Aller au contenu

mimi6515

Membres
  • Compteur de contenus

    7
  • Inscription

  • Dernière visite

mimi6515's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Voici le rapport SFT : Lien CJoint.com BDymiOfmIJU Merci
  2. Voici le rapport demandé : Lien CJoint.com BDyl1A3r1Zu Merci!
  3. Et enfin le dernier rapport : Lien CJoint.com BDylwXJP8iz Merci!!!
  4. Bonjour, voici le premier rapport concernant AD-REMOVER : Lien CJoint.com BDykTc8cotG
  5. Re bonjour, Voici le lien du rapport ZHP DIAG : Lien CJoint.com BDyjm4aDWfo
  6. Merci pour ta réponse.... Je vais de ce pas télécharger le logiciel que tu me conseilles et te mettre le rapport en réponse. Et en effet, ce n,'est pas sur Zebulon que l'on m'a conseillé l'utilisation de combofix. Je viens de le désinstaller. Merci encore
  7. Bonjour, Suite à l'ouverture d'un lien contenant des virus, j'ai téléchargé Malwarebyte's et supprimer la sélection, puis j'ai téléchargé combofix sur les conseils d'un de vos turoriels. Or je ne sais pas quoi faire avec ce rapport, merci de m'apporter votre aide à ce sujet. Voici le rapport : ComboFix 12-04-22.02 - accueil 23/04/2012 14:17:22.1.2 - x86 Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.1791.658 [GMT 2:00] Lancé depuis: c:\users\accueil\Downloads\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\accueil\AppData\Roaming\fixer\Antivirus.exe c:\users\accueil\AppData\Roaming\Microsoft\Windows\9R2H5.cfg c:\users\accueil\AppData\Roaming\Microsoft\Windows\9R2H5.dat c:\users\accueil\AppData\Roaming\Microsoft\Windows\9R2H5.xtr c:\users\accueil\AppData\Roaming\Uhwy c:\users\accueil\AppData\Roaming\Uhwy\kaihz.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-23 au 2012-04-23 )))))))))))))))))))))))))))))))))))) . . 2012-04-23 12:21 . 2012-04-23 12:21 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-04-23 11:30 . 2012-04-23 11:30 -------- d-----w- c:\programdata\McAfee 2012-04-23 11:30 . 2012-04-23 11:30 -------- d-----w- c:\programdata\McAfee Security Scan 2012-04-23 11:30 . 2012-04-23 11:30 -------- d-----w- c:\program files\McAfee Security Scan 2012-04-23 11:30 . 2012-04-23 12:06 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-23 11:08 . 2012-04-23 11:08 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-04-23 11:08 . 2012-04-23 11:08 -------- d-----w- c:\users\accueil\AppData\Roaming\Malwarebytes 2012-04-23 11:08 . 2012-04-23 11:08 -------- d-----w- c:\programdata\Malwarebytes 2012-04-23 11:08 . 2012-04-23 11:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-04-23 11:08 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-23 10:32 . 2012-04-23 10:43 -------- d-----w- c:\users\accueil\AppData\Local\Mozilla 2012-04-23 08:19 . 2012-04-23 08:19 -------- d-----w- c:\program files\CCleaner 2012-04-23 08:05 . 2012-04-12 22:36 6734704 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5F02C598-C511-471D-BD92-9913BFC9751D}\mpengine.dll 2012-04-23 08:05 . 2012-04-12 22:36 6734704 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll 2012-04-23 07:15 . 2012-04-23 07:15 713784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8A4CCA5B-209E-46DB-B54A-38156374D91F}\gapaengine.dll 2012-04-23 07:09 . 2012-04-23 07:09 -------- d-----w- c:\windows\TempDDCB2081-7AFF-B201-17BC-9304373B804A-Signatures 2012-04-23 07:08 . 2012-04-23 08:06 -------- d-----w- c:\program files\Microsoft Security Client 2012-04-23 07:08 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys 2012-04-20 17:39 . 2012-04-23 10:17 5334 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2012-04-20 11:07 . 2012-04-20 11:09 -------- d-----w- C:\ZHP 2012-04-20 11:07 . 2012-04-23 07:03 -------- d-----w- c:\program files\ZHPDiag 2012-04-20 08:13 . 2012-04-20 08:13 -------- d--h--w- c:\users\accueil\AppData\Roaming\explorateur 2012-04-20 08:12 . 2012-04-23 11:53 -------- d-----w- c:\users\accueil\AppData\Roaming\Avfa 2012-04-20 07:05 . 2012-04-23 12:21 -------- d-----w- c:\users\accueil\AppData\Roaming\fixer 2012-04-11 17:08 . 2012-03-01 05:53 19312 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-11 17:08 . 2012-03-01 05:49 172544 ----a-w- c:\windows\system32\wintrust.dll 2012-04-11 17:08 . 2012-03-01 05:45 158720 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-11 17:08 . 2012-03-01 05:40 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-11 17:08 . 2012-03-06 05:59 3958128 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 17:08 . 2012-03-06 05:59 3902320 ----a-w- c:\windows\system32\ntoskrnl.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-23 12:06 . 2012-02-25 16:48 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-02-21 08:32 . 2012-02-21 08:32 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2012-02-21 08:32 . 2012-02-21 08:32 161792 ----a-w- c:\windows\system32\msls31.dll 2012-02-21 08:32 . 2012-02-21 08:32 86528 ----a-w- c:\windows\system32\iesysprep.dll 2012-02-21 08:32 . 2012-02-21 08:32 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2012-02-21 08:32 . 