Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

les antivirus bloquent comment faire

tinemy

Par tinemy
dans Analyses et éradication malwares

 Partager

Messages recommandés

tinemy Junior Member

tinemy

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci encore pour ta dernière réponse. je suis désolée de m'être trompée la dernière fois après avoir tenté de nombreuses fois d'executer les procédures.

 

Ci-dessous le rapport demandé. C'est de l'hébreu pour moi tout celà mais c'est interessant de découvrir petit à petit son PC autrement !

 

A bientôt et bonne soirée. ;)

 

 

 

ComboFix 10-12-18.02 - misery 19/12/2010 17:41:06.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8183.6948 [GMT 1:00]

Lancé depuis: c:\users\tinemy\Desktop\ComboFix.exe

AV: ESET Smart Security 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}

FW: Pare-feu personnel d'ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}

SP: ESET Smart Security 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\programdata\FullRemove.exe

c:\users\tinemy\AppData\Roaming\.#

c:\windows\system32\muzapp.exe

c:\windows\SysWow64\muzapp.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-19 au 2010-12-19 ))))))))))))))))))))))))))))))))))))

.

 

2010-12-19 16:44 . 2010-12-19 16:44 -------- d-----w- c:\users\misery\AppData\Local\temp

2010-12-19 16:44 . 2010-12-19 16:44 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-12-17 16:56 . 2010-11-16 11:01 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A98BF23-5F00-471E-A870-4128BBEB54F0}\mpengine.dll

2010-12-16 14:10 . 2010-12-16 14:17 -------- d-----w- c:\program files (x86)\Unlocker

2010-12-14 17:39 . 2010-12-14 17:39 -------- d-----w- c:\windows\PCHEALTH

2010-12-14 17:37 . 2010-12-14 17:37 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services

2010-12-14 17:37 . 2010-12-14 17:37 -------- d-----r- C:\MSOCache

2010-12-14 16:21 . 2010-12-14 16:21 -------- d-----w- c:\users\tinemy\AppData\Local\ESET

2010-12-14 16:21 . 2010-12-14 16:21 -------- d-----w- c:\program files\ESET

2010-12-14 14:02 . 2010-12-14 14:02 -------- d-----w- C:\_OTL

2010-12-14 14:02 . 2009-10-31 06:34 2870272 ----a-w- c:\windows\system32\explorer.exe

2010-12-10 16:19 . 2010-12-10 16:19 -------- d-----w- c:\users\tinemy\AppData\Local\Real

2010-12-10 16:19 . 2010-12-10 16:19 11776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprjplug.dll

2010-12-10 16:19 . 2010-12-10 16:19 -------- d-----w- c:\program files (x86)\Common Files\xing shared

2010-12-10 16:19 . 2010-12-10 16:19 151776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppl3260.dll

2010-12-10 16:18 . 2010-12-10 16:18 100352 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprpjplug.dll

2010-12-09 18:07 . 2010-12-09 18:07 -------- d-----w- C:\found.003

2010-12-08 19:02 . 2010-12-08 21:52 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0

2010-12-08 13:57 . 2010-12-08 13:57 -------- d-----w- c:\program files (x86)\ESET

2010-12-08 12:51 . 2010-12-08 12:51 -------- d-----w- c:\program files\CCleaner

2010-12-03 10:04 . 2010-11-29 16:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2010-12-03 10:04 . 2010-12-16 15:10 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2010-11-30 17:46 . 2010-12-19 16:35 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-11-30 17:46 . 2010-11-30 17:53 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy

2010-11-30 12:33 . 2010-11-30 12:33 -------- d-----w- c:\users\tinemy\AppData\Roaming\Malwarebytes

2010-11-30 12:33 . 2010-11-30 12:33 -------- d-----w- c:\programdata\Malwarebytes

2010-11-30 12:33 . 2010-11-29 16:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-30 10:01 . 2010-11-30 10:01 -------- d-----w- C:\Packard Bell

2010-11-29 13:01 . 2010-11-29 13:01 -------- dc----w- c:\windows\system32\DRVSTORE

2010-11-29 13:01 . 2010-09-22 23:36 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2010-11-29 13:00 . 2010-11-29 13:00 -------- d-----w- c:\windows\system32\Live Remote

2010-11-29 12:59 . 2010-11-29 12:59 -------- d-----w- c:\program files (x86)\Microsoft

2010-11-29 12:59 . 2010-11-29 12:59 -------- d-----w- c:\program files (x86)\MSN Toolbar

2010-11-29 12:59 . 2010-11-29 13:00 -------- d-----w- c:\program files (x86)\Bing Bar Installer

2010-11-29 12:59 . 2010-08-11 05:19 3860992 ----a-w- c:\windows\system32\UIRibbon.dll

2010-11-29 12:59 . 2010-08-11 05:13 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll

2010-11-29 12:59 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\SysWow64\UIRibbon.dll

2010-11-29 12:59 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\SysWow64\UIRibbonRes.dll

2010-11-29 12:47 . 2010-11-29 12:47 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2010-11-29 12:47 . 2010-11-29 12:47 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2010-11-29 09:42 . 2010-11-29 09:42 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information

