barbichou

Bonjour à toutes et à tous, Tout d'abord, je vous souhaite une bonne et heureuse année 2012 ! Je m'adresse à vous car j'ai eu un petit problème il y a quelques jours. J'ai chopé le virus "Win 7 antivirus 2012" et j'ai utilisé, sur les conseil d'un ami, le logiciel Combofix. Il m'a sorti un rapport que je ne sais pas lire et j'aimerais savoir si vous pouviez m'aider à le déchiffrer. Je vous remercie par avance ! =) Voici le rapport --> ______________________________________________________________________________________________________________________________________ ComboFix 12-01-01.06 - OEMUSER 02/01/2012 16:27:49.1.2 - x86 Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3003.2159 [GMT 7:00] LancÈ depuis: c:\users\OEMUSER\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a ÈtÈ crÈÈ . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\OEMUSER\AppData\Local\wih.exe . . ((((((((((((((((((((((((((((( Fichiers crÈÈs du 2011-12-02 au 2012-01-02 )))))))))))))))))))))))))))))))))))) . . 2012-01-02 09:36 . 2012-01-02 09:36 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-01-01 17:21 . 2012-01-01 17:21 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2CA5BB43-39B6-4C2A-803B-DDACBCDBDCBC}\offreg.dll 2011-12-30 16:35 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2CA5BB43-39B6-4C2A-803B-DDACBCDBDCBC}\mpengine.dll 2011-12-15 11:27 . 2011-10-26 04:28 38912 ----a-w- c:\windows\system32\csrsrv.dll 2011-12-15 11:12 . 2011-11-24 04:25 2342912 ----a-w- c:\windows\system32\win32k.sys 2011-12-15 11:00 . 2011-10-26 04:47 3912560 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-12-15 11:00 . 2011-10-26 04:47 3967856 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-12-14 12:12 . 2011-11-05 04:26 2048 ----a-w- c:\windows\system32\tzres.dll 2011-12-14 12:11 . 2011-10-15 05:38 534528 ----a-w- c:\windows\system32\EncDec.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-20 03:33 . 2011-09-15 13:34 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-20 11:35 . 2011-09-20 21:12 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-10-02 494112] "LManager"="c:\program files\Launch Manager\LManager.exe" [2011-09-15 1191432] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 167424] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 144384] "VitaKeyPdtWzd"="c:\program files\Acer Bio Protection\PdtWzd.exe" [2010-09-21 3576176] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-10-14 1434920] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ c:\program files\Acer Bio Protection\PwdFilter . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 136176] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 136176] R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 25112] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel® 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-15 1343400] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [2011-09-15 107016] S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-10-02 690720] S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [2011-09-15 29232] S2 IGBASVC;EgisTec Service;c:\program files\Acer Bio Protection\BASVC.exe [2010-09-21 3457392] S3 NETw5s32;Pilote de carte Intel® Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2009-09-15 6114816] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776] . . Contenu du dossier 'T‚ches planifiÈes' . 2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 21:24] . 2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 21:24] . . ------- Examen supplÈmentaire ------- . uStart Page = hxxp://www.google.fr/ uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Envoyer ‡ OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.254 FF - ProfilePath - c:\users\OEMUSER\AppData\Roaming\Mozilla\Firefox\Profiles\b0q64222.default\ FF - prefs.js: network.proxy.type - 0 . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- DLLs chargÈes dans les processus actifs --------------------- . - - - - - - - > 'lsass.exe'(440) c:\program files\Acer Bio Protection\PwdFilter.DLL . Heure de fin: 2012-01-02 16:45:01 ComboFix-quarantined-files.txt 2012-01-02 09:44 . Avant-CF: 33†596†411†904 octets libres AprËs-CF: 33†546†649†600 octets libres . - - End Of File - - EB38B30D235C16D334978CD92758D41E