Pc infecté - Ecran Bleu

Maena · le 13 mars 2011

Mon rapport combofix est donc saint?

Oui j'ai bien conscience que j'ai pris des risques mais j'étais devant le choix du formatage puisque l'écran bleu m'empéchait de lancer combofix pour poster un rapport :/

Vuze je l'ai déisinstallé cependant il este dans la liste des programmes avec une erreur durant la procédure, pourriez-vous me conseiller un logiciel qui pourrait faire proprement le nettoyage?

Merci de votre aide et de vos explications détaillées

pear · le 13 mars 2011

Bonsoir,

Ceci vous supprimera Vuze et en plus donnera le contenu de dossiers installés le 7/03 qui me parlent une langue du centre europe

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

c:\program files (x86)\Vuze_Remote\tbVuze.dll

Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-

[-HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-

Dirlook::

c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D}

c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12}

c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6}

c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041}

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

Ouvrez Combofix

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Maena · le 17 mars 2011

Bonjour

J'ai fait un combofix une première fois mais avec version dite périmée et fonctions réduites, j'ai eu le temps de lire que cette ligne a été supprimée:

c:\program files (x86)\Vuze_Remote\tbVuze.dll

J'ai refait un combofix cette fois-ci en le mettant à jour et voici le log:

(ps: mon antivirus que j'ai désactivé est marqué comme toujours actif j'espère que cela ne corromp pas le rapport)