2012-02-21 08:32 74752 ----a-w- c:\windows\system32\iesetup.dll 2012-02-21 08:32 . 2012-02-21 08:32 63488 ----a-w- c:\windows\system32\tdc.ocx 2012-02-21 08:32 . 2012-02-21 08:32 48640 ----a-w- c:\windows\system32\mshtmler.dll 2012-02-21 08:32 . 2012-02-21 08:32 367104 ----a-w- c:\windows\system32\html.iec 2012-02-21 08:32 . 2012-02-21 08:32 23552 ----a-w- c:\windows\system32\licmgr10.dll 2012-02-21 08:32 . 2012-02-21 08:32 152064 ----a-w- c:\windows\system32\wextract.exe 2012-02-21 08:32 . 2012-02-21 08:32 150528 ----a-w- c:\windows\system32\iexpress.exe 2012-02-21 08:32 . 2012-02-21 08:32 110592 ----a-w- c:\windows\system32\IEAdvpack.dll 2012-02-21 08:32 . 2012-02-21 08:32 420864 ----a-w- c:\windows\system32\vbscript.dll 2012-02-21 08:32 . 2012-02-21 08:32 35840 ----a-w- c:\windows\system32\imgutil.dll 2012-02-21 08:32 . 2012-02-21 08:32 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2012-02-21 08:32 . 2012-02-21 08:32 11776 ----a-w- c:\windows\system32\mshta.exe 2012-02-21 08:32 . 2012-02-21 08:32 101888 ----a-w- c:\windows\system32\admparse.dll 2012-02-15 05:44 . 2012-03-14 07:31 826368 ----a-w- c:\windows\system32\rdpcore.dll 2012-02-15 04:22 . 2012-03-14 07:31 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-02-15 04:22 . 2012-03-14 07:31 24064 ----a-w- c:\windows\system32\drivers\tdtcp.sys 2012-02-10 05:41 . 2012-03-14 07:34 1074176 ----a-w- c:\windows\system32\DWrite.dll 2012-02-10 05:41 . 2012-03-14 07:34 218624 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-02-10 05:41 . 2012-03-14 07:34 161792 ----a-w- c:\windows\system32\d3d10_1.dll 2012-02-10 05:41 . 2012-03-14 07:34 1170944 ----a-w- c:\windows\system32\d3d10warp.dll 2012-02-10 05:41 . 2012-03-14 07:34 739840 ----a-w- c:\windows\system32\d2d1.dll 2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-02-03 04:01 . 2012-03-14 07:34 2341376 ----a-w- c:\windows\system32\win32k.sys 2012-01-31 12:44 . 2010-06-24 16:16 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-25 05:44 . 2012-03-14 07:31 57856 ----a-w- c:\windows\system32\rdpwsx.dll 2012-01-25 05:44 . 2012-03-14 07:31 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll 2012-01-25 05:40 . 2012-03-14 07:31 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}"= "c:\program files\DevNet\Toolbar\DevNet.dll" [2010-11-24 487248] . [HKEY_CLASSES_ROOT\clsid\{3ea8d036-c9e7-4721-bcdf-c13d00c4cc39}] [HKEY_CLASSES_ROOT\IadahToolbar.IEHook.1] [HKEY_CLASSES_ROOT\TypeLib\{A26CCE4F-8765-482B-A9F5-7D0A1635C08C}] [HKEY_CLASSES_ROOT\IadahToolbar.IEHook] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-06-24 39408] "CNAP2 Launcher"="c:\windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE" [2007-09-05 406944] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-18 13797920] "NortonOnlineBackupReminder"="c:\program files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-29 600936] "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2009-06-18 563736] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "CNAP2 Launcher"="c:\windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE" [2007-09-05 406944] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408] . c:\users\accueil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . R1 MpKsl1191f5db;MpKsl1191f5db;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5F02C598-C511-471D-BD92-9913BFC9751D}\MpKsl1191f5db.sys [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-25 135664] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 253088] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-25 135664] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024] R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944] R3 nvamacpi;nvamacpi;c:\windows\system32\DRIVERS\NVAMACPI.sys [2009-07-17 24608] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-25 1343400] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072] S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264] S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2009-06-18 635416] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-04-23 40776] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - MBAMSWISSARMY . Contenu du dossier 'Tâches planifiées' . 2012-04-23 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 12:06] . 2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-25 07:27] . 2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-25 07:27] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ TCP: DhcpNameServer = 192.168.0.1 . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-{0AEFE09F-2997-58E4-1A59-56FDC40B61D6} - c:\users\accueil\AppData\Roaming\Uhwy\kaihz.exe AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher] "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-04-23 14:22:50 ComboFix-quarantined-files.txt 2012-04-23 12:22 . Avant-CF: 276 732 919 808 octets libres Après-CF: 276 664 119 296 octets libres . - - End Of File - - 0348E8FF9AB6D65C6BD1A71E092BF172 -édit- Sujet déplacé dans la section Analyses/Éradication.
×
×
  • Créer...