2010-11-29 09:42 . 2007-04-17 08:17 1177088 ----a-w- c:\windows\system32\CNQ2412L.DLL

2010-11-29 09:42 . 2007-03-23 15:33 1439744 ----a-w- c:\windows\system32\CNQ2412C.DLL

2010-11-29 09:42 . 2007-03-23 15:32 92672 ----a-w- c:\windows\system32\CNQ2412I.DLL

2010-11-29 09:42 . 2007-03-15 13:13 229888 ----a-w- c:\windows\system32\CNQ2412O.DLL

2010-11-29 09:42 . 2010-11-29 09:42 -------- d--h--w- c:\program files\CanonBJ

2010-11-27 16:10 . 2010-11-27 16:10 -------- d-----w- c:\users\tinemy\AppData\Roaming\NewSoft

2010-11-27 16:10 . 2010-11-27 16:10 -------- d-----w- c:\users\tinemy\AppData\Local\NewSoft

2010-11-27 15:32 . 1999-05-06 13:22 27632 ----a-w- c:\windows\SysWow64\CTL3DV2.DLL

2010-11-27 15:32 . 1997-10-14 04:19 11776 ----a-w- c:\windows\SysWow64\pmsbfn32.dll

2010-11-27 15:31 . 2010-11-27 15:32 -------- d-----w- c:\program files (x86)\Common Files\NewSoft

2010-11-27 15:30 . 2010-11-27 15:30 -------- d-----w- c:\users\tinemy\AppData\Roaming\ScanSoft

2010-11-27 15:29 . 1995-08-01 03:44 212480 ----a-w- c:\windows\PCDLIB32.DLL

2010-11-27 15:28 . 2010-11-27 15:28 -------- d-----w- c:\program files\Common Files\CANON

2010-11-26 21:26 . 2010-12-14 15:57 -------- d-----w- c:\programdata\Trend Micro

2010-11-26 19:08 . 2010-11-26 19:28 -------- d-----w- c:\program files (x86)\Windows Live Safety Center

2010-11-24 17:26 . 2010-11-30 15:00 157712 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys

2010-11-24 17:22 . 2010-11-30 15:15 -------- d-----w- c:\windows\BDOSCAN8

2010-11-24 16:17 . 2010-11-24 20:04 -------- d-----w- c:\windows\system32\%LocalAppData%

2010-11-24 12:56 . 2010-11-24 13:11 -------- d-----w- c:\users\tinemy\AppData\Roaming\Download Manager

2010-11-24 08:45 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

2010-11-24 08:45 . 2010-10-19 08:10 7680 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-12 17:53 . 2010-06-10 13:15 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2010-10-19 09:41 . 2010-03-18 07:49 270720 ------w- c:\windows\system32\MpSigStub.exe

2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll

2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR

2010-09-21 13:49 . 2010-09-21 13:49 252800 ----a-w- c:\windows\system32\LIVESSP.DLL

2010-09-21 13:03 . 2010-09-21 13:03 208768 ----a-w- c:\windows\SysWow64\LIVESSP.DLL

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-28 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Packard Bell Photo Frame"="c:\program files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe" [2009-07-20 124416]

"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2010-12-10 274608]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 135664]

R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-07-29 141264]

S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]

S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-07-29 168544]

S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2010-08-12 810144]

S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 50624]

S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]

S3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-09-23 283824]

S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-08-25 25600]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-08-21 84512]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

 

.

Contenu du dossier 'Tâches planifiées'

 

2010-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 20:17]

 

2010-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 20:17]

.

 

--------- x86-64 -----------

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-28 8312352]

"WrtMon.exe"="c:\windows\system32\spool\drivers\x64\3\WrtMon.exe" [2006-09-20 20480]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-08-12 2916584]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.liberation.fr/

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=ixtreme_m5740&r=173603102016p04f5v195y44130745

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

FF - ProfilePath - c:\users\tinemy\AppData\Roaming\Mozilla\Firefox\Profiles\0z0bg6io.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

Wow6432Node-HKLM-Run-UnlockerAssistant - c:\program files (x86)\Unlocker\UnlockerAssistant.exe

Toolbar-Locked - (no file)

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2010-12-19 17:45:36

ComboFix-quarantined-files.txt 2010-12-19 16:45

 

Avant-CF: 436 575 952 896 octets libres

Après-CF: 438 042 910 720 octets libres

 

- - End Of File - - B99DE14E753950584485F990B0362F16

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Un peu de ménage pour y voir plus clair.

 

>>> Désinstaller, depuis Ajout/ Suppression de programmes, tout ce qui se rapporte à ESET et Trend Micro.

 

 

>>> Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK". Copier et coller ces lignes:

 

File::

c:\users\tinemy\AppData\Local\ESET

c:\program files\ESET

C:\_OTL

C:\found.003

c:\program files (x86)\ESET

c:\programdata\Trend Micro

 

FCopy::

C:\Windows\System32\explorer.exe | C:\Windows\explorer.exe

 

SecCenter::

AV: ESET Smart Security 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}

FW: Pare-feu personnel d'ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}

SP: ESET Smart Security 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer tout et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe CFScriptB-4.gif

Ceci a pour effet de lancer ComboFix.

