Problème du double ^^ ou double ¨¨

RaiZdOe · le 20 décembre 2011

J'ai fait ce que tu m'as demandé.

Pendant le procéssus Malwarebytes ou ad-aware je sais plus m'a fait plusieurs alerte j'ai fait "ignorer" je sais pas si il me faisait ces alertes par rapport au scan de ZTHfix, enfin une fois le tout terminé aucun rapport c'est affiché et dans le dossier C:\ZHP\ j'ai que un "ZHPfixquarantine.txt" et plein de "ZHPRegY0" à ZHPRegY18.zhp"...

Voici le contenu de ZHPFixquarantine.txt :

C:\ZHP\Quarantine\fikmanfpkongnopggnndbikhhicdpfka.DIR,C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka

C:\ZHP\Quarantine\crazyloader_air_ie.dll.VIR,c:\program files (x86)\crazyloader\spointer\extensions\crazyloader_air_ie.dll

C:\ZHP\Quarantine\winl32.exe.VIR,c:\users\raphael\appdata\roaming\win-32\winl32.exe

C:\ZHP\Quarantine\crazyloader.lnk.VIR,c:\users\raphael\desktop\crazyloader.lnk

C:\ZHP\Quarantine\crazyloader.exe.VIR,c:\program files (x86)\crazyloader\crazyloader.exe

C:\ZHP\Quarantine\CrazyLoader.DIR,C:\Users\Raphael\AppData\Roaming\CrazyLoader

C:\ZHP\Quarantine\crazyloader Air.DIR,C:\Users\Raphael\AppData\Local\crazyloader Air

C:\ZHP\Quarantine\CrazyLoader.DIR,C:\Program Files (x86)\CrazyLoader

C:\ZHP\Quarantine\winlogon.exe.VIR,c:\users\raphael\appdata\roaming\winlogon.exe

RaiZdOe.

Apollo · le 20 décembre 2011

Ne télécharge plus avec Crazy Loader, c'est une m****.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

Connecter les supports amovibles (clé usb et autres) avant de procéder.

Tutoriel officiel

Télécharge ComboFix sur ton bureau (et pas ailleurs).

Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
Assure toi que tous les programmes soient fermés avant de commencer.
Double-clique ComboFix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

+++

Modifié le 20 décembre 2011 par Apollo

RaiZdOe · le 20 décembre 2011

Combo fix passé,

problème toujours présent dont voici le rapport :

ComboFix 11-12-19.03 - Raphael 20/12/2011 12:46:19.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4021.2343 [GMT 1:00]

Lancé depuis: c:\users\Raphael\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\programdata\FullRemove.exe

c:\users\Raphael\AppData\Roaming\PropMgrAsync

c:\users\Raphael\AppData\Roaming\PropMgrAsync\PropMgrAsync.cfg

c:\users\Raphael\AppData\Roaming\PropMgrAsync\PropMgrAsync.log

c:\users\Raphael\AppData\Roaming\Raphaellog.dat

c:\users\Raphael\AppData\Roaming\test-bs-nofud5.exe

c:\users\Raphael\AppData\Roaming\Win-32\winl32.exe

D:\install.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-20 au 2011-12-20 ))))))))))))))))))))))))))))))))))))

.

2011-12-20 11:53 . 2011-12-20 11:53 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-12-20 08:08 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7075C546-0F8D-424B-A511-5A831C58C5DA}\mpengine.dll

2011-12-19 22:12 . 2011-12-20 09:34 -------- d-----w- C:\UsbFix

2011-12-19 21:30 . 2011-12-20 10:17 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-12-19 21:27 . 2011-12-20 11:25 -------- d-----w- C:\ZHP

2011-12-19 21:25 . 2011-12-20 11:23 -------- d-----w- c:\program files (x86)\ZHPDiag

2011-12-19 13:12 . 2011-12-19 13:12 -------- d-----w- c:\users\Raphael\AppData\Roaming\Malwarebytes

2011-12-19 13:12 . 2011-12-19 13:12 -------- d-----w- c:\programdata\Malwarebytes

