..
Si tu as besoin : voici comment sauvegarder favoris FF
-------------------------------------------
*Désinstalle ta version de Firefox avec le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
-------------------------------------
Pour libérer encore d'espace tu vas faire ce grand ménage :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
**************************************
A demain
Bonne nuit
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je n'ai pu que les desactivé
C'est bien fait..
Si tu as besoin : voici comment sauvegarder favoris FF
-------------------------------------------
*Désinstalle ta version de Firefox avec le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
-------------------------------------
Pour libérer encore d'espace tu vas faire ce grand ménage :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
**************************************
A demain
Bonne nuit
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
yajannot
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
12 juillet 2020
28 déc. 2012 à 10:06
28 déc. 2012 à 10:06
Salut,
ça y est mon PC est comme neuf en mieux.
Ou presque car j'ai encore quelques bugs :
Mbam bug tout le PC après 2 min de scan
Deux petits bugs sur les (des)installations de:
-Java 2.0.0
http://imagik.fr/view-rl/10327
-skype toolbar
http://imagik.fr/view-rl/10326
Une fenêtre d'erreur sur je sais plu quelle manip:
Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: DllHost.exe
Version de l'application: 6.0.6000.16386
Horodatage de l'application: 4549b14e
Nom du module par défaut: libavcodec.dll
Version du module par défaut: 0.0.0.0
Horodateur du module par défaut: 4a34f7e5
Code de l'exception: c0000005
Décalage de l'exception: 000a5701
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: fd00
Information supplémentaire n° 2: ea6f5fe8924aaa756324d57f87834160
Information supplémentaire n° 3: fd00
Information supplémentaire n° 4: ea6f5fe8924aaa756324d57f87834160
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Après je pense que je peux faire avec ces petit bugs occasionnels, je te suis déjà super reconnaissant de tout le boulot que t'as fait !
Un grand merci !
@+
ça y est mon PC est comme neuf en mieux.
Ou presque car j'ai encore quelques bugs :
Mbam bug tout le PC après 2 min de scan
Deux petits bugs sur les (des)installations de:
-Java 2.0.0
http://imagik.fr/view-rl/10327
-skype toolbar
http://imagik.fr/view-rl/10326
Une fenêtre d'erreur sur je sais plu quelle manip:
Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: DllHost.exe
Version de l'application: 6.0.6000.16386
Horodatage de l'application: 4549b14e
Nom du module par défaut: libavcodec.dll
Version du module par défaut: 0.0.0.0
Horodateur du module par défaut: 4a34f7e5
Code de l'exception: c0000005
Décalage de l'exception: 000a5701
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: fd00
Information supplémentaire n° 2: ea6f5fe8924aaa756324d57f87834160
Information supplémentaire n° 3: fd00
Information supplémentaire n° 4: ea6f5fe8924aaa756324d57f87834160
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Après je pense que je peux faire avec ces petit bugs occasionnels, je te suis déjà super reconnaissant de tout le boulot que t'as fait !
Un grand merci !
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 28/12/2012 à 11:32
Modifié par Fish66 le 28/12/2012 à 11:32
Bonjour,
De rien..
Est ce que tu as vidé la restauration du système et créé un nouveau point de restauration ? si non fais le stp
-------------------------------------------------------
1/
Skype toolbar est inutile à désinstaller. Je te conseille de désinstaller tous les logiciels contenant le mot toolbar.
Tu peux lire : les toolbars ne sont pas obligatoires!
2/
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
4/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
De rien..
Est ce que tu as vidé la restauration du système et créé un nouveau point de restauration ? si non fais le stp
-------------------------------------------------------
1/
Skype toolbar est inutile à désinstaller. Je te conseille de désinstaller tous les logiciels contenant le mot toolbar.
Tu peux lire : les toolbars ne sont pas obligatoires!
2/
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
4/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ok cool, merci de me suivre encore et toujours !
Point de restauration: fait.
1/ OK c'était fait, j'ai supprimé skype aussi pour être sûr...