A la fin, si le PC ne redémarre pas automatiquement, REDEMARREZ-LE VOUS-MEME.

 

 

>>> Installer un antivirus: Antivirus

Gratuit, Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION

 

 

Rapports demandés: ComboFix.txt

Encore des symptômes à vérifier?

tinemy Junior Member

tinemy

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je te joins le rapport ci-dessous.

Microsoft office est bizarre. Je n'arrive pas par exemple à ouvrir des fichiers Word et dans Outlock je n'arrive pas à acceder à Internet...

Toujours impossible d'épingler des raccourcis dans la barre de tache.

Dois-je réinstaller Office ?

Je vais aussi installer un des antivirus que tu me conseilles. ESET ce n'est pas bien ?

 

Je te remercie pour ta patience et te dis à bientôt...

J'essaie de travailler au milieu de tout ce bazar. Merci vraiment pour ton suivi.

 

Tinemy

 

ComboFix 10-12-18.02 - misery 20/12/2010 11:14:23.3.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8183.6808 [GMT 1:00]

Lancé depuis: c:\users\misery\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\misery\Desktop\CFScript.txt

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

FILE ::

"C:\_OTL"

"C:\found.003"

"c:\program files (x86)\ESET"

"c:\program files\ESET"

"c:\programdata\Trend Micro"

"c:\users\tinemy\AppData\Local\ESET"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

--------------- FCopy ---------------

 

c:\windows\System32\explorer.exe --> c:\windows\explorer.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-20 au 2010-12-20 ))))))))))))))))))))))))))))))))))))

.

 

2010-12-20 10:16 . 2010-12-20 10:16 -------- d-----w- c:\users\misery\AppData\Local\temp

2010-12-20 10:16 . 2010-12-20 10:16 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-12-19 19:39 . 2010-12-19 19:39 -------- d-----w- c:\users\misery\AppData\Roaming\diginet

2010-12-19 19:39 . 2010-12-19 19:39 -------- d-----w- c:\program files (x86)\Diginet

2010-12-17 16:56 . 2010-11-16 11:01 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A98BF23-5F00-471E-A870-4128BBEB54F0}\mpengine.dll

2010-12-16 14:10 . 2010-12-16 14:17 -------- d-----w- c:\program files (x86)\Unlocker

2010-12-14 17:39 . 2010-12-14 17:39 -------- d-----w- c:\windows\PCHEALTH

2010-12-14 17:37 . 2010-12-14 17:37 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services

2010-12-14 17:37 . 2010-12-14 17:37 -------- d-----r- C:\MSOCache

2010-12-14 16:21 . 2010-12-14 16:21 -------- d-----w- c:\users\misery\AppData\Local\ESET

2010-12-14 14:02 . 2010-12-14 14:02 -------- d-----w- C:\_OTL

2010-12-14 14:02 . 2009-10-31 06:34 2870272 ------w- c:\windows\system32\explorer.exe

2010-12-10 16:19 . 2010-12-10 16:19 -------- d-----w- c:\users\misery\AppData\Local\Real

2010-12-10 16:19 . 2010-12-10 16:19 11776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprjplug.dll

2010-12-10 16:19 . 2010-12-10 16:19 -------- d-----w- c:\program files (x86)\Common Files\xing shared

2010-12-10 16:19 . 2010-12-10 16:19 151776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppl3260.dll

2010-12-10 16:18 . 2010-12-10 16:18 100352 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprpjplug.dll

2010-12-09 18:07 . 2010-12-09 18:07 -------- d-----w- C:\found.003

2010-12-08 12:51 . 2010-12-08 12:51 -------- d-----w- c:\program files\CCleaner

2010-12-03 10:04 . 2010-11-29 16:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2010-12-03 10:04 . 2010-12-16 15:10 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2010-11-30 17:46 . 2010-12-19 16:35 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-11-30 17:46 . 2010-11-30 17:53 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy

2010-11-30 12:33 . 2010-11-30 12:33 -------- d-----w- c:\users\misery\AppData\Roaming\Malwarebytes

2010-11-30 12:33 . 2010-11-30 12:33 -------- d-----w- c:\programdata\Malwarebytes

2010-11-30 12:33 . 2010-11-29 16:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-30 10:01 . 2010-11-30 10:01 -------- d-----w- C:\Packard Bell

2010-11-29 13:01 . 2010-11-29 13:01 -------- dc----w- c:\windows\system32\DRVSTORE

2010-11-29 13:01 . 2010-09-22 23:36 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2010-11-29 13:00 . 2010-11-29 13:00 -------- d-----w- c:\windows\system32\Live Remote

2010-11-29 12:59 . 2010-11-29 12:59 -------- d-----w- c:\program files (x86)\Microsoft

2010-11-29 12:59 . 2010-11-29 12:59 -------- d-----w- c:\program files (x86)\MSN Toolbar