2011-12-19 13:11 . 2011-12-19 13:12 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2011-12-19 13:11 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-12-19 00:00 . 2011-12-18 23:19 16432 ----a-w- c:\windows\system32\lsdelete.exe

2011-12-18 23:19 . 2011-12-18 23:19 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2011-12-18 23:12 . 2011-12-18 23:12 -------- d-----w- c:\program files (x86)\Lavasoft

2011-12-18 23:12 . 2011-12-18 23:13 -------- d-----w- c:\programdata\Lavasoft

2011-12-16 19:50 . 2011-11-21 04:04 134104 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll

2011-12-16 19:50 . 2011-11-21 04:04 89048 ----a-w- c:\program files (x86)\Mozilla Firefox\libEGL.dll

2011-12-16 19:50 . 2011-11-21 04:04 801752 ----a-w- c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll

2011-12-16 19:50 . 2011-11-21 04:04 478168 ----a-w- c:\program files (x86)\Mozilla Firefox\libGLESv2.dll

2011-12-16 19:50 . 2011-11-21 04:04 1989592 ----a-w- c:\program files (x86)\Mozilla Firefox\mozjs.dll

2011-12-16 19:50 . 2011-11-21 04:04 15832 ----a-w- c:\program files (x86)\Mozilla Firefox\mozalloc.dll

2011-12-16 19:50 . 2011-11-21 01:04 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll

2011-12-16 19:50 . 2011-11-21 01:04 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll

2011-12-15 13:45 . 1997-11-19 14:49 303616 ----a-w- c:\windows\IsUninst.exe

2011-12-14 10:31 . 2011-12-14 10:31 -------- d-----w- c:\users\Raphael\AppData\Local\Nik Software

2011-12-14 10:31 . 2011-12-14 10:31 -------- d-----w- c:\program files\Nik Software

2011-12-14 10:18 . 2011-12-14 10:18 -------- d-----w- c:\users\Raphael\AppData\Local\VS Revo Group

2011-12-14 10:18 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys

2011-12-14 10:18 . 2011-12-14 10:18 -------- d-----w- c:\program files\VS Revo Group

2011-12-14 09:39 . 2011-12-14 09:39 -------- d-----w- c:\programdata\Nik Software

2011-12-14 08:54 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll

2011-11-30 14:30 . 2011-12-03 16:05 -------- d-----w- c:\users\Raphael\riotsGamesLogs

2011-11-30 14:28 . 2011-11-30 14:28 -------- d-----w- c:\users\Raphael\AppData\Roaming\LolClient

2011-11-30 13:47 . 2008-07-12 07:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll

2011-11-30 13:47 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll

2011-11-30 13:47 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll

2011-11-30 09:00 . 2011-12-03 17:14 -------- d-----w- c:\users\Raphael\AppData\Local\PMB Files

2011-11-30 08:59 . 2011-12-03 17:14 -------- d-----w- c:\programdata\PMB Files

2011-11-30 08:59 . 2011-11-30 08:59 -------- d-----w- c:\program files (x86)\Pando Networks

2011-11-30 03:57 . 2011-11-30 03:57 -------- d-----w- c:\users\Raphael\AppData\Local\eSupport.com

2011-11-30 03:57 . 2011-11-30 03:57 21712 ----a-w- c:\windows\SysWow64\drivers\DrvAgent64.SYS

2011-11-25 22:08 . 2011-11-25 22:08 158056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin

2011-11-24 22:13 . 2011-12-13 20:44 -------- d-----w- c:\program files (x86)\Steam

2011-11-24 11:18 . 2011-11-24 11:30 -------- d-----w- c:\program files (x86)\JDownloader

2011-11-22 23:01 . 2011-11-23 10:34 -------- d-----w- c:\users\Raphael\AppData\Local\ManyCam

2011-11-22 22:58 . 2011-11-23 10:40 -------- d-----w- c:\program files (x86)\Ask.com

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-20 11:25 . 2010-06-23 21:45 45056 ----a-w- c:\windows\system32\acovcnt.exe

