[Résolu] Autorite NT\System

[Helpme02]

Bonjour,

 

J'aurai besoin de votre aide pour un problème qui est en train de me rendre fou!

Je reçois ce message dans les 2min aprés ma connection au net :

 

Lien CJoint.com BKcxLrHOtTf

 

J'ai tenter de m'en debarrasser par moi même mais à chaque fois que je pense en être débarrassé il revient...

La cmd shutdown -a me donne 2min supplémentaire mais changer la date bloque une grande partie des fonction du PC.

 

Voici un rapport de ZHPdiag

 

Lien CJoint.com BKcxNeLxPHT

 

Le premier qui trouve la réponse à mon problème je lui baise pieds ><'

[nardino]

Bonjour,

tdsskiller.zip de Kaspersky

 

Décompresse l'archive et place TDSSKiller.exe sur le Bureau.

Fais un double clic sur l'icône pour le lancer.

 

 

Cet écran s'affiche, clique sur Change parameters

 

 

L'écran Settings de TDSSKiller s'affiche

 

Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC .

 

 

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.

Attends que l''écran de TDSSKiller s'affiche.

 

Clique sur

 

Coche toutes les cases, comme ceci :

 

 

Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse.

 

 

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

 

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

 

 

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.

Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

 

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip:

 

 

Ensuite clique sur le bouton , un redémarrage est nécessaire :

 

Clique sur Reboot computer

 

Envoie le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Poste le plus récent, tu devrais en voir deux.

 

@+

[Helpme02]

Salut à toi et merci encore de m'aider nardino !

 

Au sujet de ce que tu m'a demandé de faire,j'ai tout d'abord cocher la case comme tu m'a dit et rebooter le PC mais à la suite de cela un ecran bleu est apparu avec comme erreur "VolSnap"(on le retrouve dans le rapport d'ailleur)...impossible de redemarrer le PC même en mode sans echec;J'ai donc utilise la dernière bonne configuration et cela à marché...Je ne sais pas si cela à influencé quelque chose mais le programme s'est bien réouvert au démarrage avec la case coché.Aprés ce léger problème j'ai suivi la procédure jusqu'au redémarrage aprés le scan,mais la le PC redemarrait en boucle et j'ai encore dû reprendre la "dernière bonne configuration"mais là encore tout a a priori fonctionné correctement.

 

Voici le rapport :

 

Lien CJoint.com BKdqC4PWVQ5

Modifié le 3 novembre 2012 par Helpme02

[nardino]

Bonjour,

Il y a bien un rootkit (Sireref/TDSS).

Combofix

 

IMPORTANT

Enregistre ComboFix.exe sur le Bureau

Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Sous XP accepte l'installation de la console de récupération.

 

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.

Lorsque l'outil aura terminé, il affichera un rapport.

Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)

Copie le contenu dans ta prochaine réponse.

 

Avertissement aux lecteurs.

Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.

Il est conseillé de l'utiliser sous le contrôle d'un assistant.

 

@+

[Helpme02]

Voila le rapport combofix :

 

 

ComboFix 12-11-03.02 - Florian 03/11/2012 17:19:07.4.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.375 [GMT 1:00]

Lancé depuis: c:\documents and settings\Florian\Bureau\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-10-03 au 2012-11-03 ))))))))))))))))))))))))))))))))))))

.

.

2012-11-03 15:12 . 2012-11-03 15:12 -------- d-----w- C:\TDSSKiller_Quarantine

2012-11-03 14:57 . 2012-11-03 14:57 177496 ----a-w- c:\windows\system32\drivers\72989160.sys

2012-11-02 22:11 . 2012-11-02 22:24 -------- d-----w- C:\ZHP

2012-11-02 22:11 . 2012-11-02 22:24 -------- d-----w- c:\program files\ZHPDiag

2012-11-02 16:03 . 2012-10-11 21:56 6918632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{40CDEC36-D799-4551-A10F-4C18DC93BBFE}\mpengine.dll

2012-11-02 15:32 . 2012-11-02 22:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-10-31 12:00 . 2012-11-03 15:21 1287088 ----a-w- c:\windows\system32\PerfStringBackup.TMP

2012-10-31 11:54 . 2012-10-11 21:56 6918632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-10-31 11:52 . 2012-10-31 11:52 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth

2012-10-31 01:49 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-10-30 21:19 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys

2012-10-30 21:19 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys

2012-10-30 21:18 . 2012-10-30 21:18 -------- d-----w- c:\program files\Sunbelt Software

2012-10-30 21:17 . 2012-10-30 21:17 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\PCHealth

2012-10-30 21:16 . 2012-10-30 21:16 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth

2012-10-30 21:16 . 2012-10-30 21:16 -------- d-----w- c:\program files\Microsoft Security Client

2012-10-30 00:46 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2012-10-22 12:55 . 2012-10-22 12:55 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\Sun

2012-10-21 13:46 . 2012-10-21 13:46 -------- d-----w- c:\program files\Fichiers communs\Java

2012-10-21 13:46 . 2012-10-21 13:45 821736 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-10-21 13:46 . 2012-10-21 13:45 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2012-10-21 13:33 . 2012-10-21 13:50 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-10-21 13:22 . 2012-10-28 08:46 -------- d-----w- c:\program files\Mozilla Maintenance Service

2012-10-15 14:53 . 2005-10-31 08:46 36679 ------w- c:\windows\system32\drivers\NETMD052.sys

2012-10-15 14:53 . 2003-11-10 10:31 36232 ------w- c:\windows\system32\drivers\NETMD033.sys

2012-10-15 14:53 . 2003-04-01 16:55 35319 ------w- c:\windows\system32\drivers\NETMD031.sys

2012-10-15 14:53 . 2002-08-08 13:51 38951 ------w- c:\windows\system32\drivers\NETMDUSB.sys

2012-10-15 14:53 . 2001-09-13 00:15 90112 ---h--w- c:\windows\snymsico.dll

2012-10-15 14:36 . 2012-07-23 13:59 22400 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe

2012-10-14 22:52 . 2012-05-14 09:21 349184 -c----w- c:\windows\system32\dllcache\localspl.dll

2012-10-14 22:48 . 2012-08-28 15:03 105984 -c----w- c:\windows\system32\dllcache\url.dll

2012-10-14 22:48 . 2012-08-28 15:03 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll

2012-10-14 22:41 . 2012-06-01 16:49 608768 -c----w- c:\windows\system32\dllcache\crypt32.dll

2012-10-14 22:40 . 2011-11-16 14:20 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll

2012-10-14 22:38 . 2011-10-14 14:47 23040 -c----w- c:\windows\system32\dllcache\mciseq.dll

2012-10-14 22:38 . 2011-10-14 14:47 180736 -c----w- c:\windows\system32\dllcache\winmm.dll

2012-10-14 22:14 . 2012-02-29 14:10 148480 -c----w- c:\windows\system32\dllcache\imagehlp.dll

2012-10-14 17:06 . 2012-07-06 13:58 78336 -c----w- c:\windows\system32\dllcache\browser.dll

2012-10-14 17:06 . 2012-07-06 13:58 339968 -c----w- c:\windows\system32\dllcache\netapi32.dll

2012-10-14 16:13 . 2012-06-05 15:48 1447936 -c----w- c:\windows\system32\dllcache\msxml6.dll

2012-10-14 14:18 . 2012-08-24 13:53 178176 -c----w- c:\windows\system32\dllcache\wintrust.dll

2012-10-14 14:12 . 2012-07-04 13:59 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys

2012-10-14 12:28 . 2012-05-28 18:15 57344 -c----w- c:\windows\system32\dllcache\msador15.dll

2012-10-14 12:00 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys

2012-10-14 12:00 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll

2012-10-14 12:00 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll

2012-10-14 11:55 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuapi.dll.mui

2012-10-09 18:26 . 2012-10-15 14:49 -------- d-----w- c:\documents and settings\Florian\Application Data\Sony Corporation

2012-10-09 17:10 . 2012-10-09 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation

2012-10-09 17:10 . 2012-10-15 14:50 -------- d-----w- c:\program files\Fichiers communs\Sony Shared

2012-10-09 17:09 . 2004-07-15 22:20 733184 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll

2012-10-09 17:09 . 2004-07-15 22:20 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll

2012-10-09 17:09 . 2004-07-15 22:19 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll

2012-10-09 17:09 . 2004-07-15 22:18 172032 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll

2012-10-09 17:09 . 2004-07-15 22:18 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe

2012-10-09 17:09 . 2012-10-09 17:09 303236 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll

2012-10-09 17:09 . 2012-10-09 17:09 180356 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll

2012-10-04 18:03 . 2012-10-15 14:53 -------- d-----w- c:\program files\Sony

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-11-03 15:13 . 2008-04-14 12:00 53376 ----a-w- c:\windows\system32\drivers\volsnap.sys

2012-10-29 14:18 . 2011-07-01 17:26 1784 ----a-w- c:\windows\system32\tmp.reg

2012-10-21 13:50 . 2011-06-01 20:09 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-10-21 13:45 . 2010-11-01 07:47 143872 ----a-w- c:\windows\system32\javacpl.cpl

2012-09-03 14:05 . 2012-09-03 14:05 279712 ----a-w- c:\windows\system32\drivers\atksgt.sys

2012-09-03 14:05 . 2012-09-03 14:05 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

2012-08-30 21:03 . 2012-08-30 21:03 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys

2012-08-28 15:03 . 2010-05-06 10:27 920064 ----a-w- c:\windows\system32\wininet.dll

2012-08-28 15:03 . 2009-03-08 04:34 43520 ---ha-w- c:\windows\system32\licmgr10.dll

2012-08-28 15:03 . 2008-04-14 12:00 1469440 ---ha-w- c:\windows\system32\inetcpl.cpl

2012-08-28 12:07 . 2009-03-08 04:35 385024 ---ha-w- c:\windows\system32\html.iec

2012-08-24 13:53 . 2009-12-24 07:43 178176 ---ha-w- c:\windows\system32\wintrust.dll

2010-11-01 08:17 . 2010-11-01 08:16 303104 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2010-03-18 20:21 . 2010-11-01 07:40 799568 ----a-w- c:\program files\Fichiers communs\msdia100.dll

2012-10-27 16:23 . 2012-10-27 16:22 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-07-28 . 8D2B9060A2E7CA2B04CE3FFF8EACBCC4 . 361600 . . [5.1.2600.5649] . . c:\windows\system32\drivers\tcpip.sys

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys

.

[-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\regedit.exe

.

[-] 2009-04-10 . 5A8E28037289FCCBF7AD3FC57DF7048F . 502272 . . [1.0626.6002.18005] . . c:\windows\system32\usp10.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UberIcon Manager"="c:\program files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]

"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2010-08-20 33120]

"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-05-28 288128]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]

"bcpopup"="c:\program files\RAIDCore\bcpopup.exe" [2008-06-24 3542403]

"RTHDCPL"="RTHDCPL.EXE" [2010-09-26 16377344]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"UberIcon Manager"="c:\program files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2009-03-08 128512]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Documents and Settings\\Florian\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8394:TCP"= 8394:TCP:*:Disabled:League of Legends Launcher

"8394:UDP"= 8394:UDP:*:Disabled:League of Legends Launcher

"8395:TCP"= 8395:TCP:*:Disabled:League of Legends Launcher

"8395:UDP"= 8395:UDP:*:Disabled:League of Legends Launcher

"8396:TCP"= 8396:TCP:*:Disabled:League of Legends Launcher

"8396:UDP"= 8396:UDP:*:Disabled:League of Legends Launcher

"6893:TCP"= 6893:TCP:*:Disabled:League of Legends Launcher

"6893:UDP"= 6893:UDP:*:Disabled:League of Legends Launcher

"6895:TCP"= 6895:TCP:*:Disabled:League of Legends Launcher

"6895:UDP"= 6895:UDP:*:Disabled:League of Legends Launcher

"6883:TCP"= 6883:TCP:*:Disabled:League of Legends Launcher

"6883:UDP"= 6883:UDP:*:Disabled:League of Legends Launcher

"6963:TCP"= 6963:TCP:League of Legends Launcher

"6963:UDP"= 6963:UDP:League of Legends Launcher

"6951:TCP"= 6951:TCP:League of Legends Launcher

"6951:UDP"= 6951:UDP:League of Legends Launcher

"6993:TCP"= 6993:TCP:League of Legends Launcher

"6993:UDP"= 6993:UDP:League of Legends Launcher

"8397:TCP"= 8397:TCP:League of Legends Launcher

"8397:UDP"= 8397:UDP:League of Legends Launcher

"6905:TCP"= 6905:TCP:League of Legends Launcher

"6905:UDP"= 6905:UDP:League of Legends Launcher

"6957:TCP"= 6957:TCP:League of Legends Launcher

"6957:UDP"= 6957:UDP:League of Legends Launcher

"6984:TCP"= 6984:TCP:League of Legends Launcher

"6984:UDP"= 6984:UDP:League of Legends Launcher

"6971:TCP"= 6971:TCP:League of Legends Launcher

"6971:UDP"= 6971:UDP:League of Legends Launcher

"6983:TCP"= 6983:TCP:League of Legends Launcher

"6983:UDP"= 6983:UDP:League of Legends Launcher

"6912:TCP"= 6912:TCP:League of Legends Launcher

"6912:UDP"= 6912:UDP:League of Legends Launcher

"6941:TCP"= 6941:TCP:League of Legends Launcher

"6941:UDP"= 6941:UDP:League of Legends Launcher

"6885:TCP"= 6885:TCP:League of Legends Launcher

"6885:UDP"= 6885:UDP:League of Legends Launcher

"6968:TCP"= 6968:TCP:League of Legends Launcher

"6968:UDP"= 6968:UDP:League of Legends Launcher

"6913:TCP"= 6913:TCP:League of Legends Launcher

"6913:UDP"= 6913:UDP:League of Legends Launcher

"8398:TCP"= 8398:TCP:League of Legends Launcher

"8398:UDP"= 8398:UDP:League of Legends Launcher

"8393:TCP"= 8393:TCP:League of Legends Lobby

"8393:UDP"= 8393:UDP:League of Legends Lobby

"8390:TCP"= 8390:TCP:League of Legends Game Client

"8390:UDP"= 8390:UDP:League of Legends Game Client

"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

.

R0 ahci6xx;ahci6xx;c:\windows\system32\drivers\ahci6xx.sys [22/06/2010 20:17 123392]

R0 amdide1;amdide1;c:\windows\system32\drivers\amdide1.sys [22/06/2010 20:17 9096]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/09/2010 22:10 436792]

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [30/10/2012 22:19 270888]

R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]

R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [13/10/2012 14:40 913792]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03/10/2008 12:54 14848]

R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [26/09/2010 21:48 10448]

R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]

R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [30/10/2012 22:19 65576]

S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [18/08/2009 13:50 9472]

S1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS --> c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [?]

S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.SYS --> c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [?]

S2 bc_service;RAIDConsole - Event Service;c:\progra~1\RAIDCore\BC_SER~1.EXE [26/09/2010 22:14 2046880]

S3 bcapiservice;RAIDConsole - Remote API;c:\progra~1\RAIDCore\BCAPIS~1.EXE [26/09/2010 22:14 2157804]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 o1394bul;o1394bul;\??\c:\docume~1\Florian\LOCALS~1\Temp\o1394bul.sys --> c:\docume~1\Florian\LOCALS~1\Temp\o1394bul.sys [?]

S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/07/2012 20:41 519168]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - 15483243

*Deregistered* - 15483243

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Contenu du dossier 'Tâches planifiées'

.

2012-11-03 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-21 13:50]

.

2012-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-30 12:08]

.

2012-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-30 12:08]

.

2012-11-03 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job

- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]

.

2012-11-03 c:\windows\Tasks\MpIdleTask.job

- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

TCP: Interfaces\{2C33467D-DEBF-413B-BD28-50CB813DD932}: NameServer = 208.67.222.222,208.67.220.220

TCP: Interfaces\{BEA6AACA-059A-46E1-B822-E7A5BFBE27F4}: NameServer = 208.67.222.222,208.67.220.220

FF - ProfilePath - c:\documents and settings\Florian\Application Data\Mozilla\Firefox\Profiles\e7hybvbq.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-11-03 17:31

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Akamai]

"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_b5e8a4c.dll"

.

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(1344)

c:\windows\system32\Ati2evxx.dll

c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

c:\windows\system32\msv1_0.dll

.

- - - - - - - > 'lsass.exe'(1400)

c:\windows\system32\msv1_0.dll

.

- - - - - - - > 'explorer.exe'(3756)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

.

Heure de fin: 2012-11-03 17:35:41

ComboFix-quarantined-files.txt 2012-11-03 16:35

.

Avant-CF: 70 291 841 024 octets libres

Après-CF: 70 274 879 488 octets libres

.

- - End Of File - - 752F10BAD599DEEB12AC693814766802

[nardino]

Bonsoir,

Tout est rentré dans l'ordre.

Suppression de Combofix

Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.

Copie-colle ce qui suit dans l'encadré

ComboFix /Uninstall

del c:\ComboFix.txt

Enregistre sous RemCombo.bat sur le bureau

Double clique sur le fichier obtenu.

Réponds par O pour confirmer la suppression des fichiers.

Puis supprime RemCombo.bat

TFC de OldTimer

Sous Vista et Windows 7, il faut être sous un compte administrateur

 

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.

Clique sur l'icône en forme de poubelle et sur le bouton Start.

Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

 

DelFix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation

Il va supprimer les outils utilisés pour cette désinfection.

 

Clique sur le fichier delfix.exe pour lancer l'outil

 

Clique sur le bouton Suppression puis sur le bouton Désinstallation

Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

 

 

**Fermeture du sujet**

Tu peux éditer le titre de ta question de base et y ajouter [résolu].

 

CONSEILS POUR SECURISER UN ORDINATEUR.

 

Tenir à jour le système d'exploitation

En activant les mises à jour automatiques de Windows.

Il est possible de choisir le moment où elles seront installées.

 

Tenir à jour la suite bureautique

Microsoft Office - Open Office - Star Office - Libre Office

Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

 

Tenir à jour le ou les navigateurs

Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.

Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.

Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.

Deux parmi les plus importantes voire essentielles :

Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer

Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

 

Tenir à jour les programmes antivirus et antimalwares

En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

 

Tenir à jour les programmes suivants

 

Java Runtime Environment

Ouvre cette page

En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.

Coche Accept License Agreement dans la nouvelle page.

Clique sur Windows x86 Offline - 16.2 MB -jre-6u35-windows-i586.exe

Installe le fichier téléchargé.

Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).

Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.

Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Remarques

Il existe aussi une version 7u6.

Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.

Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.

A noter que Java n'est pas indispensable.

 

Acrobat Reader X

Ouvre cette page

Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3

Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur Télécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_reader10_fr_mssd_aih.exe

Ce fichier s'auto détruira.

 

Adobe Flash Player+

Ouvre cette page

Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur Télécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_flashplayer11x64_mssa_aih.exe

Ce fichier s'auto détruira.

 

Procéder à des sauvegardes rrégulières

Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.

Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.

EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.

Vérifier la compatibilité avec votre système d'exploitation.

 

CONSEILS SUR LE COMPORTEMENT

 

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.

Prévention et sécurité

 

Les comportements à risque

Les dangers du P2P

Le P2P et ses conséquences

Le danger des cracks

Le danger des cracks

 

Les programmes d'optimisation et nettoyeurs de registre

Article de Mikiemoes

Article de Stephane Ruscher

Article de Malekal

Généralités

Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

Et bien d'autres en cherchant sur Internet.

 

Les programmes d'installation et les "sponsors"

Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.

Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.

Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.

Exemple de CLUF

Liste des programmes et de leurs sponsors

 

Nettoyage des caches des navigateurs

Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.

Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.

Comment vider le cache de votre navigateur

 

Les risques légaux d'Internet, vol de données privées

Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.

 

Quand ça rame

En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.

Lire cette page

 

@+

[nardino]

Bonsoir,

Tout est rentré dans l'ordre.

Fais analyser ce fichier : c:\windows\system32\drivers\72989160.sys

Sur ce site

VirusTotal - Free Online Virus, Malware and URL Scanner

 

Tu cliques le bouton sur Parcourir

Dans l'arborescence tu pointes vers le fichier à faire analyser et cliques sur Ouvrir dans la fenêtre.

Puis tu cliques sur le bouton Send File.

Tu attends la fin de l'analyse.

Et tu enregistres le rapport afin de le copier-coller ici.

 

Suppression de Combofix

Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.

Copie-colle ce qui suit dans l'encadré

ComboFix /Uninstall

del c:\ComboFix.txt

Enregistre sous RemCombo.bat sur le bureau

Double clique sur le fichier obtenu.

Réponds par O pour confirmer la suppression des fichiers.

Puis supprime RemCombo.bat

TFC de OldTimer

Sous Vista et Windows 7, il faut être sous un compte administrateur

 

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.

Clique sur l'icône en forme de poubelle et sur le bouton Start.

Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

 

DelFix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation

Il va supprimer les outils utilisés pour cette désinfection.

 

Clique sur le fichier delfix.exe pour lancer l'outil

 

Clique sur le bouton Suppression puis sur le bouton Désinstallation

Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

 

 

**Fermeture du sujet**

Tu peux éditer le titre de ta question de base et y ajouter [résolu].

 

CONSEILS POUR SECURISER UN ORDINATEUR.