2010-11-29 12:59 . 2010-08-11 05:19 3860992 ----a-w- c:\windows\system32\UIRibbon.dll

2010-11-29 12:59 . 2010-08-11 05:13 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll

2010-11-29 12:59 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\SysWow64\UIRibbon.dll

2010-11-29 12:59 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\SysWow64\UIRibbonRes.dll

2010-11-29 12:47 . 2010-11-29 12:47 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2010-11-29 12:47 . 2010-11-29 12:47 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2010-11-29 09:42 . 2010-11-29 09:42 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information

2010-11-29 09:42 . 2007-04-17 08:17 1177088 ----a-w- c:\windows\system32\CNQ2412L.DLL

2010-11-29 09:42 . 2007-03-23 15:33 1439744 ----a-w- c:\windows\system32\CNQ2412C.DLL

2010-11-29 09:42 . 2007-03-23 15:32 92672 ----a-w- c:\windows\system32\CNQ2412I.DLL

2010-11-29 09:42 . 2007-03-15 13:13 229888 ----a-w- c:\windows\system32\CNQ2412O.DLL

2010-11-29 09:42 . 2010-11-29 09:42 -------- d--h--w- c:\program files\CanonBJ

2010-11-27 16:10 . 2010-11-27 16:10 -------- d-----w- c:\users\misery\AppData\Roaming\NewSoft

2010-11-27 16:10 . 2010-11-27 16:10 -------- d-----w- c:\users\misery\AppData\Local\NewSoft

2010-11-27 15:32 . 1999-05-06 13:22 27632 ----a-w- c:\windows\SysWow64\CTL3DV2.DLL

2010-11-27 15:32 . 1997-10-14 04:19 11776 ----a-w- c:\windows\SysWow64\pmsbfn32.dll

2010-11-27 15:31 . 2010-11-27 15:32 -------- d-----w- c:\program files (x86)\Common Files\NewSoft

2010-11-27 15:30 . 2010-11-27 15:30 -------- d-----w- c:\users\misery\AppData\Roaming\ScanSoft

2010-11-27 15:29 . 1995-08-01 03:44 212480 ----a-w- c:\windows\PCDLIB32.DLL

2010-11-27 15:28 . 2010-11-27 15:28 -------- d-----w- c:\program files\Common Files\CANON

2010-11-26 19:08 . 2010-11-26 19:28 -------- d-----w- c:\program files (x86)\Windows Live Safety Center

2010-11-24 17:26 . 2010-11-30 15:00 157712 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys

2010-11-24 17:22 . 2010-11-30 15:15 -------- d-----w- c:\windows\BDOSCAN8

2010-11-24 16:17 . 2010-11-24 20:04 -------- d-----w- c:\windows\system32\%LocalAppData%

2010-11-24 12:56 . 2010-11-24 13:11 -------- d-----w- c:\users\misery\AppData\Roaming\Download Manager

2010-11-24 08:45 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

2010-11-24 08:45 . 2010-10-19 08:10 7680 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-12 17:53 . 2010-06-10 13:15 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2010-10-19 09:41 . 2010-03-18 07:49 270720 ------w- c:\windows\system32\MpSigStub.exe

2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll

2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR

2010-09-21 13:49 . 2010-09-21 13:49 252800 ----a-w- c:\windows\system32\LIVESSP.DLL

2010-09-21 13:03 . 2010-09-21 13:03 208768 ----a-w- c:\windows\SysWow64\LIVESSP.DLL

.

 

((((((((((((((((((((((((((((( SnapShot@2010-12-19_16.44.27 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-11-28 03:02 . 2010-12-20 09:58 60330 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

- 2009-07-14 05:10 . 2010-12-19 13:26 58334 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 05:10 . 2010-12-20 09:58 58334 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2010-03-02 20:06 . 2010-12-20 09:58 15226 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1301541909-812291784-3654414866-1001_UserData.bin

- 2010-01-15 11:47 . 2010-12-19 10:57 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2010-01-15 11:47 . 2010-12-20 09:18 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2010-01-15 11:47 . 2010-12-20 09:18 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2010-01-15 11:47 . 2010-12-19 10:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:54 . 2010-12-20 09:18 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 04:54 . 2010-12-19 10:57 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-01-15 12:08 . 2010-12-20 10:14 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-01-15 12:08 . 2010-12-19 16:27 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-01-15 12:08 . 2010-12-19 16:27 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-01-15 12:08 . 2010-12-20 10:14 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2010-12-19 13:25 . 2010-12-19 13:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-12-20 09:56 . 2010-12-20 09:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-12-20 09:56 . 2010-12-20 09:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2010-12-19 13:25 . 2010-12-19 13:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-07-14 05:12 . 2010-12-19 10:57 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

+ 2009-07-14 05:12 . 2010-12-20 09:18 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-07-14 02:34 . 2010-12-19 13:35 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat

+ 2009-07-14 02:34 . 2010-12-20 09:31 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-28 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Packard Bell Photo Frame"="c:\program files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe" [2009-07-20 124416]

"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2010-12-10 274608]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 135664]

R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-07-29 141264]

S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]

S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-07-29 168544]

S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 50624]

S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]

S3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-09-23 283824]

S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-08-25 25600]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-08-21 84512]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

 

.