2/ J'ai exécuté :http://www.java.com/fr/download/installed.jsp qui m'a dit que je n'avais pas Java puis j'ai installé la dernière version (pas de message d'erreur tout semblait ok)
J'ai redémarré le PC, vérifié avec http://www.java.com/fr/download/installed.jsp et là il me dit que Java ne fonctionne pas !
J'ai lancé JavaRa / mise à jour : j'ai la dernière version.
Effacé les anciennes versions, Rapport: http://pjjoint.malekal.com/files.php?id=20121228_p5t7s14i5i10
Je sais pas quoi faire... désinstallé complètement Java (comment faire ?) et le réinstallé ?
3/ à suivre...
Point de restauration: fait.
1/ OK c'était fait, j'ai supprimé skype aussi pour être sûr...
2/ J'ai exécuté :http://www.java.com/fr/download/installed.jsp qui m'a dit que je n'avais pas Java puis j'ai installé la dernière version (pas de message d'erreur tout semblait ok)
J'ai redémarré le PC, vérifié avec http://www.java.com/fr/download/installed.jsp et là il me dit que Java ne fonctionne pas !
J'ai lancé JavaRa / mise à jour : j'ai la dernière version.
Effacé les anciennes versions, Rapport: http://pjjoint.malekal.com/files.php?id=20121228_p5t7s14i5i10
Je sais pas quoi faire... désinstallé complètement Java (comment faire ?) et le réinstallé ?
3/ à suivre...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 déc. 2012 à 15:54
28 déc. 2012 à 15:54
Re,
Menu Démarrer-> dans le module recherche taper cmd->clic droit sur cmd puis exécuter en tant qu'administrateur
=> Tape chkdsk /f/r
=> Il te sera demander de le lancer au prochain démarrage, accepte
=> Retenter un scan MBAM après que le CHKDSK soit effectuée
=> Si toujours pas OK faire une réparation de Vista : http://www.vista-xp.fr/forum/topic39.html
Tiens moi au courant..
@+
Menu Démarrer-> dans le module recherche taper cmd->clic droit sur cmd puis exécuter en tant qu'administrateur
=> Tape chkdsk /f/r
=> Il te sera demander de le lancer au prochain démarrage, accepte
=> Retenter un scan MBAM après que le CHKDSK soit effectuée
=> Si toujours pas OK faire une réparation de Vista : http://www.vista-xp.fr/forum/topic39.html
Tiens moi au courant..
@+
Salut,
Bon, ça a p ris du temps tout ça !
La bonne nouvelle c'est que mbam n'a rien détecté
La mauvaise c'est que chkdsk continue de trouver des erreurs:
wlam-policy-v1.xsd
owex-v1.xsd
fichier 3451
et que mbam continue de planter le pc en mode express et normal (je vérifie).
EDIT : en mode express y plante pas.
Quant à la réparation vista, je n'ai pas le dvd...
Mbam rapport
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.28.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
yannick :: YANNICK [administrateur]
Protection: Activé
28/12/2012 18:38:11
mbam-log-2012-12-28 (18-38-11).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 543137
Temps écoulé: 2 heure(s), 7 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bon, ça a p ris du temps tout ça !
La bonne nouvelle c'est que mbam n'a rien détecté
La mauvaise c'est que chkdsk continue de trouver des erreurs:
wlam-policy-v1.xsd
owex-v1.xsd
fichier 3451
et que mbam continue de planter le pc en mode express et normal (je vérifie).
EDIT : en mode express y plante pas.
Quant à la réparation vista, je n'ai pas le dvd...
Mbam rapport
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.28.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
yannick :: YANNICK [administrateur]
Protection: Activé
28/12/2012 18:38:11
mbam-log-2012-12-28 (18-38-11).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 543137
Temps écoulé: 2 heure(s), 7 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 déc. 2012 à 21:35
28 déc. 2012 à 21:35
Bonsoir,
En principe :
- tu as une partition recovery contenant les fichiers systèmes pour la réinstallation de ton windows!
