Aller au contenu

elodie11258

Membres
  • Compteur de contenus

    33
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Female

elodie11258's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Bonjour, j'ai un gros soucis avec mon pc. Voilà depuis plusieurs jours qu'il rame pas mal, jusque là c'est pas très embêtant. Seulement je me suis rendu compte que pratiquement tous mes logiciels se sont désinstallés tout seuls et impossible de pouvoir les télécharger, je n'ai que des messages d'erreur dont un qui paraît souvent:"impossible de démarrer le programme car il manque msi.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème". J'ai tenté de l'installer mais non ça ne veut pas. Il me semble que les problèmes ont commencés quand j'ai renouvelé mon anti virus qui est avast. De plus mon son ne marche pas quand je me connecte à internet et depuis hier soir j'ai un cadre orange qui entoure mon écran quand je me connecte à internet. Bref je ne sais pas quoi faire du tout. Je vous remercie par avance. p.s: je ne sais pas si j'ai posté mon sujet au bon endroit, désolée par avance si je me suis trompée.
  2. C'est bon cette fois il est bel et bien parti. Je te remercie beaucoup
  3. J'ai fais un nouveau rapport beaucoup moins long, en décochant des cases inutiles, ça donne ça: * * Rapport de scan avast! * Ce fichier est généré automatiquement * * Tâche utilisée 'Scan 1' * Débuté le mercredi 15 août 2012 14:38:28 * VPS : 120815-0, 15/08/2012 * C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32) C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32) C:\System Volume Information\{15d2afaf-e5ea-11e1-aa9f-0013d3b9e36a}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\System Volume Information\{15d2afb4-e5ea-11e1-aa9f-0013d3b9e36a}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\System Volume Information\{15d2afb8-e5ea-11e1-aa9f-0013d3b9e36a}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\System Volume Information\{15d2afbc-e5ea-11e1-aa9f-0013d3b9e36a}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\System Volume Information\{7f5cb930-e5fe-11e1-ab78-0013d3b9e36a}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\System Volume Information\{86d5e392-e393-11e1-8794-0013d3b9e36a}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\System Volume Information\{af062169-d4a1-11e1-b230-0013d3b9e36a}{3808876b-c176-4e48-b7ae-04046e6cc752} [E] Accès refusé (5) C:\Users\Elodie\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40963,9172231597|>0000000000.Sfi [E] L'archive est protégée par mot de passe. (42056) C:\Users\Elodie\AppData\Roaming\GlarySoft\Glary Utilities\Backups\40963,9172231597|>glary.ini [E] L'archive est protégée par mot de passe. (42056) C:\Users\Elodie\Downloads\Adobe CS5\payloads\AdobePhotoshop12-Core_x64\Assets1_1.zip|>_76_94c6deff5179e3cc8b8f524bf8ae1d0c [E] Archive ZIP corrompue. (42125) C:\Users\Elodie\Downloads\MIXTAPE PIRATE HDI 2007.rar|>7)une brave epok.mp3 [E] Archive RAR corrompue. (42126) C:\Users\Elodie\Downloads\RemoveWAT 2.2.6 Hazar.rar|>RemoveWAT 2.2.6 Hazar\RemoveWAT.exe [L] Win32:Wpakill [PUP] (0) Fichiers infectés : 1 Total des fichiers : 295706 Total des dossiers : 5601 Taille totale : 30,2 Go * * Tâche terminée : mercredi 15 août 2012 15:21:30 * Programme qui était exécuté 43 minute(s), 2 seconde(s) J'ai trouvé deux résultats qui correspond removeWAT, je les supprime tous les deux ?
  4. Re ! Et bien figure toi que j'ai trouvé, toute seule, comme une grande le rapport d'avast (je suis tellement fière de moi qu'il fallait que je le mentionne . Le voici: Download _rapport scan avast.txt from Sendspace.com - send big files the easy way (par contre il a l'air très long).
  5. Bonjour Apollo, même après avoir coché ce qu'il fallait (enfin je pense...) aucun rapport n'apparaît après le scan d'avast, il me dit bien qu'il y a une menace de détectée mais je n'en sais pas plus.
  6. Non mais j'ai compris pourquoi, je n'ai pas coché la case "afficher les résultats à la fin du scan" dans les paramètres. Je refais un scan et je t'envoie ça.