Contenu du dossier 'Tâches planifiées'

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 20:17]

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 20:17]

.

 

--------- x86-64 -----------

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-28 8312352]

"WrtMon.exe"="c:\windows\system32\spool\drivers\x64\3\WrtMon.exe" [2006-09-20 20480]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [bU]

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.liberation.fr/

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=ixtreme_m5740&r=173603102016p04f5v195y44130745

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

FF - ProfilePath - c:\users\misery\AppData\Roaming\Mozilla\Firefox\Profiles\0z0bg6io.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2010-12-20 11:17:37

ComboFix-quarantined-files.txt 2010-12-20 10:17

ComboFix2.txt 2010-12-20 10:08

ComboFix3.txt 2010-12-19 16:45

 

Avant-CF: 438 497 038 336 octets libres

Après-CF: 438 435 561 472 octets libres

 

- - End Of File - - 45AD3FA4BB07B81C20158CBE7F1AE6F4

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e) (modifié)

N'installe rien d'autre qu'un antivirus avant d'avoir réglé les problèmes. Bien sûr que tu peux installer un antivirus de chez ESET, je ne suis pas là pour dire ce qui est bien ou moins bien, ma liste comporte les 3 antivirus les plus connus et gratuits que je t'ai indiqué.

Ce que je t'ai fait supprimer sont des restes du "scanner en ligne" et de "ESET Smart Security 4" que tu as dû désinstaller.

 

Vérifier si tu as le fichier "explorer.exe" dans c:\windows

S'il n'y est pas, cliquer-droit sur celui qui est dans c:\windows\system32 et choisir "Copier". Retourner dans c:\windows, cliquer-droit => "Coller". Redémarrer et contrôler si ça arrange quelque chose.

Modifié par lance_yien
tinemy Junior Member

tinemy

Posté(e)
  • Auteur
Posté(e)

Ce matin j'ai eu du mal à désinstaller ESET qui était récalcitrant!

 

J'ai téléchargé AVIRA. Mais les forums conseillent une version paayante en général pour les gratuits. Tu en penses quoi ? Ca me semble plus sûr..

 

Le dossier explorer.exe est bien dans C:\windows J'ai eu du mal à le trouver mais en faisant le copier/coller on m'indiquait qu'il existait déjà donc j'ai annulé l'opération.

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Installe une version payante si tu veux mais ne reste pas trop longtemps sans antivirus.

 

>>> Vérifier l'intégrité de tes fichiers système:

Cliquer sur "Démarrer" => "Exécuter" et saisir ou copier/ Coller sfc /scannow (espace après sfc). Cliquer sur "OK" et laisser faire (ça peut être assez long). Redémarrer la machine et vérifier s'il y a un changement dans le comportement des programmes.

 

>>> Supprimer le fichier ComboFix.exe (clic-droit => "Supprimer") et télécharger sa dernière version depuis ici ou ici.

Lancer CombFix et poster le rapport.

tinemy Junior Member

tinemy

Posté(e)
  • Auteur
Posté(e)

J'ai éxécuté sfc /scannow et je suis étonnée qu'une fenetre noire fasse une apparition un quart de seconde ? Est-ce normal ?

Quant à Combofix voici le rapport :

 

Merci Lance_yien et bonne soirée

 

 

ComboFix 10-12-19.03 - misery 20/12/2010 17:41:36.4.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8183.6827 [GMT 1:00]

Lancé depuis: c:\users\misery\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E71DNXHJ\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-20 au 2010-12-20 ))))))))))))))))))))))))))))))))))))

.

 

2010-12-20 16:45 . 2010-12-20 16:45 -------- d-----w- c:\users\misery\AppData\Local\temp

2010-12-20 16:45 . 2010-12-20 16:45 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-12-20 10:54 . 2010-12-20 10:54 -------- d-----w- c:\programdata\Avira

2010-12-20 10:54 . 2010-12-20 10:54 -------- d-----w- c:\program files (x86)\Avira

2010-12-20 10:54 . 2010-08-17 12:39 81584 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-12-20 10:54 . 2010-08-17 12:39 116568 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-12-19 19:39 . 2010-12-19 19:39 -------- d-----w- c:\users\misery\AppData\Roaming\diginet

2010-12-19 19:39 . 2010-12-19 19:39 -------- d-----w- c:\program files (x86)\Diginet

2010-12-17 16:56 . 2010-11-16 11:01 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A98BF23-5F00-471E-A870-4128BBEB54F0}\mpengine.dll

2010-12-16 14:10 . 2010-12-16 14:17 -------- d-----w- c:\program files (x86)\Unlocker

2010-12-14 17:39 . 2010-12-14 17:39 -------- d-----w- c:\windows\PCHEALTH

2010-12-14 17:37 . 2010-12-14 17:37 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services

2010-12-14 17:37 . 2010-12-14 17:37 -------- d-----r- C:\MSOCache

2010-12-14 16:21 . 2010-12-14 16:21 -------- d-----w- c:\users\misery\AppData\Local\ESET

2010-12-14 14:02 . 2010-12-14 14:02 -------- d-----w- C:\_OTL

2010-12-14 14:02 . 2009-10-31 06:34 2870272 ------w- c:\windows\system32\explorer.exe

2010-12-10 16:19 . 2010-12-10 16:19 -------- d-----w- c:\users\misery\AppData\Local\Real

2010-12-10 16:19 . 2010-12-10 16:19 11776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprjplug.dll

2010-12-10 16:19 . 2010-12-10 16:19 -------- d-----w- c:\program files (x86)\Common Files\xing shared

2010-12-10 16:19 . 2010-12-10 16:19 151776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppl3260.dll

2010-12-10 16:18 . 2010-12-10 16:18 100352 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprpjplug.dll

2010-12-09 18:07 . 2010-12-09 18:07 -------- d-----w- C:\found.003

2010-12-08 12:51 . 2010-12-08 12:51 -------- d-----w- c:\program files\CCleaner

2010-12-03 10:04 . 2010-11-29 16:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2010-12-03 10:04 . 2010-12-16 15:10 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2010-11-30 17:46 . 2010-12-19 16:35 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-11-30 17:46 . 2010-11-30 17:53 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy

2010-11-30 12:33 . 2010-11-30 12:33 -------- d-----w- c:\users\misery\AppData\Roaming\Malwarebytes

2010-11-30 12:33 . 2010-11-30 12:33 -------- d-----w- c:\programdata\Malwarebytes

2010-11-30 12:33 . 2010-11-29 16:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-30 10:01 . 2010-11-30 10:01 -------- d-----w- C:\Packard Bell

2010-11-29 13:01 . 2010-11-29 13:01 -------- dc----w- c:\windows\system32\DRVSTORE

2010-11-29 13:01 . 2010-09-22 23:36 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2010-11-29 13:00 . 2010-11-29 13:00 -------- d-----w- c:\windows\system32\Live Remote

2010-11-29 12:59 . 2010-11-29 12:59 -------- d-----w- c:\program files (x86)\Microsoft

2010-11-29 12:59 . 2010-11-29 12:59 -------- d-----w- c:\program files (x86)\MSN Toolbar

2010-11-29 12:59 . 2010-08-11 05:19 3860992 ----a-w- c:\windows\system32\UIRibbon.dll

2010-11-29 12:59 . 2010-08-11 05:13 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll

2010-11-29 12:59 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\SysWow64\UIRibbon.dll

2010-11-29 12:59 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\SysWow64\UIRibbonRes.dll

2010-11-29 12:47 . 2010-11-29 12:47 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2010-11-29 12:47 . 2010-11-29 12:47 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2010-11-29 09:42 . 2010-11-29 09:42 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information

2010-11-29 09:42 . 2007-04-17 08:17 1177088 ----a-w- c:\windows\system32\CNQ2412L.DLL

2010-11-29 09:42 . 2007-03-23 15:33 1439744 ----a-w- c:\windows\system32\CNQ2412C.DLL

2010-11-29 09:42 . 2007-03-23 15:32 92672 ----a-w- c:\windows\system32\CNQ2412I.DLL

2010-11-29 09:42 . 2007-03-15 13:13 229888 ----a-w- c:\windows\system32\CNQ2412O.DLL

2010-11-29 09:42 . 2010-11-29 09:42 -------- d--h--w- c:\program files\CanonBJ

2010-11-27 16:10 . 2010-11-27 16:10 -------- d-----w- c:\users\misery\AppData\Roaming\NewSoft

2010-11-27 16:10 . 2010-11-27 16:10 -------- d-----w- c:\users\misery\AppData\Local\NewSoft

2010-11-27 15:32 . 1999-05-06 13:22 27632 ----a-w- c:\windows\SysWow64\CTL3DV2.DLL

2010-11-27 15:32 . 1997-10-14 04:19 11776 ----a-w- c:\windows\SysWow64\pmsbfn32.dll

2010-11-27 15:31 . 2010-11-27 15:32 -------- d-----w- c:\program files (x86)\Common Files\NewSoft

2010-11-27 15:30 . 2010-11-27 15:30 -------- d-----w- c:\users\misery\AppData\Roaming\ScanSoft

2010-11-27 15:29 . 1995-08-01 03:44 212480 ----a-w- c:\windows\PCDLIB32.DLL

2010-11-27 15:28 . 2010-11-27 15:28 -------- d-----w- c:\program files\Common Files\CANON

2010-11-26 19:08 . 2010-11-26 19:28 -------- d-----w- c:\program files (x86)\Windows Live Safety Center

2010-11-24 17:26 . 2010-11-30 15:00 157712 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys

2010-11-24 17:22 . 2010-11-30 15:15 -------- d-----w- c:\windows\BDOSCAN8

2010-11-24 16:17 . 2010-11-24 20:04 -------- d-----w- c:\windows\system32\%LocalAppData%

2010-11-24 12:56 . 2010-11-24 13:11 -------- d-----w- c:\users\misery\AppData\Roaming\Download Manager

2010-11-24 08:45 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

2010-11-24 08:45 . 2010-10-19 08:10 7680 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-12 17:53 . 2010-06-10 13:15 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2010-10-19 09:41 . 2010-03-18 07:49 270720 ------w- c:\windows\system32\MpSigStub.exe

2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll

2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR

.