 

Tenir à jour le système d'exploitation

En activant les mises à jour automatiques de Windows.

Il est possible de choisir le moment où elles seront installées.

 

Tenir à jour la suite bureautique

Microsoft Office - Open Office - Star Office - Libre Office

Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

 

Tenir à jour le ou les navigateurs

Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.

Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.

Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.

Deux parmi les plus importantes voire essentielles :

Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer

Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

 

Tenir à jour les programmes antivirus et antimalwares

En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

 

Tenir à jour les programmes suivants

 

Java Runtime Environment

Ouvre cette page

En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.

Coche Accept License Agreement dans la nouvelle page.

Clique sur Windows x86 Offline - 16.2 MB -jre-6u35-windows-i586.exe

Installe le fichier téléchargé.

Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).

Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.

Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Remarques

Il existe aussi une version 7u6.

Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.

Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.

A noter que Java n'est pas indispensable.

 

Acrobat Reader X

Ouvre cette page

Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3

Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur Télécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_reader10_fr_mssd_aih.exe

Ce fichier s'auto détruira.

 

Adobe Flash Player+

Ouvre cette page

Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur Télécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_flashplayer11x64_mssa_aih.exe

Ce fichier s'auto détruira.

 

Procéder à des sauvegardes rrégulières

Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.

Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.

EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.

Vérifier la compatibilité avec votre système d'exploitation.

 

CONSEILS SUR LE COMPORTEMENT

 

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.

Prévention et sécurité

 

Les comportements à risque

Les dangers du P2P

Le P2P et ses conséquences

Le danger des cracks

Le danger des cracks

 

Les programmes d'optimisation et nettoyeurs de registre

Article de Mikiemoes

Article de Stephane Ruscher

Article de Malekal

Généralités

Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

Et bien d'autres en cherchant sur Internet.

 

Les programmes d'installation et les "sponsors"

Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.

Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.

Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.

Exemple de CLUF

Liste des programmes et de leurs sponsors

 

Nettoyage des caches des navigateurs

Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.

Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.

Comment vider le cache de votre navigateur

 

Les risques légaux d'Internet, vol de données privées

Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.

 

Quand ça rame

En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.

Lire cette page

 

@+

[Helpme02]

Le problème est apparament résolu !

Merci beaucoup Nardino,je vient te baiser les pieds quand tu veut

 

Voici les rapports que tu m'a demandé :

 

je ne sais pas si c'est de cela que tu parlais mais de toute façon il n'a rien trouvé...

 

SHA256: 2743c70c6cfb2180b37e3994e5586fa5ef8191f8a32242b5912da88ff2793bc5

File name: 72989160.sys

Detection ratio: 0 / 44

Analysis date: 2012-11-03 17:20:28 UTC ( 5 minutes ago )

 

Et Delfix :

 

# DelFix v9.0 - Rapport créé le 03/11/2012 à 18:26:27

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Florian - HADES (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Florian\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Combofix

Supprimé : C:\ZHP

Supprimé : C:\TDSSKiller_Quarantine

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.8.15.0_03.11.2012_15.55.17_log.txt

Supprimé : C:\TDSSKiller.2.8.15.0_03.11.2012_16.06.32_log.txt

Supprimé : C:\TDSSKiller.2.8.15.0_03.11.2012_16.18.14_log.txt

Supprimé : C:\Documents and Settings\Florian\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\Florian\Bureau\TFC.exe

Supprimé : C:\Documents and Settings\Florian\Bureau\ToolsCleaner2.exe

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\system32\404Fix.exe

Supprimé : C:\WINDOWS\system32\VACFix.exe

Supprimé : C:\WINDOWS\system32\VCCLSID.exe

Supprimé : C:\WINDOWS\system32\IEDFix.exe

Supprimé : C:\WINDOWS\system32\IEDFix.C.exe

Supprimé : C:\WINDOWS\system32\WS2Fix.exe

Supprimé : C:\WINDOWS\system32\Process.exe

Supprimé : C:\WINDOWS\system32\SrchSTS.exe

Supprimé : C:\WINDOWS\system32\Dumphive.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [2113 octets] - [03/11/2012 18:26:21]

DelFix[s1].txt - [2100 octets] - [03/11/2012 18:26:27]

 

########## EOF - C:\DelFix[s1].txt - [2224 octets] ##########

 

Merci encore hein,un jour encore et j'étais bon à interner :s

 

Bonne soirée à toi !