- Tu as créé les CD/DVD de restauration de ton windows vista.
-----------------------------------
Puisque tu n'as pas créé les cd/dvd de restauration, il reste que : cette solution pour réparer ou réinstaller ton windows.
Bonne chance! :-)
En principe :
- tu as une partition recovery contenant les fichiers systèmes pour la réinstallation de ton windows!
- Tu as créé les CD/DVD de restauration de ton windows vista.
-----------------------------------
Puisque tu n'as pas créé les cd/dvd de restauration, il reste que : cette solution pour réparer ou réinstaller ton windows.
Bonne chance! :-)
Ok on va dire que je vais me passer de réparer mon os pour l'instant car à par pour mbam et java tout marche bien.
En tout cas un grand merci à toi, mon pc a eu droit à une belle remise à neuf grâce à toi !
Bonne continuation et bonne année 2013 !
En tout cas un grand merci à toi, mon pc a eu droit à une belle remise à neuf grâce à toi !
Bonne continuation et bonne année 2013 !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 déc. 2012 à 09:19
29 déc. 2012 à 09:19
Bonjour,
Merci et bonne année 2013 à toi aussi! :-)
Il reste qu'à supprimer les outils de désinfections qui restent en
lançant Delfix (https://forums.commentcamarche.net/forum/affich-26721041-virus-msuycoe-com?full#76)
Merci et bonne année 2013 à toi aussi! :-)
Il reste qu'à supprimer les outils de désinfections qui restent en
lançant Delfix (https://forums.commentcamarche.net/forum/affich-26721041-virus-msuycoe-com?full#76)
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/12/2012 à 18:54
Modifié par g3n-h@ckm@n le 22/12/2012 à 18:54
quoi ca ?
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
pfffff.....il s'en occupe pas combo de ca
et puis combo commence à etre completement à la ramasse autant que adwcleaner !
t'as deja lu son changelog ? y'a 40% c'est des noms aléatoires enregistrés à la file....comme j'ai fait pour List_Kill'em au debut ....meme el desaparecido est d'accord avec moi
je t'ai deja dit
ne te fie pas à ZHPH
le jour où N.coolman arrêtera le logiciel , 75% des helpers vont laisser tomber la desinfection parce qu'ils n'y comprendront plus rien
(merci de ne pas noter ce message en positif )
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
pfffff.....il s'en occupe pas combo de ca
et puis combo commence à etre completement à la ramasse autant que adwcleaner !
t'as deja lu son changelog ? y'a 40% c'est des noms aléatoires enregistrés à la file....comme j'ai fait pour List_Kill'em au debut ....meme el desaparecido est d'accord avec moi
je t'ai deja dit
ne te fie pas à ZHPH
le jour où N.coolman arrêtera le logiciel , 75% des helpers vont laisser tomber la desinfection parce qu'ils n'y comprendront plus rien
(merci de ne pas noter ce message en positif )
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
irongege
Messages postés
40847
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
29 juin 2023
5 055
22 déc. 2012 à 18:54
22 déc. 2012 à 18:54
Lut, si différent entre vous, vous n'êtes pas sans savoir que les mp existent ;-)
yajannot
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
12 juillet 2020
22 déc. 2012 à 19:33
22 déc. 2012 à 19:33
Je sais plus quoi faire !