 

((((((((((((((((((((((((((((( SnapShot@2010-12-19_16.44.27 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-07-14 04:54 . 2010-12-03 07:40 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-07-14 04:54 . 2010-12-20 10:54 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-07-14 04:54 . 2010-12-03 07:40 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:54 . 2010-12-20 10:54 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:54 . 2010-12-20 10:54 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 04:54 . 2010-12-03 07:40 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-11-28 03:02 . 2010-12-20 16:26 61376 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 05:10 . 2010-12-20 16:26 58384 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2010-03-02 20:06 . 2010-12-20 16:26 15454 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1301541909-812291784-3654414866-1001_UserData.bin

+ 2010-01-15 11:47 . 2010-12-20 13:50 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-01-15 11:47 . 2010-12-19 10:57 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-01-15 11:47 . 2010-12-19 10:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2010-01-15 11:47 . 2010-12-20 13:50 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:54 . 2010-12-20 13:50 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 04:54 . 2010-12-19 10:57 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-01-15 12:08 . 2010-12-20 16:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-01-15 12:08 . 2010-12-19 16:27 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-01-15 12:08 . 2010-12-19 16:27 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-01-15 12:08 . 2010-12-20 16:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2010-12-19 13:25 . 2010-12-19 13:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-12-20 16:24 . 2010-12-20 16:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2010-12-20 16:24 . 2010-12-20 16:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2010-12-19 13:25 . 2010-12-19 13:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2010-03-03 12:44 . 2010-12-20 13:12 431812 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin

- 2009-07-14 05:12 . 2010-12-19 10:57 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

+ 2009-07-14 05:12 . 2010-12-20 13:50 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-07-14 05:01 . 2010-11-29 16:21 482920 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2009-07-14 05:01 . 2010-12-20 16:23 482920 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2010-11-15 21:04 . 2010-12-20 16:23 3118408 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1301541909-812291784-3654414866-1001-8192.dat

- 2009-07-14 02:34 . 2010-12-19 13:35 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat

+ 2009-07-14 02:34 . 2010-12-20 16:37 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-28 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Packard Bell Photo Frame"="c:\program files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe" [2009-07-20 124416]

"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2010-12-10 274608]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 135664]

R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-07-29 141264]

S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-07-29 168544]

S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 50624]

S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]

S3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-09-23 283824]

S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-08-25 25600]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-08-21 84512]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

 

.

Contenu du dossier 'Tâches planifiées'

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 20:17]

 

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-02 20:17]

.

 

--------- x86-64 -----------

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-28 8312352]

"WrtMon.exe"="c:\windows\system32\spool\drivers\x64\3\WrtMon.exe" [2006-09-20 20480]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [bU]

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.liberation.fr/

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=ixtreme_m5740&r=173603102016p04f5v195y44130745

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

FF - ProfilePath - c:\users\misery\AppData\Roaming\Mozilla\Firefox\Profiles\0z0bg6io.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

 

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2010-12-20 17:46:24

ComboFix-quarantined-files.txt 2010-12-20 16:46

ComboFix2.txt 2010-12-20 10:17

ComboFix3.txt 2010-12-20 10:08

ComboFix4.txt 2010-12-19 16:45

 

Avant-CF: 442 470 793 216 octets libres

Après-CF: 442 447 351 808 octets libres

 

- - End Of File - - F32E4FA0EA2B43C22C35BEBC7FDAE9F2

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

J'ai éxécuté sfc /scannow et je suis étonnée qu'une fenetre noire fasse une apparition un quart de seconde ? Est-ce normal ?

Normalement elle doit rester affichée un certain temps.

C'est ton "explorer.exe qui me fait tourner en bourrique :) Je ne suis pas sûr qu'il s'est copié dans le dossier Windows.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau SystemLook (par jpshortstuff) depuis ici ou ici.

 

Cliquer-droit sur SystemLook.exe => "Exécuter en tant que Admin...") et y copier/ coller le texte suivant (commençant par :filefind).

 

:filefind
*explorer.exe*

 

Cliquer sur le bouton Look et attendre que l'analyse se termine.

A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu dans la prochaine réponse.

 

>>> Analyse de fichier(s):

  • Copier la ligne suivante et aller sur le site Jotti.
     
    C:\Windows\System32\explorer.exe
     
  • Cliquer sur Parcourir.... jotti.jpg
  • Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". parcourir.jpg
  • Cliquer sur Envoyer et laisser faire l'analyse.
  • A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien".
    Ouvrir le bloc-note et cliquer-droit => "Coller"
    jotti2.png


Copier le contenu du bloc-note et le coller dans la prochaine réponse.

