Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC bloqué à cause de fichiers FLV


nicox24

Messages recommandés

Voici le fix:

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011

Fichier d'export Registre :

Run by nico at 30/11/2011 19:44:50

Windows 7 Ultimate Edition, 32-bit (Build 7600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\webplayertool\tbunsg8f46.tmp\uninstaller.exe

ABSENT Uninstall Process: c:\program files\zap\tbunsqa268.tmp\uninstaller.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebplayerTool]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zap]

SUPPRIME Key: CLSID BHO: {42CB2906-3B4F-4A62-B2E0-132481175962}

SUPPRIME Key: HKCU\Software\JavaSoft\Prefs\crazyloader

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42CB2906-3B4F-4A62-B2E0-132481175962}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42CB2906-3B4F-4A62-B2E0-132481175962}

ABSENT Key: HKLM\Software\Classes\CLSID\{42CB2906-3B4F-4A62-B2E0-132481175962}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42CB2906-3B4F-4A62-B2E0-132481175962}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A29B2641-9931-448A-8DE7-B2D63BDC1812}

ABSENT Key: HKLM\Software\Classes\CLSID\{A29B2641-9931-448A-8DE7-B2D63BDC1812}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

ABSENT Key: HKLM\Software\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebplayerTool

SUPPRIME Key: HKLM\Software\Classes\TBSB00808.IEToolbar

SUPPRIME Key: HKLM\Software\Classes\TBSB00808.IEToolbar.1

SUPPRIME Key: HKLM\Software\Classes\TBSB00808.TBSB00808

SUPPRIME Key: HKLM\Software\Classes\TBSB00808.TBSB00808.3

SUPPRIME Key: HKLM\Software\Classes\TBSB07359.IEToolbar

SUPPRIME Key: HKLM\Software\Classes\TBSB07359.IEToolbar.1

SUPPRIME Key: HKLM\Software\Classes\TBSB07359.TBSB07359

SUPPRIME Key: HKLM\Software\Classes\TBSB07359.TBSB07359.3

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SearchProviderManager

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SearchProviderManager.1

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.TBSB00808

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.TBSB00808.1

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.TBSB07359

SUPPRIME Key: HKLM\Software\Classes\Toolbar3.TBSB07359.1

SUPPRIME Key: HKCU\Software\{6CE7C514-0D4F-4701-B70E-7A8DE3429FE3}

SUPPRIME Key: HKCU\Software\{C5C31551-23FC-4895-B1C7-E209163DECA5}

SUPPRIME Key: HKLM\Software\BrowserChoice

SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

SUPPRIME Toolbar: {A29B2641-9931-448A-8DE7-B2D63BDC1812}

SUPPRIME TCP Query User{EBC1D34C-4437-4B9C-9B3E-B6A679D44C4E}C:/users/nico/appdata/local/temp/jdic_0_9_5/ieembed.exe

SUPPRIME UDP Query User{94527FD9-01D6-4AF7-8806-17D5CF5D401B}C:/users/nico/appdata/local/temp/jdic_0_9_5/ieembed.exe

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: Babylon Search

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\WebplayerTool

SUPPRIME Folder: C:\Program Files\zap

SUPPRIME Folder: c:\users\nico\appdata\local\temp\log

SUPPRIME Temporaires Windows: : 11

SUPPRIME Flash Cookies: 0

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\zap\tbunsqa268.tmp\tbcore3.dll

ABSENT File: c:\program files\webplayertool\tbunsg8f46.tmp\tbcore3.dll

ABSENT File: c:\program files\zap\tbunsqa268.tmp\tbcore3.dll

ABSENT Folder/File: c:\program files\webplayertool

ABSENT Folder/File: c:\users\nico\appdata\roaming\mozilla\firefox\profiles\8mo8wdwr.default\user.js (.not file.)

SUPPRIME Temporaires Windows: : 15

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

33 : Clé(s) du Registre

4 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

5 : Dossier(s)

7 : Fichier(s)

2 : Logiciel(s)

1 : Préférences navigateur

 

 

End of clean in 00mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 28/11/2011 10:41:39 [14870]

C:\ZHP\ZHPFix[R2].txt - 30/11/2011 19:44:51 [4732]

 

J'ai toujours malgré tout le même problème :cry:

Dès que j'ouvre un répertoire avec un fichier flv un deuxième explorer.exe apparait dans le gestionnaire des tâches/processus et travail entre 75 et 99%.

Et cela sans riens faire.

Si j'essaie de fermer, revenir à la fenêtre précédente ou de la fermer, rien n'y fait sauf en arrêtant le processus de ce deuxième explorer.exe.

Je ne vois pas d'où ça pourrait venir...

Est ce que cela te dis quelque chose?

Nicox24

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Autre chose, j'utilise de temps en temps avec ce pc portable un programme appelé "ultrastar", c'est un programme karaoké et il utilise des fichier flv pour la vidéo et je n'ai aucun problème avec.

Est ce que le problème ne serait pas lié à Windows média player?

Je ne sais pas.Essaie de désinstaller ce programme, tu verras bien.

On fait une dernière recherche d'infection.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour lance_yien,

Voici le rapport:

ComboFix 11-11-30.03 - nico 01/12/2011 9:19.1.2 - x86

Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.32.1036.18.3032.2188 [GMT 1:00]

Lancé depuis: c:\users\nico\Desktop\ComboFix.exe

AV: McAfee VirusScan Enterprise *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\nico\AppData\Roaming\config.txt

c:\users\nico\AppData\Roaming\DataSafeDotNet.exe

c:\windows\kaio.INI

c:\windows\system32\run.bat

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-01 au 2011-12-01 ))))))))))))))))))))))))))))))))))))

.

.

2011-12-01 08:27 . 2011-12-01 08:27 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-11-30 18:45 . 2011-11-30 18:47 -------- d-----w- c:\program files\webplayertool

2011-11-30 18:45 . 2011-11-30 18:45 -------- d-----w- c:\program files\zap

2011-11-30 18:22 . 2011-12-01 07:32 -------- d-----w- c:\users\nico\AppData\Roaming\PioneerLog

2011-11-28 09:37 . 2011-11-28 09:37 -------- d-----w- c:\program files\ZHPFix

2011-11-03 16:03 . 2011-11-03 16:03 -------- d-----w- c:\users\nico\AppData\Roaming\Malwarebytes

2011-11-03 16:03 . 2011-11-03 16:03 -------- d-----w- c:\programdata\Malwarebytes

2011-11-03 16:03 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-03 16:03 . 2011-11-03 16:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-11-03 12:36 . 2011-11-30 17:10 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-11-03 12:28 . 2011-11-30 18:44 -------- d-----w- C:\ZHP

2011-11-03 12:27 . 2011-11-30 17:10 -------- d-----w- c:\program files\ZHPDiag

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-25 00:27 . 2011-10-25 00:27 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2009-10-22 18:07 . 2010-04-14 08:46 23864 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll

2011-03-23 14:05 92281056 --sh--w- c:\windows\setupa.exe

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2009-08-26 . 0DE149051671801AF50D4044C81D7FBD . 2661376 . . [6.1.7600.16385] . . c:\windows\explorer.exe

[-] 2009-08-26 . 0DE149051671801AF50D4044C81D7FBD . 2661376 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe

.

[-] 2009-08-26 . 603DC84F2AD944ABB10958F5BFED7149 . 654616 . . [8.00.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_b346f9b4861b55c2\iexplore.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]

"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]

2009-10-16 10:10 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

backup=c:\windows\pss\Bluetooth.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk

backup=c:\windows\pss\RocketDock.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^nico^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dell Dock.lnk]

path=c:\users\nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk

backup=c:\windows\pss\Dell Dock.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]

2009-07-17 07:06 4562944 ----a-w- c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell DataSafe Online]

2009-07-07 15:23 1779952 ----a-w- c:\program files\Dell DataSafe Online\DataSafeOnline.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]

2009-06-24 21:21 409744 ----a-w- c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]

2009-06-03 19:46 206064 ----a-w- c:\program files\Dell Support Center\bin\sprtcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Disc Tool]

2009-10-15 01:10 498160 ----a-w- c:\program files\Roxio\Roxio Burn\RoxioBurnLauncher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-06-03 00:50 1144104 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2006-10-26 23:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2009-06-30 12:00 173592 ----a-w- c:\windows\System32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2009-10-13 09:25 186904 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2009-06-30 12:00 141848 ----a-w- c:\windows\System32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]

2009-04-24 16:05 250192 ----a-w- c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]

2009-02-05 02:26 128232 ----a-w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2009-06-30 12:00 150552 ----a-w- c:\windows\System32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]

2009-10-22 18:07 124240 ----a-w- c:\program files\McAfee\VirusScan Enterprise\shstat.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2009-06-25 17:25 1537320 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]

2010-02-26 00:03 495708 ----a-w- c:\program files\IDT\WDM\sttray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]

2010-02-27 18:17 1165192 ----a-w- c:\program files\Trojan Remover\Trjscan.exe

.

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-07-21 29472]

R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [x]

R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2009-10-22 65448]

R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-03-25 99728]

R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]

R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [2009-01-21 31824]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]

R3 zlportio;zlportio;c:\recup_ultrastar\zlportio.sys [x]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-11 722416]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_028821c569ae5894\aestsrv.exe [2009-03-03 81920]

S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]

S2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [2009-10-22 21256]

S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2009-10-22 70728]

S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]

S3 OA013Ufd;Creative Camera OA013 Upper Filter Driver;c:\windows\system32\DRIVERS\OA013Ufd.sys [2009-03-06 133632]

S3 OA013Vid;Creative Camera OA013 Function Driver;c:\windows\system32\DRIVERS\OA013Vid.sys [2009-03-09 271712]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-05-08 165888]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*Deregistered* - aswFsBlk

*Deregistered* - aswMonFlt

*Deregistered* - aswRdr

*Deregistered* - aswSP

*Deregistered* - aswTdi

.

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

TCP: DhcpNameServer = 109.88.203.3 212.68.193.196

TCP: Interfaces\{9F5BA563-5B64-4F7F-B20C-C70CFF3909A8}: NameServer = 192.168.0.1

FF - ProfilePath - c:\users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\8mo8wdwr.default\

FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&affID=100632&mntrId=d21fb1ab0000000000000c60763e8374

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Personas: [email protected] - %profile%\extensions\[email protected]

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

- - - - ORPHELINS SUPPRIMES - - - -

.

WebBrowser-{A29B2641-9931-448A-8DE7-B2D63BDC1812} - (no file)

WebBrowser-{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - (no file)

AddRemove-Firebird SQL Server US - c:\program files\MAGIX\Common\Database\unwise.exe

AddRemove-HijackThis - G:\HijackThis.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2011-12-01 09:30:08

ComboFix-quarantined-files.txt 2011-12-01 08:30

.

Avant-CF: 24.833.462.272 octets libres

Après-CF: 24.847.396.864 octets libres

.

- - End Of File - - D2BCBBD721A55AE40EBEDAE5F3DD0A6E

Lien vers le commentaire
Partager sur d’autres sites

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Analyse de fichier(s):

  • Copier la 1ère ligne de la liste suivante et aller sur le site Jotti.
     
    c:\windows\setupa.exe
    c:\windows\explorer.exe
    c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
    c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_b346f9b4861b55c2\iexplore.exe
     
  • Cliquer sur Parcourir.... jotti.jpg
  • Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". parcourir.jpg
  • Cliquer sur Envoyer et laisser faire l'analyse.
  • A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien".
    Ouvrir le bloc-note et cliquer-droit => "Coller"
    jotti2.png


  • Recommencer avec l'autre ligne de ma liste en cliquant sur le bouton "Prochain fichier" et coller l'adresse dans le bloc-note.

Copier le contenu du bloc-note et le coller dans la prochaine réponse.

Si Jotti est surchargé, aller sur Virustotal

 


Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!


Modifié par lance_yien
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...