Rapport combofix :
ComboFix 12-12-22.01 - yannick 22/12/2012 18:35:43.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1915 [GMT 1:00]
Lancé depuis: c:\users\yannick.PC-de-yannick.001\Desktop\yajannotComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Adobe\plugs
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Adobe\shed
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Recent\leechmafia.com_442x5x665zzuxy2HFJqwv8183.pif
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Recent\leechmafia.com_Serie2-Sur-ecoute-The-Wire-saison-5-episode-1-streaming-2293-13583-245730.pif
c:\windows\security\Database\tmp.edb
c:\windows\system32\pt
c:\windows\system32\pt\toscdspd.cpl.mui
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-22 au 2012-12-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick.PC-de-yannick.001\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick.PC-de-yannick\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick.PC-de-yannick.000\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-22 09:26 . 2012-12-22 09:33 -------- d-----w- C:\UsbFix
2012-12-22 08:31 . 2012-12-22 16:00 -------- d-----w- c:\program files\ZHPDiag
2012-12-22 08:31 . 2012-12-22 15:46 -------- d-----w- C:\ZHP
2012-12-21 22:18 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 22:18 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 14:22 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC2E87A1-F053-40C9-B677-4DAACB81EED4}\mpengine.dll
2012-12-20 16:39 . 2012-12-20 16:39 -------- d-----w- C:\found.002
2012-12-20 13:38 . 2009-08-19 21:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2012-12-14 02:04 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-14 02:04 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-14 02:04 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-14 02:04 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-14 02:04 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-14 02:04 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2012-12-14 02:04 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-14 02:04 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-14 02:04 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-14 02:04 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-14 02:04 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 12:33 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-13 12:33 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 12:33 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2012-12-13 12:33 . 2012-11-13 01:36 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-12-13 12:33 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-08 20:11 . 2011-05-06 08:19 57800 ----a-w- c:\windows\system32\drivers\CBDisk.sys
2012-12-08 20:10 . 2012-12-08 20:10 -------- d-----w- c:\program files\Common Files\Mediafour
2012-12-08 20:10 . 2012-12-08 20:10 -------- d-----w- c:\programdata\Mediafour
2012-12-08 20:10 . 2012-12-08 20:10 -------- d-----w- c:\program files\Mediafour
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-22 09:33 . 2012-12-22 09:33 515418 ----a-w- C:\UsbFix_Upload_Me_YANNICK.zip
2012-12-12 20:45 . 2012-08-15 07:18 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 20:45 . 2011-08-20 06:05 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-07 09:06 . 2012-10-05 22:18 139424 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-10-07 09:05 . 2012-10-06 03:57 282104 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-10-07 09:05 . 2012-10-05 22:18 282104 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-10-07 09:05 . 2012-10-05 22:18 234768 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-10-06 04:02 . 2012-10-05 22:18 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-10-05 22:18 . 2012-10-05 22:18 138056 ----a-w- c:\users\yannick.PC-de-yannick.001\AppData\Roaming\PnkBstrK.sys
2012-09-30 20:51 . 2012-09-30 20:51 4024320 ----a-w- c:\program files\GUTE39C.tmp
2012-09-29 18:54 . 2011-08-15 11:27 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-29 12:12 . 2012-06-18 12:38 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-29 12:12 . 2010-05-12 19:57 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-09-25 16:19 . 2012-11-15 02:21 75776 ----a-w- c:\windows\system32\synceng.dll
2012-09-24 21:16 . 2012-10-26 11:16 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-05 20:06 . 2012-12-05 20:04 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MacDriveVolumeIcon]
@="{6B21AF46-EE37-40D0-A707-C06C17D06CE9}"
[HKEY_CLASSES_ROOT\CLSID\{6B21AF46-EE37-40D0-A707-C06C17D06CE9}]
2011-07-13 16:19 222720 ----a-w- c:\program files\Mediafour\MacDrive 9\MDVolumeIcons.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MacDriveVolumeIconReadOnly]
@="{E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F}"
[HKEY_CLASSES_ROOT\CLSID\{E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F}]
2011-07-13 16:19 222720 ----a-w- c:\program files\Mediafour\MacDrive 9\MDVolumeIcons.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-08 39408]
"LMab1err"="c:\program files\Lexmark\ErrorApp\lmab1err.exe" [2011-11-09 644160]
"LMADImon"="c:\program files\Lexmark Pro710 Series\LMADImon.exe" [2011-11-23 948360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"GoogleChromeAutoLaunch_E1780710C8C3FDACCD0787E8B2770E38"="c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^yannick.PC-de-yannick.001^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^yannick.PC-de-yannick.001^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2012-07-30 14:02 640480 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2012-07-31 03:19 41944 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-09-03 18:12 111936 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-08-05 12:41 136176 ----atw- c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_E1780710C8C3FDACCD0787E8B2770E38]
2012-12-05 01:15 1242728 ----a-w- c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-27 03:09 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxedmon.exe]
2010-05-17 07:52 770728 ----a-w- c:\program files\Lexmark S600 Series\lxedmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
2007-02-23 15:32 126976 ----a-w- c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-03-24 12:22 185784 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-15 20:45]
.
2012-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:29]
.
2012-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:29]
.
2012-11-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1207478516-3143673318-1991963005-1000Core1cdce28dee25910.job
- c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-10 12:41]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uInternet Settings,ProxyOverride = *.local;192.168.*.*
uSearchAssistant = hxxp://fr.gdark.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Mozilla\Firefox\Profiles\q6lb8irx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-12-05 23:18; {c50ca3c4-5656-43c2-a061-13e717f73fc8}; c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Mozilla\Firefox\Profiles\q6lb8irx.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
FF - ExtSQL: !HIDDEN! 2009-09-02 03:02; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Adobe Version Cue CS2 - c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSConfigStartUp-Logiciel de Synchronisation SFRTray - c:\progra~1\SFR\LOGICI~1\LOGICI~2.EXE
MSConfigStartUp-TOSCDSPD - TOSCDSPD.EXE
AddRemove-{76E41F43-59D2-4F30-BA42-9A762EE1E8DE} - c:\program files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-22 18:44
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_ce5ba24.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"=hex:51,66,7a,6c,4c,1d,38,12,57,36,90,
43,f7,9e,4b,04,e0,be,4b,59,e7,b4,e8,87
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AE7CD045-E861-484F-8273-0445EE161910}"=hex:51,66,7a,6c,4c,1d,38,12,2b,d3,6f,
aa,53,a6,21,0d,fd,65,47,05,eb,48,5d,04
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}"=hex:51,66,7a,6c,4c,1d,38,12,2e,fd,ed,
e4,cb,b5,c0,07,c5,4e,3a,0c,a2,bd,bf,47
"{F4971EE7-DAA0-4053-9964-665D8EE6A077}"=hex:51,66,7a,6c,4c,1d,38,12,89,1d,84,
f0,92,94,3d,05,e6,72,25,1d,8b,b8,e4,63
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:9d,24,c2,6b,f0,55,cc,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,f3,43,a0,00,51,7b,47,84,ee,e4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,f3,43,a0,00,51,7b,47,84,ee,e4,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(744)
c:\program files\Mediafour\MacDrive 9\MDVolumeIcons.dll
c:\program files\Mediafour\MacDrive 9\MACDRAPI.DLL
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2012-12-22 18:47:27
ComboFix-quarantined-files.txt 2012-12-22 17:47
.
Avant-CF: 10 397 765 632 octets libres
Après-CF: 10 198 421 504 octets libres
.