 

Si Jotti est surchargé, aller sur Virustotal,

 

Rapports demandés:

  • SystemLook.txt
  • L'adresse du lien permanent
tinemy Junior Member

tinemy

Posté(e)
  • Auteur
Posté(e)

Je suis désolée pour tout ce bazar !

Ce matin du envoyer de nombreusex mails mais outlock ferme souvent - conflit avec internet expplorer... ??

 

Voici les rapports. j'espère que j'ai fait ce qu'il fallait.

A bientôt et merci lance_yien

 

 

SystemLook 04.09.10 by jpshortstuff

Log created at 12:05 on 21/12/2010 by misery

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "*explorer.exe*"

C:\Program Files (x86)\GIMP-2.0\lib\gimp\2.0\plug-ins\cml-explorer.exe --a---- 94512 bytes [13:06 05/08/2010] [08:53 08/07/2010] 3B97518379FD14B102EFDFECDD867051

C:\Program Files (x86)\GIMP-2.0\lib\gimp\2.0\plug-ins\fractal-explorer.exe --a---- 111816 bytes [13:06 05/08/2010] [08:55 08/07/2010] F98D3431F0AD6E5E362558F5024023DF

C:\Qoobox\Quarantine\C\Windows\explorer.exe.vir --a---- 2870272 bytes [08:29 03/03/2010] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE

C:\Windows\explorer.exe --a---- 2870272 bytes [08:29 03/03/2010] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE

C:\Windows\ERDNT\cache86\explorer.exe --a---- 2870272 bytes [16:44 19/12/2010] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE

C:\Windows\fr-FR\explorer.exe.mui --a---- 26624 bytes [18:08 05/01/2010] [18:08 05/01/2010] BE31703AC133F7C80896D7898687BEF0

C:\Windows\System32\explorer.exe ------- 2870272 bytes [14:02 14/12/2010] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE

C:\Windows\SysWOW64\explorer.exe --a---- 2614272 bytes [08:29 03/03/2010] [05:45 31/10/2009] 2626FC9755BE22F805D3CFA0CE3EE727

C:\Windows\SysWOW64\fr-FR\explorer.exe.mui --a---- 26624 bytes [18:08 05/01/2010] [18:08 05/01/2010] FD173730E78468962F9AF98C274B723B

C:\Windows\winsxs\amd64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_046a4ba7804bd9a2\explorer.exe.mui --a---- 26624 bytes [18:08 05/01/2010] [18:08 05/01/2010] BE31703AC133F7C80896D7898687BEF0

C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe --a---- 2868224 bytes [23:56 13/07/2009] [01:39 14/07/2009] C235A51CB740E45FFA0EBFB9BAFCDA64

C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe --a---- 2868224 bytes [08:29 03/03/2010] [06:17 03/08/2009] F170B4A061C9E026437B193B4D571799

C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe --a---- 2870272 bytes [08:29 03/03/2010] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE

C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe --a---- 2868224 bytes [08:29 03/03/2010] [06:19 03/08/2009] 700073016DAC1C3D2E7E2CE4223334B6

C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe --a---- 2870272 bytes [08:29 03/03/2010] [06:38 31/10/2009] B8EC4BD49CE8F6FC457721BFC210B67F

C:\Windows\winsxs\wow64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0ebef5f9b4ac9b9d\explorer.exe.mui --a---- 26624 bytes [18:08 05/01/2010] [18:08 05/01/2010] FD173730E78468962F9AF98C274B723B

C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe --a---- 2613248 bytes [23:41 13/07/2009] [01:14 14/07/2009] 15BC38A7492BEFE831966ADB477CF76F

C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe --a---- 2613248 bytes [08:29 03/03/2010] [05:35 03/08/2009] B95EEB0F4E5EFBF1038A35B3351CF047

C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe --a---- 2614272 bytes [08:29 03/03/2010] [05:45 31/10/2009] 2626FC9755BE22F805D3CFA0CE3EE727

C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe --a---- 2613248 bytes [08:29 03/03/2010] [05:49 03/08/2009] 9FF6C4C91A3711C0A3B18F87B08B518D

C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe --a---- 2614272 bytes [08:29 03/03/2010] [06:00 31/10/2009] C76153C7ECA00FA852BB0C193378F917

 

 

-= EOF =-

 

explorer.exe - Jotti's malware scan

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Re,

 

Vu que tes rapports ne montrent plus de signes d'infection, je te laisse voir dans le forum Software. Ils sauront te guider au mieux pour le reste de tes soucis.

 

Pour en finir ici:>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers"

Cliquer sur "OK" => "OK" et fermer la fenêtre.

Un nouveau point de restauration sera créé.>>> Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

uac-w7_fr.png

>>> Protéger/ Sécuriser:

  • Contrôler et configurer les mises à jour Windows:
    - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
    - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
    - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
     

    majwin7.png


     

  • Installer PSI de Secunia pour des MAJ logiciels
  • Installer Update Checker pour des MAJ pilotes
  • Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  • Sauvegarder:
    - Le MBR avec MBR Backup
    - Le Registre avec Erunt
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

  • Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  • P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

Bonne chance!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...