2011-12-20 09:34 . 2011-12-20 09:33 423963438 ----a-w- C:\UsbFix_Upload_Me_RAPHAEL-PORTABL.zip

2011-12-14 10:07 . 2010-08-29 17:54 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2011-11-18 07:17 . 2011-05-24 05:52 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-11-13 19:25 . 2011-11-01 16:12 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2011-11-03 01:19 . 2011-11-04 10:42 708608 ----a-w- c:\users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crack_V3.exe

2011-11-03 01:17 . 2011-11-04 10:42 454656 ----a-w- c:\users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast Pro 6.0-CrackNoblacklist_v1.exe

2011-11-01 16:12 . 2011-11-01 16:12 53248 ----a-r- c:\users\Raphael\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2011-10-17 02:58 . 2011-10-17 02:58 10207232 ----a-w- c:\windows\system32\drivers\atikmdag.sys

2011-10-17 02:16 . 2011-10-17 02:16 24998912 ----a-w- c:\windows\system32\atio6axx.dll

2011-10-17 02:07 . 2011-10-17 02:07 159744 ----a-w- c:\windows\system32\atiapfxx.exe

2011-10-17 02:06 . 2011-10-17 02:06 736768 ----a-w- c:\windows\SysWow64\aticfx32.dll

2011-10-17 02:05 . 2010-07-07 01:53 867328 ----a-w- c:\windows\system32\aticfx64.dll

2011-10-17 02:03 . 2011-07-28 21:36 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll

2011-10-17 02:02 . 2011-10-17 02:02 487936 ----a-w- c:\windows\system32\atieclxx.exe

2011-10-17 02:02 . 2011-10-17 02:02 204288 ----a-w- c:\windows\system32\atiesrxx.exe

2011-10-17 02:01 . 2011-10-17 02:01 120320 ----a-w- c:\windows\system32\atitmm64.dll

2011-10-17 02:00 . 2011-07-28 21:34 423424 ----a-w- c:\windows\system32\atipdl64.dll

2011-10-17 02:00 . 2011-10-17 02:00 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll

2011-10-17 02:00 . 2011-10-17 02:00 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll

2011-10-17 02:00 . 2011-10-17 02:00 21504 ----a-w- c:\windows\system32\atimuixx.dll

2011-10-17 02:00 . 2011-10-17 02:00 59392 ----a-w- c:\windows\system32\atiedu64.dll

2011-10-17 02:00 . 2011-10-17 02:00 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll

2011-10-17 02:00 . 2011-10-17 02:00 18837504 ----a-w- c:\windows\SysWow64\atioglxx.dll

2011-10-17 01:57 . 2011-10-17 01:57 4231680 ----a-w- c:\windows\SysWow64\atidxx32.dll

2011-10-17 01:47 . 2011-07-28 21:20 4960768 ----a-w- c:\windows\system32\atidxx64.dll

2011-10-17 01:44 . 2011-10-17 01:44 1113088 ----a-w- c:\windows\system32\atiumd6v.dll

2011-10-17 01:44 . 2011-10-17 01:44 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll

2011-10-17 01:44 . 2011-01-05 02:32 4023296 ----a-w- c:\windows\system32\atiumd6a.dll

2011-10-17 01:39 . 2011-10-17 01:39 51200 ----a-w- c:\windows\system32\aticalrt64.dll

2011-10-17 01:39 . 2011-10-17 01:39 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll

2011-10-17 01:39 . 2011-10-17 01:39 44544 ----a-w- c:\windows\system32\aticalcl64.dll

2011-10-17 01:39 . 2011-10-17 01:39 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll

2011-10-17 01:39 . 2011-10-17 01:39 9809920 ----a-w- c:\windows\system32\aticaldd64.dll

2011-10-17 01:36 . 2011-10-17 01:36 4289024 ----a-w- c:\windows\SysWow64\atiumdag.dll

2011-10-17 01:36 . 2011-10-17 01:36 8390656 ----a-w- c:\windows\SysWow64\aticaldd.dll

2011-10-17 01:34 . 2011-10-17 01:34 4174848 ----a-w- c:\windows\SysWow64\atiumdva.dll

2011-10-17 01:31 . 2011-07-28 21:01 58880 ----a-w- c:\windows\system32\coinst.dll

2011-10-17 01:30 . 2011-01-05 02:27 5431808 ----a-w- c:\windows\system32\atiumd64.dll

2011-10-17 01:24 . 2011-07-28 20:54 479744 ----a-w- c:\windows\system32\atiadlxx.dll

2011-10-17 01:24 . 2011-10-17 01:24 335872 ----a-w- c:\windows\SysWow64\atiadlxy.dll

2011-10-17 01:23 . 2011-10-17 01:23 17408 ----a-w- c:\windows\system32\atig6pxx.dll

2011-10-17 01:23 . 2011-10-17 01:23 14336 ----a-w- c:\windows\SysWow64\atiglpxx.dll

2011-10-17 01:23 . 2011-10-17 01:23 14336 ----a-w- c:\windows\system32\atiglpxx.dll

2011-10-17 01:23 . 2011-10-17 01:23 39936 ----a-w- c:\windows\system32\atig6txx.dll

2011-10-17 01:23 . 2011-10-17 01:23 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll

2011-10-17 01:23 . 2011-10-17 01:23 317952 ----a-w- c:\windows\system32\drivers\atikmpag.sys

2011-10-17 01:22 . 2010-07-07 01:15 40960 ----a-w- c:\windows\system32\atiuxp64.dll

2011-10-17 01:22 . 2011-10-17 01:22 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll

2011-10-17 01:22 . 2010-07-07 01:14 38912 ----a-w- c:\windows\system32\atiu9p64.dll

2011-10-17 01:22 . 2011-10-17 01:22 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll

2011-10-17 01:21 . 2011-10-17 01:21 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2011-10-17 01:20 . 2011-10-17 01:20 54784 ----a-w- c:\windows\system32\atimpc64.dll

2011-10-17 01:20 . 2011-10-17 01:20 54784 ----a-w- c:\windows\system32\amdpcom64.dll

2011-10-17 01:20 . 2011-10-17 01:20 53760 ----a-w- c:\windows\SysWow64\atimpc32.dll

2011-10-17 01:20 . 2011-10-17 01:20 53760 ----a-w- c:\windows\SysWow64\amdpcom32.dll

2011-10-16 21:19 . 2011-10-16 21:19 66048 ----a-w- c:\windows\system32\OpenVideo64.dll

2011-10-16 21:19 . 2011-10-16 21:19 56832 ----a-w- c:\windows\SysWow64\OpenVideo.dll

2011-10-16 21:19 . 2011-10-16 21:19 16787456 ----a-w- c:\windows\system32\amdocl64.dll

2011-10-16 21:18 . 2011-10-16 21:18 13753856 ----a-w- c:\windows\SysWow64\amdocl.dll

2011-10-16 21:17 . 2011-10-16 21:17 51200 ----a-w- c:\windows\system32\OpenCL.dll

2011-10-16 21:17 . 2011-10-16 21:17 43520 ----a-w- c:\windows\SysWow64\OpenCL.dll

2011-10-03 04:06 . 2010-07-28 10:12 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-09-29 16:29 . 2011-11-09 11:26 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-09-22 23:17 . 2011-09-22 23:17 326144 ----a-w- c:\windows\SysWow64\SilverEfexPro2FC32.dll

2011-09-22 23:17 . 2011-09-22 23:17 66560 ----a-w- c:\windows\SysWow64\nlssrv32.exe

2011-01-23 03:55 . 2011-01-23 03:55 178 ----a-w- c:\program files (x86)\ffdsvsetts.reg

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 15:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-11-16 210216]

"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]

"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-10-27 6998656]

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-04-14 113288]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-16 343168]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]

"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

c:\users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Avast Pro 6.0-CrackNoblacklist_v1.exe [2011-11-3 454656]

Crack_V3.exe [2011-11-3 708608]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2010-4-8 12862]

SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-4-8 156952]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]

R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-08-08 421376]

R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]

R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R4 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-12-18 2152152]

S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]

S2 nlsX86cc;This service enables products that use the Nalpeiron Licensing System.;c:\windows\SysWOW64\nlssrv32.exe [2011-09-22 66560]

S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 5790064]

S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 487280]

S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]

S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]

S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2D46B6DC-2207-486B-B523-A557E6D54B47}]

2010-11-20 12:17 302592 ----a-w- c:\windows\System32\cmd.exe

.