ComboFix 11-03-16.06 - Mae 17/03/2011  17:10:03.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.8191.6735 [GMT 1:00]
Lancé depuis: c:\users\Mae\Desktop\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-17 au 2011-03-17  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-17 16:17 . 2011-03-17 16:17	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-03-15 22:28 . 2011-03-15 22:29	--------	d-----w-	c:\program files (x86)\Phoenix Viewer
2011-03-15 22:23 . 2011-03-15 22:23	--------	d-----w-	c:\program files\Speccy
2011-03-15 10:26 . 2011-02-11 07:30	7947600	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{504A2579-970E-48CF-9BE1-197BBAD96C3D}\mpengine.dll
2011-03-14 00:29 . 2011-03-14 00:29	--------	dc-h--w-	c:\programdata\{E3A665DD-A92C-4869-9411-856C6F971538}
2011-03-14 00:29 . 2011-03-14 00:29	--------	dc-h--w-	c:\programdata\{5E083C87-F3C2-42C0-B4DC-F0A0AA28F2DD}
2011-03-14 00:04 . 2011-03-14 00:04	--------	d-----w-	c:\windows\Splash Screens
2011-03-13 23:25 . 2011-03-13 23:25	--------	d-----w-	c:\program files (x86)\Auto FX Software
2011-03-13 20:32 . 2011-03-13 23:53	--------	d-----w-	c:\users\Mae\AppData\Roaming\Auto FX Software
2011-03-12 18:04 . 2011-03-12 18:04	--------	d-----w-	c:\users\Mae\AppData\Local\ESET
2011-03-12 18:03 . 2011-03-12 18:03	--------	d-----w-	c:\program files\ESET
2011-03-10 13:43 . 2011-03-10 13:44	--------	d-----w-	c:\programdata\SecTaskMan
2011-03-10 13:43 . 2011-03-10 13:43	--------	d-----w-	c:\program files (x86)\Security Task Manager
2011-03-09 00:32 . 2011-03-09 00:32	--------	d---a-r-	c:\program files (x86)\Mystical
2011-03-09 00:07 . 2004-03-29 16:23	90112	----a-w-	c:\windows\unvise32.exe
2011-03-08 23:04 . 2011-03-08 23:06	--------	d-----w-	c:\users\Mae\AppData\Roaming\DAEMON Tools Lite
2011-03-08 23:04 . 2011-03-08 23:04	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2011-03-08 18:03 . 2011-03-16 00:00	--------	d-----w-	c:\users\Mae\AppData\Roaming\SecondLife
2011-03-07 21:17 . 2011-03-07 21:17	--------	dc-h--w-	c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D}
2011-03-07 21:17 . 2011-03-07 21:17	--------	dc-h--w-	c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12}
2011-03-07 18:14 . 2011-03-07 18:14	--------	dc-h--w-	c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6}
2011-03-07 18:14 . 2011-03-14 00:29	--------	d-----w-	c:\program files\Common Files\Topaz Labs
2011-03-07 18:14 . 2011-03-07 18:14	--------	dc-h--w-	c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041}
2011-03-07 18:14 . 2011-03-14 00:29	--------	d-----w-	c:\program files (x86)\Common Files\Topaz Labs
2011-03-07 18:14 . 2011-03-07 21:17	--------	d-----w-	c:\program files (x86)\Topaz Labs
2011-03-07 18:14 . 2011-03-07 18:14	--------	d-----w-	c:\users\Mae\AppData\Local\PackageAware
2011-02-24 22:02 . 2011-02-24 22:02	--------	d-----w-	c:\program files (x86)\QAvimator
2011-02-23 23:40 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2011-02-23 23:40 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
2011-02-23 09:57 . 2011-01-07 08:07	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-02-23 09:57 . 2011-01-07 07:31	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-02-23 09:57 . 2011-01-07 08:07	475648	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-23 09:57 . 2011-01-07 07:31	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-19 16:33 . 2011-03-11 12:25	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-02-19 16:11 . 2011-02-19 16:11	--------	d-----w-	c:\users\Mae\AppData\Roaming\Malwarebytes
2011-02-19 16:11 . 2011-02-19 16:11	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-19 16:11 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-19 16:11 . 2011-03-09 10:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-19 16:11 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-18 21:57 . 2011-02-18 21:57	--------	d-----w-	c:\users\Mae\AppData\Roaming\QuickScan
2011-02-18 13:32 . 2011-02-18 13:32	--------	d-----w-	c:\program files (x86)\Common Files\Java
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 20:40 . 2010-07-30 12:04	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-02 16:11 . 2010-06-18 17:52	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-01-26 06:53 . 2011-02-09 20:15	982912	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-09 20:15	265088	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-09 20:15	144384	----a-w-	c:\windows\system32\cdd.dll
2011-01-07 08:06 . 2011-02-09 20:13	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-01-07 07:27 . 2011-02-09 20:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-01-07 05:49 . 2011-02-09 20:13	366080	----a-w-	c:\windows\system32\atmfd.dll
2011-01-07 05:33 . 2011-02-09 20:13	294400	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-01-05 06:20 . 2011-02-09 20:15	612352	----a-w-	c:\windows\system32\vbscript.dll
2011-01-05 05:37 . 2011-02-09 20:15	428032	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-01-05 04:00 . 2011-02-09 20:20	3127808	----a-w-	c:\windows\system32\win32k.sys
2010-12-21 14:04 . 2010-12-21 14:04	170640	----a-w-	c:\windows\system32\drivers\eamonm.sys
2010-12-21 14:04 . 2010-12-21 14:04	141264	----a-w-	c:\windows\system32\drivers\ehdrv.sys
2010-12-21 12:47 . 2010-12-21 12:47	50624	----a-w-	c:\windows\system32\drivers\epfwwfp.sys
2010-12-21 12:47 . 2010-12-21 12:47	34144	----a-w-	c:\windows\system32\drivers\epfwndis.sys
2010-12-21 12:47 . 2010-12-21 12:47	170640	----a-w-	c:\windows\system32\drivers\epfw.sys
2010-12-21 06:16 . 2011-02-09 20:20	97280	----a-w-	c:\windows\system32\wscsvc.dll
2010-12-21 06:16 . 2011-02-09 20:20	62976	----a-w-	c:\windows\system32\wscapi.dll
2010-12-21 06:16 . 2011-02-09 20:15	214016	----a-w-	c:\windows\system32\winsrv.dll
2010-12-21 06:16 . 2011-02-09 20:20	442880	----a-w-	c:\windows\system32\winhttp.dll
2010-12-21 06:16 . 2011-02-09 20:20	1197056	----a-w-	c:\windows\system32\wininet.dll
2010-12-21 06:16 . 2011-02-09 20:20	258048	----a-w-	c:\windows\system32\WebClnt.dll
2010-12-21 06:15 . 2011-02-09 20:20	264192	----a-w-	c:\windows\system32\upnp.dll
2010-12-21 06:15 . 2011-02-09 20:20	15360	----a-w-	c:\windows\system32\slwga.dll
2010-12-21 06:13 . 2011-02-09 20:20	2003968	----a-w-	c:\windows\system32\msxml6.dll
2010-12-21 06:13 . 2011-02-09 20:20	1880576	----a-w-	c:\windows\system32\msxml3.dll
2010-12-21 06:10 . 2011-02-09 20:20	100864	----a-w-	c:\windows\system32\davclnt.dll
2010-12-21 05:38 . 2011-02-09 20:20	51200	----a-w-	c:\windows\SysWow64\wscapi.dll
2010-12-21 05:38 . 2011-02-09 20:20	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2010-12-21 05:38 . 2011-02-09 20:20	350720	----a-w-	c:\windows\SysWow64\winhttp.dll
2010-12-21 05:38 . 2011-02-09 20:20	204800	----a-w-	c:\windows\SysWow64\WebClnt.dll
2010-12-21 05:38 . 2011-02-09 20:20	204288	----a-w-	c:\windows\SysWow64\upnp.dll
2010-12-21 05:38 . 2011-02-09 20:20	14336	----a-w-	c:\windows\SysWow64\slwga.dll
2010-12-21 05:36 . 2011-02-09 20:20	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2010-12-21 05:36 . 2011-02-09 20:20	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2010-12-21 05:34 . 2011-02-09 20:20	80384	----a-w-	c:\windows\SysWow64\davclnt.dll
2010-12-18 06:11 . 2011-02-09 21:28	57856	----a-w-	c:\windows\system32\licmgr10.dll
2010-12-18 06:11 . 2011-02-09 20:20	714752	----a-w-	c:\windows\system32\kerberos.dll
2010-12-18 05:29 . 2011-02-09 21:28	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2010-12-18 05:29 . 2011-02-09 20:20	541184	----a-w-	c:\windows\SysWow64\kerberos.dll
2010-12-18 04:55 . 2011-02-09 21:28	482816	----a-w-	c:\windows\system32\html.iec
2010-12-18 04:20 . 2011-02-09 21:28	386048	----a-w-	c:\windows\SysWow64\html.iec
2010-12-18 04:13 . 2011-02-09 21:28	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-12-18 03:47 . 2011-02-09 21:28	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2003-01-31 03:43 . 2003-01-20 12:07	6065152	----a-w-	c:\program files (x86)\Mystical.exe
2003-01-30 18:20 . 2003-01-20 12:07	1396736	----a-w-	c:\program files (x86)\Mystical_PlugIn.8bf
.
.
(((((((((((((((((((((((((((((   SnapShot_2011-03-17_15.57.06   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-13 02:53 . 2011-03-17 15:58	48520              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-17 15:58	41158              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-06-18 17:24 . 2011-03-17 15:58	11950              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-269322647-4012284417-2189625441-1001_UserData.bin
- 2010-06-18 17:29 . 2011-03-17 10:55	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-18 17:29 . 2011-03-17 15:58	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-18 17:29 . 2011-03-17 10:55	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-18 17:29 . 2011-03-17 15:58	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-06-18 17:29 . 2011-03-17 10:55	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-18 17:29 . 2011-03-17 15:58	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-18 17:22 . 2011-03-17 15:10	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-18 17:22 . 2011-03-17 16:05	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-18 17:22 . 2011-03-17 16:05	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-18 17:22 . 2011-03-17 15:10	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-22 02:07 . 2011-03-17 16:00	698040              c:\windows\system32\perfh00C.dat
- 2010-01-22 02:07 . 2011-03-17 10:59	698040              c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2011-03-17 10:59	609820              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-17 16:00	609820              c:\windows\system32\perfh009.dat
+ 2010-01-22 02:07 . 2011-03-17 16:00	127462              c:\windows\system32\perfc00C.dat
- 2010-01-22 02:07 . 2011-03-17 10:59	127462              c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-03-17 10:59	103260              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-03-17 16:00	103260              c:\windows\system32\perfc009.dat
- 2009-07-14 02:34 . 2011-03-17 11:06	10223616              c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34 . 2011-03-17 16:10	10223616              c:\windows\system32\SMI\Store\Machine\schema.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408]
"Google Update"="c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-15 136176]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [bU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-29 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-09-29 181480]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 135664]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-05-01 15872]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-06-10 253808]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2011-01-12 810144]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43]
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43]
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001Core.job
- c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04]
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001UA.job
- c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2918656]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Mae\AppData\Roaming\Mozilla\Firefox\Profiles\mvezpz7x.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-17  17:18:49
ComboFix-quarantined-files.txt  2011-03-17 16:18
ComboFix2.txt  2011-03-17 15:59
ComboFix3.txt  2011-03-12 17:00
.
Avant-CF: 345 961 127 936 octets libres
Après-CF: 345 670 017 024 octets libres
.
- - End Of File - - 5339EBC72F0383EA6B4432D7A056A53E

Merci encore de votre aide!

pear · le 18 mars 2011

Bonjour,

Je suppose que c'est de Topaz, on en vérifie la qualité:

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D}

c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12}

c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6}

c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041}

c:\programdata\{E3A665DD-A92C-4869-9411-856C6F971538}

c:\programdata\{5E083C87-F3C2-42C0-B4DC-F0A0AA28F2DD}

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Maena · le 25 mars 2011

Oui il s'agit du programme Topaz (plugins photoshop)

Lorsque j'ouvre ces adresses cela m'envoit respectivement aux dossiers des différents plugins installés, je suppose je ne dois pas envoyer tout le contenu des 6 dossiers fichier par fichier (soit 48 au total)?

Je vous poste l'image d'une de ces adresses:

Modifié le 25 mars 2011 par Maena

pear · le 25 mars 2011

Si les 6 dossiers sont de Topaz,

C'est bon puisque ces fichiers sont légitimes.

Modifié le 25 mars 2011 par pear

Maena · le 30 mars 2011

Bon et bien tout à l'air en règle,

Merci pour votre suivi!

Connexion

Pas encore inscrit ?

Pc infecté - Ecran Bleu

Messages recommandés

Maena

pear

Maena

pear

Maena

pear

Maena

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer