Quentin2010
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
Quentin2010's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] Vista Antispyware 2012
Quentin2010 a répondu à un(e) sujet de Quentin2010 dans Analyses et éradication malwares
Merci a toi Apollo !!! Suis en train de faire mes MAJ et autres contrôles Bon courage et merci pour ton implication -
[Résolu] Vista Antispyware 2012
Quentin2010 a répondu à un(e) sujet de Quentin2010 dans Analyses et éradication malwares
Salut Alors j'ai essayé tout ce que tu m'a indiqué mais rien n'y fait. je me suis donc dis et si je me supprimait les soft que j'aurais pu installer dernièrement !!!! Et finalement en supprimant Trend Micro\Web Protection Add-On, miracle ça marche. C'est un truc de fou, que ce soit aussi bête !!! A moins qu'il n'y ait autre chose. Aurais tu vu des trucs bizarre sur les différents scan. Sinon si c'est OK, un grand merci à toi pour le temps consacré !!! Et je veux bien savoir comment on fait pour mettre que c'est résolu Encore un grand merci -
[Résolu] Vista Antispyware 2012
Quentin2010 a répondu à un(e) sujet de Quentin2010 dans Analyses et éradication malwares
Re Désolé pour le temps mais en pleine analyse Combofix, je me suis pris un super écran bleu !!!! Le PC a eu un pris un peu de temps à rebooter. Voilà les différents rapports ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:29:20 le 19/06/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Salah@PC-DE-SALAH (Hewlett-Packard HP Pavilion dv7 Notebook PC) ============== RECHERCHE ============== Dossier trouvé: C:\ProgramData\Trymedia Dossier trouvé: C:\ProgramData\Viewpoint Dossier trouvé: C:\Program Files\Viewpoint Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé trouvée: HKLM\Software\GamesBarSetup Clé trouvée: HKLM\Software\MetaStream Clé trouvée: HKLM\Software\Viewpoint Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** FIREFOX.EXE\Shell\Open\Command - firefox.exe Plugins\npFoxitReaderPlugin.dll (Foxit Software Company) HKLM_MozillaPlugins\@viewpoint.com/VMP (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\Salah\AppData\Roaming\Mozilla\FireFox\Profiles\d8kq6t1w.default -- Extensions\[email protected] (Dictionnaire français «Classique») Extensions\{F8DD2435-929E-40D0-9A00-C7E274F1CFE6} (SpellCheck) Prefs.js - browser.download.dir, C:\\Users\\Salah\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [9.0.8112.16421] **** IEXPLORE.EXE\Shell\Open\Command - iexplore.exe HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02 HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/ HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKLM_ElevationPolicy\{045B21B5-C1A8-4ab6-8C6F-7DCCEF7173C6} - C:\Windows\Downloaded Program Files\f5_sandbox_desktop.exe (F5 Networks, Inc.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B4F1629D-125A-4D72-965F-68831C7861E7} - C:\Windows\Downloaded Program Files\F5InstH.exe (F5 Networks, Inc.) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 19/06/2011 22:29:35 (4166 Octet(s)) Fin à: 22:30:08, 19/06/2011 ============== E.O.F ============== ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:32:45 le 19/06/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Salah@PC-DE-SALAH (Hewlett-Packard HP Pavilion dv7 Notebook PC) ============== ACTION(S) ============== Dossier supprimé: C:\ProgramData\Trymedia Dossier supprimé: C:\ProgramData\Viewpoint Dossier supprimé: C:\Program Files\Viewpoint (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé supprimée: HKLM\Software\GamesBarSetup Clé supprimée: HKLM\Software\MetaStream Clé supprimée: HKLM\Software\Viewpoint Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** FIREFOX.EXE\Shell\Open\Command - firefox.exe Plugins\npFoxitReaderPlugin.dll (Foxit Software Company) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\Salah\AppData\Roaming\Mozilla\FireFox\Profiles\d8kq6t1w.default -- Extensions\[email protected] (Dictionnaire français «Classique») Extensions\{F8DD2435-929E-40D0-9A00-C7E274F1CFE6} (SpellCheck) Prefs.js - browser.download.dir, C:\\Users\\Salah\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [9.0.8112.16421] **** IEXPLORE.EXE\Shell\Open\Command - iexplore.exe HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKLM_ElevationPolicy\{045B21B5-C1A8-4ab6-8C6F-7DCCEF7173C6} - C:\Windows\Downloaded Program Files\f5_sandbox_desktop.exe (F5 Networks, Inc.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B4F1629D-125A-4D72-965F-68831C7861E7} - C:\Windows\Downloaded Program Files\F5InstH.exe (F5 Networks, Inc.) ======================================== C:\Program Files\Ad-Remover\Quarantine: 32 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 19/06/2011 22:32:52 (4167 Octet(s)) C:\Ad-Report-SCAN[1].txt - 19/06/2011 22:29:35 (4304 Octet(s)) Fin à: 22:33:32, 19/06/2011 ============== E.O.F ============== et maintenant Combofix ComboFix 11-06-17.04 - Salah 19/06/2011 23:03:32.2.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1936 [GMT 2:00] Lancé depuis: c:\users\Salah\Desktop\blop.com AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Salah\AppData\Roaming\3481115.exe c:\users\Salah\AppData\Roaming\7468217.exe c:\users\Salah\AppData\Roaming\8358948.exe c:\users\Salah\AppData\Roaming\9959452.exe c:\windows\My.ini . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-19 au 2011-06-19 )))))))))))))))))))))))))))))))))))) . . 2011-06-19 21:11 . 2011-06-19 21:11 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-06-19 20:42 . 2011-06-19 20:50 -------- d-----w- C:\blop 2011-06-19 20:42 . 2011-06-19 21:02 -------- d-----w- C:\32788R22FWJFW 2011-06-19 20:29 . 2011-06-19 20:37 -------- d-----w- c:\program files\Ad-Remover 2011-06-19 14:24 . 2011-06-19 14:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-06-19 13:55 . 2011-06-19 19:19 -------- d-----w- c:\program files\ZHPDiag 2011-06-19 13:22 . 2011-06-19 13:22 388096 ----a-r- c:\users\Salah\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-06-19 13:22 . 2011-06-19 13:22 -------- d-----w- c:\program files\ablup 2011-06-19 12:41 . 2011-06-19 12:41 -------- d-----w- c:\program files\Common Files\Borland Shared 2011-06-19 12:41 . 1999-11-12 03:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL 2011-06-19 12:41 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2011-06-19 12:41 . 2011-06-19 12:41 -------- d-----w- c:\program files\ZebHelpProcess 2011-06-18 18:32 . 2011-06-18 18:32 -------- d-----w- c:\program files\Trend Micro 2011-06-18 18:31 . 2011-06-18 18:31 -------- d-----w- c:\users\Salah\AppData\Roaming\InstallShield 2011-06-18 18:31 . 2009-03-11 10:05 83728 ----a-w- c:\windows\system32\drivers\tmtdi.sys 2011-06-12 08:49 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll 2011-06-10 15:50 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AEE05986-44F7-4CD1-BDE4-8421A0CB60FA}\mpengine.dll 2011-06-06 20:40 . 2011-06-18 23:10 -------- d-----w- C:\_Aflam 2011-05-24 16:56 . 2011-06-12 18:26 -------- d-----w- c:\users\Salah\STTitres . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-06-06 19:26 . 2011-05-18 18:16 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-05-29 07:11 . 2008-12-04 21:03 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-29 07:11 . 2008-12-04 21:03 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-16 13:07 . 2011-04-16 13:07 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2011-04-01 04:50 . 2009-10-25 10:35 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-05-08 08:52 . 2011-05-08 08:52 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-21 458844] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656] "TMWebProtectTray"="c:\program files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe" [2011-03-16 288272] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-03-07 14:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2008-02-26 12:08 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnScreenDisplay] 2007-11-01 16:42 554288 ----a-w- c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe] 2008-03-14 06:45 202032 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] 2009-08-16 19:36 955392 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Web Protection Add-On\TmProxy.exe [2009-03-11 685320] R2 TMWebProtect;Trend Micro Web Protection Add-On Service;c:\program files\Trend Micro\Web Protection Add-On\TMWebProtect.exe [2011-03-16 579088] R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840] R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896] R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-04-11 19968] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-05 717296] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe [2009-03-02 81920] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-08-17 339624] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360] S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-16 421032] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504] S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-08-07 24880] S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736] S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856] S3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll Trusted Zone: cegid.fr\extranet TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Salah\AppData\Roaming\Mozilla\Firefox\Profiles\d8kq6t1w.default\ FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-06-19 23:11 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-2567445422-1949938615-2550722386-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] @Allowed: (Read) (RestrictedCode) "??"=hex:ba,62,47,80,ca,c9,59,9a,bc,51,d9,90,8b,21,1e,0f,62,43,ba,a9,3b,b0,39, 18,88,bf,9f,e0,4c,0f,17,63,1b,89,99,ac,07,e6,07,9b,fa,ce,fd,24,99,af,66,f5,\ "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50 . [HKEY_USERS\S-1-5-21-2567445422-1949938615-2550722386-1000\Software\SecuROM\License information*] @Allowed: (Read) (RestrictedCode) "datasecu"=hex:7a,e1,91,81,16,34,30,04,5e,c7,fb,b2,39,d8,e4,d3,de,2c,da,9c,86, e0,a8,1d,4c,02,6f,29,04,74,92,ac,c6,69,07,19,b0,23,d2,73,55,3c,1b,9a,cb,75,\ "rkeysecu"=hex:de,3a,51,f9,e8,58,81,0d,01,4a,32,a6,72,88,0b,a0 . Heure de fin: 2011-06-19 23:14:39 ComboFix-quarantined-files.txt 2011-06-19 21:14 . Avant-CF: 55 746 981 888 octets libres Après-CF: 55 670 292 480 octets libres . - - End Of File - - 941CF461AD834FA50F33A74720E74965 j'ai aussi essayé de réparer manuellement la connexion web, ben ca marche pas !!! Merci encore pour le coup de main A+ -
[Résolu] Vista Antispyware 2012
Quentin2010 a répondu à un(e) sujet de Quentin2010 dans Analyses et éradication malwares
Bonsoir Apollo ci joint le diag Cijoint.fr - Service gratuit de dépôt de fichiers Comme je le disais précédemment, j'utilise la machine de ma copine donc je fais des va et vient avec une clé usb. J’espère que ça craint pas trop... Merci beaucoup pour ton aide Salah -
Bonjour à tous j'ai eu un problème avec Vista Antipsyware 2012 qui ma fait suer ces derniers jours. J'ai réussi avec un scan de Malwarebyte en mode sans échec à l’éradiquer. A priori !!! Maintenant, je n'ai plus du tout accès au web depuis cette machine. C'est un PC HP avec un Vista et comme protection active Antivir et de temps à autre Malwarebyte. j’hésite à me servir des utilitaires divers et variés que je vois apparaitre dans les autres topics. Pour l’instant, le seul truc que j'ai fait c'est d'installer Hijackthis et ZHPDiag. Je veux bien un petit coup de main pour me sortir de cette situation. Merci d'avance PS : J'utilise le pc de ma copine pour écrire sur le forum.