- - End Of File - - B371F7433037AAF8C1D41179F2FC2E66
Rapport combofix :
ComboFix 12-12-22.01 - yannick 22/12/2012 18:35:43.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1915 [GMT 1:00]
Lancé depuis: c:\users\yannick.PC-de-yannick.001\Desktop\yajannotComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Adobe\plugs
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Adobe\shed
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Recent\leechmafia.com_442x5x665zzuxy2HFJqwv8183.pif
c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Recent\leechmafia.com_Serie2-Sur-ecoute-The-Wire-saison-5-episode-1-streaming-2293-13583-245730.pif
c:\windows\security\Database\tmp.edb
c:\windows\system32\pt
c:\windows\system32\pt\toscdspd.cpl.mui
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-22 au 2012-12-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick.PC-de-yannick.001\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick.PC-de-yannick\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\yannick.PC-de-yannick.000\AppData\Local\temp
2012-12-22 17:44 . 2012-12-22 17:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-22 09:26 . 2012-12-22 09:33 -------- d-----w- C:\UsbFix
2012-12-22 08:31 . 2012-12-22 16:00 -------- d-----w- c:\program files\ZHPDiag
2012-12-22 08:31 . 2012-12-22 15:46 -------- d-----w- C:\ZHP
2012-12-21 22:18 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 22:18 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 14:22 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC2E87A1-F053-40C9-B677-4DAACB81EED4}\mpengine.dll
2012-12-20 16:39 . 2012-12-20 16:39 -------- d-----w- C:\found.002
2012-12-20 13:38 . 2009-08-19 21:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2012-12-14 02:04 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-14 02:04 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-14 02:04 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-14 02:04 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-14 02:04 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-14 02:04 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2012-12-14 02:04 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-14 02:04 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-14 02:04 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-14 02:04 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-14 02:04 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 12:33 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-13 12:33 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 12:33 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2012-12-13 12:33 . 2012-11-13 01:36 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-12-13 12:33 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-08 20:11 . 2011-05-06 08:19 57800 ----a-w- c:\windows\system32\drivers\CBDisk.sys
2012-12-08 20:10 . 2012-12-08 20:10 -------- d-----w- c:\program files\Common Files\Mediafour
2012-12-08 20:10 . 2012-12-08 20:10 -------- d-----w- c:\programdata\Mediafour
2012-12-08 20:10 . 2012-12-08 20:10 -------- d-----w- c:\program files\Mediafour
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-22 09:33 . 2012-12-22 09:33 515418 ----a-w- C:\UsbFix_Upload_Me_YANNICK.zip
2012-12-12 20:45 . 2012-08-15 07:18 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 20:45 . 2011-08-20 06:05 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-07 09:06 . 2012-10-05 22:18 139424 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-10-07 09:05 . 2012-10-06 03:57 282104 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-10-07 09:05 . 2012-10-05 22:18 282104 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-10-07 09:05 . 2012-10-05 22:18 234768 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-10-06 04:02 . 2012-10-05 22:18 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-10-05 22:18 . 2012-10-05 22:18 138056 ----a-w- c:\users\yannick.PC-de-yannick.001\AppData\Roaming\PnkBstrK.sys
2012-09-30 20:51 . 2012-09-30 20:51 4024320 ----a-w- c:\program files\GUTE39C.tmp
2012-09-29 18:54 . 2011-08-15 11:27 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-29 12:12 . 2012-06-18 12:38 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-29 12:12 . 2010-05-12 19:57 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-09-25 16:19 . 2012-11-15 02:21 75776 ----a-w- c:\windows\system32\synceng.dll
2012-09-24 21:16 . 2012-10-26 11:16 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-05 20:06 . 2012-12-05 20:04 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-11-08 15:58 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MacDriveVolumeIcon]
@="{6B21AF46-EE37-40D0-A707-C06C17D06CE9}"
[HKEY_CLASSES_ROOT\CLSID\{6B21AF46-EE37-40D0-A707-C06C17D06CE9}]
2011-07-13 16:19 222720 ----a-w- c:\program files\Mediafour\MacDrive 9\MDVolumeIcons.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MacDriveVolumeIconReadOnly]
@="{E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F}"
[HKEY_CLASSES_ROOT\CLSID\{E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F}]
2011-07-13 16:19 222720 ----a-w- c:\program files\Mediafour\MacDrive 9\MDVolumeIcons.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-08 39408]
"LMab1err"="c:\program files\Lexmark\ErrorApp\lmab1err.exe" [2011-11-09 644160]
"LMADImon"="c:\program files\Lexmark Pro710 Series\LMADImon.exe" [2011-11-23 948360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"GoogleChromeAutoLaunch_E1780710C8C3FDACCD0787E8B2770E38"="c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^yannick.PC-de-yannick.001^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^yannick.PC-de-yannick.001^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2012-07-30 14:02 640480 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2012-07-31 03:19 41944 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-09-03 18:12 111936 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-08-05 12:41 136176 ----atw- c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_E1780710C8C3FDACCD0787E8B2770E38]
2012-12-05 01:15 1242728 ----a-w- c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-27 03:09 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxedmon.exe]
2010-05-17 07:52 770728 ----a-w- c:\program files\Lexmark S600 Series\lxedmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
2007-02-23 15:32 126976 ----a-w- c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-03-24 12:22 185784 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-15 20:45]
.
2012-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:29]
.
2012-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:29]
.
2012-11-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1207478516-3143673318-1991963005-1000Core1cdce28dee25910.job
- c:\users\yannick.PC-de-yannick.001\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-10 12:41]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uInternet Settings,ProxyOverride = *.local;192.168.*.*
uSearchAssistant = hxxp://fr.gdark.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Mozilla\Firefox\Profiles\q6lb8irx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-12-05 23:18; {c50ca3c4-5656-43c2-a061-13e717f73fc8}; c:\users\yannick.PC-de-yannick.001\AppData\Roaming\Mozilla\Firefox\Profiles\q6lb8irx.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
FF - ExtSQL: !HIDDEN! 2009-09-02 03:02; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Adobe Version Cue CS2 - c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSConfigStartUp-Logiciel de Synchronisation SFRTray - c:\progra~1\SFR\LOGICI~1\LOGICI~2.EXE
MSConfigStartUp-TOSCDSPD - TOSCDSPD.EXE
AddRemove-{76E41F43-59D2-4F30-BA42-9A762EE1E8DE} - c:\program files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-22 18:44
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_ce5ba24.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"=hex:51,66,7a,6c,4c,1d,38,12,57,36,90,
43,f7,9e,4b,04,e0,be,4b,59,e7,b4,e8,87
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AE7CD045-E861-484F-8273-0445EE161910}"=hex:51,66,7a,6c,4c,1d,38,12,2b,d3,6f,
aa,53,a6,21,0d,fd,65,47,05,eb,48,5d,04
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}"=hex:51,66,7a,6c,4c,1d,38,12,2e,fd,ed,
e4,cb,b5,c0,07,c5,4e,3a,0c,a2,bd,bf,47
"{F4971EE7-DAA0-4053-9964-665D8EE6A077}"=hex:51,66,7a,6c,4c,1d,38,12,89,1d,84,
f0,92,94,3d,05,e6,72,25,1d,8b,b8,e4,63
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:9d,24,c2,6b,f0,55,cc,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,f3,43,a0,00,51,7b,47,84,ee,e4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,f3,43,a0,00,51,7b,47,84,ee,e4,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(744)
c:\program files\Mediafour\MacDrive 9\MDVolumeIcons.dll
c:\program files\Mediafour\MacDrive 9\MACDRAPI.DLL
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2012-12-22 18:47:27
ComboFix-quarantined-files.txt 2012-12-22 17:47
.
Avant-CF: 10 397 765 632 octets libres
Après-CF: 10 198 421 504 octets libres
.
- - End Of File - - B371F7433037AAF8C1D41179F2FC2E66
Re...
Je suis toujours en galère, j'ai fait des recherches et j'ai trouvé une discussion sur le même sujet : http://forum.telecharger.01net.com/telecharger/securite/trojan-generic-ransom-456973/messages-1.html
Je suppose que les instructions pour remplir le champs personnalisation d'OTL est spécifique à chaque ordi et que je ne peux pas l'utiliser, je me trompe ?
Merci.
Je suis toujours en galère, j'ai fait des recherches et j'ai trouvé une discussion sur le même sujet : http://forum.telecharger.01net.com/telecharger/securite/trojan-generic-ransom-456973/messages-1.html
Je suppose que les instructions pour remplir le champs personnalisation d'OTL est spécifique à chaque ordi et que je ne peux pas l'utiliser, je me trompe ?
Merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 déc. 2012 à 20:59
22 déc. 2012 à 20:59
@g3n-h@ckm@n merci, ce n'est pas la peine, déjà combofix a supprimé un trojan