  7. Voici le rapport combofix: ComboFix 12-08-14.03 - Elodie 14/08/2012 21:23:39.1.1 - x64 Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1471.729 [GMT 2:00] Lancé depuis: c:\users\Elodie\Desktop\ComboFix.exe AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47} SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Elodie\AppData\Roaming\app c:\users\Elodie\AppData\Roaming\app\Jerakine_lang.dat c:\users\Elodie\AppData\Roaming\app\Jerakine_lang_vesrion.dat c:\windows\security\Database\tmp.edb . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-14 au 2012-08-14 )))))))))))))))))))))))))))))))))))) . . 2012-08-14 19:31 . 2012-08-14 19:31 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-14 19:27 . 2012-08-14 19:27 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7FA86FF2-C801-4F73-8C5F-4DC7C5D4E245}\offreg.dll 2012-08-14 11:53 . 2012-08-14 11:53 -------- d-----w- c:\program files (x86)\ESET 2012-08-14 10:44 . 2012-08-14 10:44 -------- d-----w- c:\program files (x86)\Common Files\Java 2012-08-14 10:44 . 2012-08-14 10:44 -------- d-----w- c:\program files (x86)\Oracle 2012-08-14 10:43 . 2012-07-05 20:06 772544 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2012-08-14 03:25 . 2012-07-16 00:40 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7FA86FF2-C801-4F73-8C5F-4DC7C5D4E245}\mpengine.dll 2012-07-31 01:10 . 2012-08-11 09:15 -------- d-----w- c:\windows\fr 2012-07-31 01:08 . 2012-07-31 01:08 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition 2012-07-31 00:45 . 2012-07-31 00:45 -------- dc----w- c:\windows\system32\DRVSTORE 2012-07-31 00:43 . 2012-08-11 09:11 -------- d-----w- c:\program files\Windows Live 2012-07-31 00:36 . 2009-09-04 15:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll 2012-07-31 00:36 . 2009-09-04 15:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll 2012-07-31 00:36 . 2009-09-04 15:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll 2012-07-31 00:36 . 2009-09-04 15:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll 2012-07-31 00:35 . 2006-11-29 11:06 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll 2012-07-31 00:35 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\SysWow64\d3dx9_32.dll 2012-07-31 00:33 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\SysWow64\UIRibbonRes.dll 2012-07-31 00:33 . 2010-08-11 05:13 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll 2012-07-31 00:33 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\SysWow64\UIRibbon.dll 2012-07-31 00:33 . 2010-08-11 05:19 3860992 ----a-w- c:\windows\system32\UIRibbon.dll 2012-07-31 00:31 . 2012-07-31 00:31 7450888 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\be76632e1cd6eb306\bingbarsetup.exe 2012-07-31 00:30 . 2012-07-31 00:30 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\ab60be631cd6eb305\MeshBetaRemover.exe 2012-07-31 00:30 . 2012-07-31 00:30 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a517913a1cd6eb304\DSETUP.dll 2012-07-31 00:30 . 2012-07-31 00:30 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a517913a1cd6eb304\DXSETUP.exe 2012-07-31 00:30 . 2012-07-31 00:30 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\a517913a1cd6eb304\dsetup32.dll 2012-07-31 00:30 . 2012-07-31 00:30 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\9ed5b1461cd6eb303\DSETUP.dll 2012-07-31 00:30 . 2012-07-31 00:30 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\9ed5b1461cd6eb303\DXSETUP.exe 2012-07-31 00:30 . 2012-07-31 00:30 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\9ed5b1461cd6eb303\dsetup32.dll 2012-07-31 00:29 . 2012-07-31 01:32 -------- d-----w- c:\users\Elodie\AppData\Local\Windows Live . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-11 11:09 . 2012-06-23 10:00 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-08-11 11:09 . 2011-05-18 13:50 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-07-31 00:43 . 2011-03-28 16:36 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2012-07-05 20:06 . 2010-05-08 20:25 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-07-03 16:21 . 2012-04-16 15:28 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-07-03 16:21 . 2012-04-16 14:58 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-07-03 16:21 . 2012-04-16 14:58 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-07-03 16:21 . 2012-04-16 14:58 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-07-03 16:21 . 2012-04-16 13:55 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-07-03 16:21 . 2012-04-16 15:28 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-07-03 16:21 . 2012-04-16 13:54 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 16:21 . 2012-04-16 13:54 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe 2012-07-03 16:21 . 2012-04-16 14:58 285328 ----a-w- c:\windows\system32\aswBoot.exe . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2011-06-13 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7600.16385] .. c:\windows\SysWOW64\user32.dll [7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Facebook Update"="c:\users\Elodie\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976] "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" "LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" "vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-11 250056] R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-23 1255736] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] S1 aswKbd;aswKbd; [x] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064] S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 23152] S3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys [2009-07-23 52736] . . Contenu du dossier 'Tâches planifiées' . 2012-08-14 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 11:09] . 2012-08-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2771996154-2299844506-2116884824-1001Core.job - c:\users\Elodie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-08 22:25] . 2012-08-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2771996154-2299844506-2116884824-1001UA.job - c:\users\Elodie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-08 22:25] . 2012-03-01 c:\windows\Tasks\GlaryInitialize.job - c:\program files (x86)\Glary Utilities\initialize.exe [2010-05-02 10:09] . 2012-08-14 c:\windows\Tasks\GlaryOneClickOptimizer.job - c:\program files (x86)\Glary Utilities\oneclickoptimizer.exe [2010-05-02 10:09] . 2012-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2771996154-2299844506-2116884824-1001Core.job - c:\users\Elodie\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-23 13:47] . 2012-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2771996154-2299844506-2116884824-1001UA.job - c:\users\Elodie\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-23 13:47] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2008-09-10 604704] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.fr mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = 127.0.0.1:9421 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 FF - ProfilePath - c:\users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\7ossimbl.default\ FF - prefs.js: network.proxy.type - 2 . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-{59994074-c06d-4a75-9768-49e5a8c21264} - (no file) WebBrowser-{59994074-C06D-4A75-9768-49E5A8C21264} - (no file) AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-08-14 21:36:14 ComboFix-quarantined-files.txt 2012-08-14 19:36 . Avant-CF: 89 242 279 936 octets libres Après-CF: 89 113 079 808 octets libres . - - End Of File - - 6E767CBEFC886FD0F4EB29186C78E6B6 Pour ce qui est du nom exact du virus, le voici: Lien CJoint.com BHovSQLaYDh
  8. Rapport pour la suppression: RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Elodie [Droits d'admin] Mode: Suppression -- Date: 14/08/2012 20:07:34 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JD-00HBB0 ATA Device +++++ --- User --- [MBR] 49074c58acbed1d92071857e37b301f3 [bSP] bedf7e0c59bfb8dbede8196fcd08beed : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152524 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
  9. Voici le rapport: RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Elodie [Droits d'admin] Mode: Recherche -- Date: 14/08/2012 20:04:57 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JD-00HBB0 ATA Device +++++ --- User --- [MBR] 49074c58acbed1d92071857e37b301f3 [bSP] bedf7e0c59bfb8dbede8196fcd08beed : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152524 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
  10. Bonsoir Apollo, désolée de te relancer mais je crois que le virus que j'ai chopé est un coriace car il est toujours là... :/
  11. Rapport de Delfix: # DelFix v8.9 - Rapport créé le 14/08/2012 à 16:01:35 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Ultimate (64 bits) # Nom d'utilisateur : Elodie - ELODIE-PC (Administrateur) # Exécuté depuis : C:\Users\Elodie\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\AdwCleaner[s3].txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Elodie\Desktop\adwcleaner - Raccourci.lnk Supprimé : C:\Users\Elodie\Desktop\ZHPDiag.txt Supprimé : C:\Users\Elodie\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Elodie\Downloads\adwcleaner.exe Supprimé : C:\Users\Elodie\Downloads\adwcleaner0.exe Supprimé : C:\Users\Elodie\Downloads\esetsmartinstaller_enu (1).exe Supprimé : C:\Users\Elodie\Downloads\esetsmartinstaller_enu.exe Supprimé : C:\Users\Elodie\Downloads\HiJackThis.msi Supprimé : C:\Users\Elodie\Downloads\JavaRa (1).zip Supprimé : C:\Users\Elodie\Downloads\JavaRa (2).zip Supprimé : C:\Users\Elodie\Downloads\JavaRa.zip Supprimé : C:\Users\Elodie\Downloads\TFC.exe Supprimé : C:\Users\Elodie\Downloads\ZHPDiag2 (1).exe Supprimé : C:\Users\Elodie\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2003 octets] - [14/08/2012 16:01:35] ########## EOF - C:\DelFix[s1].txt - [2127 octets] ########## Oui, d'ailleurs je te remercie pour tous tes conseils et liens que tu m'as donné, mais pour ce qui est du formatage je préfère ne pas m'en occuper... Par contre, je pense que j'irai faire un tour pour me renseigner sur seven.
  12. Voici le contenu du fichier logESET: C:\Program Files (x86)\FoxTabPDFCreator\message.exe a variant of Win32/InstallCore.A application cleaned by deleting - quarantined C:\Users\Elodie\Downloads\Babylon8_setup.exe a variant of Win32/Toolbar.Babylon application deleted - quarantined C:\Users\Elodie\Downloads\MsgPlusLive-484.exe a variant of Win32/MessengerPlus application cleaned by deleting - quarantined C:\Users\Elodie\Downloads\setup_chrispc_free_anonymous_proxy_1_50.exe Win32/DeFile.Gen application cleaned by deleting - quarantined C:\Users\Elodie\Downloads\SweetImSetup.exe a variant of Win32/SweetIM.B application cleaned by deleting - quarantined Pour ce qui est du seven, je vais demander de l'aide autour de moi, car si je ne sais pas retirer un virus toute seule, formater un pc se révèle être une tâche extrêmement compliquée
×
×
  • Créer...