Contenu du dossier 'Tâches planifiées'

.

2011-12-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-12-12 23:19]

.

2011-12-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2363853601-3625870553-3222074399-1000Core.job

- c:\users\Raphael\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-30 14:36]

.

2011-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2363853601-3625870553-3222074399-1000UA.job

- c:\users\Raphael\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-30 14:36]

.

--------- x86-64 -----------

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-09-06 21:45 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 14:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\pg7edxrw.default\

FF - prefs.js: browser.search.selectedEngine - Google Customized Web Search

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Wow6432Node-HKCU-Run-AdobeBridge - (no file)

Wow6432Node-HKCU-Run-winupdate.exe - c:\users\Raphael\AppData\Roaming\test-bs-nofud5.exe

Wow6432Node-HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd

HKLM_Wow6432Node-ActiveSetup-{F82A2D4F-AE71-E5BA-EFFB-AAD3FEADEEAF} - c:\users\Raphael\AppData\Roaming\test-bs-nofud5.exe

Toolbar-Locked - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10g.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10g.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10g.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10g.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

c:\program files\ATKGFNEX\GFNEXSrv.exe

c:\program files\AVAST Software\Avast\AvastSvc.exe

c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe

c:\program files (x86)\ASUS\ATK Hotkey\HControl.exe

c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe

c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe

c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files (x86)\ASUS\ATK Hotkey\ATKOSD.exe

c:\program files (x86)\ASUS\ATK Hotkey\WDC.exe

c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe

.

**************************************************************************

.

Heure de fin: 2011-12-20 13:00:47 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-12-20 12:00

.

Avant-CF: 7 010 709 504 octets libres

Après-CF: 6 797 529 088 octets libres

.

- - End Of File - - 872A8636E2139BCA4BF16ECC8D035DD9

RaiZdOe.

Apollo · le 20 décembre 2011

Ton Avast est un crack, je te conseille d'installer un AV légal et gratuit. (Avast, Antivir, AVG) à la place.

Rends toi sur ce lien : Virus Total

Clique sur le bouton Parcourir...
Parcours tes dossiers jusque à ce fichier, si tu le trouves :

c:\windows\system32\acovcnt.exe

Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.

Fais de même avec ce fichier: c:\programdata\SetWallpaper.cmd

Il est possible qu'il faille faire apparaître les dossiers/fichiers cachés.

+++

RaiZdOe · le 20 décembre 2011

Ok pour l'antivirus, je vais essayé d'en obtenir un gratuit.

Pour ce qui est des fichiers, impossible de trouver le "SetWallpaper.cmd " quand à "covcnt.exe " quand je vais dans le dossier system32, je le vois bien il est là, par contre quand je parcoure mon ordi depuis le site virustotal le "covcnt.exe " n'apparait pas dans la liste...

Que faire ?

RaiZdOe.

Apollo · le 20 décembre 2011

Télécharge une version d'essai de 30 jours de Kaspersky antivirus.

Enregistre l'exe sur le bureau.

Déconnecte ton pc du web.

Désinstalle Avast après avoir arrêté les résidents.

Versions d'évaluation

Lance l'installation de KAV, reconnecte le pc au net; active la licence de d'essai, mets l'antivirus à jour puis lance une analyse complète du pc, supports usb connectés. (clés usb, disque externe, etc.)

Poste le rapport de l'analyse stp.

Comment consulter les rapports de Kaspersky version 2012 ?

@++

Modifié le 20 décembre 2011 par Apollo

Connexion

Pas encore inscrit ?

Problème du double ^^ ou double ¨¨

Messages recommandés

RaiZdOe

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

RaiZdOe

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

RaiZdOe

Lien vers le commentaire

Partager sur d’autres sites

Apollo

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer