ZoneAlarm bloque Internet

rafw · le 12 décembre 2012

Bonjour,

tout marchais pour le mieux quand internet s'est mis à ne plus fonctionner. Quand je désactive zone alarme, je peux surfer sans problème. J'ai essayé la restauration système mais elle ne peux pas aboutir a cause de la présence d'un antivirus... j'ai donc désinstallé antivir et maintenant je n’arrive pas à le réinstaller... je n'arrive pas non plus a faire de rapport hijackthis ! entre temps antivir m'informais de la présence de deux virus, et ce toutes les deux minutes...

bref, plus d'antivirus, plus de firewall... un coup de main serai le bienvenu !

Merci !

Raphaël.

pear · le 12 décembre 2012

Bonjour,

Lancez cet outil de diagnostic:

Zhpdiag 1.31

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

rafw · le 12 décembre 2012

Merci pour cette réponse rapide !

Voila le rapport :

pjjoint.malekal.com - Submit a file

Merci.

pear · le 12 décembre 2012

1) Télécharger RogueKiller (by tigzy) sur le bureau

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des index)

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à poster.

2)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

3)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

4)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

rafw · le 12 décembre 2012

Le rapport roguekiller :

RogueKiller V8.4.0 _x64_ [Dec 12 2012] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : RogueKiller - Geeks to Go Forums

Site Web : RogueKiller

Blog : tigzy-RK

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Raphael [Droits d'admin]

Mode : Recherche -- Date : 12/12/2012 18:02:35

¤¤¤ Processus malicieux : 1 ¤¤¤

[sVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\n.) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\n --> TROUVÉ

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\@ --> TROUVÉ

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\@ --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\U --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\U --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\L --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\L --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: OCZ-VERTEX2 +++++

--- User ---

[MBR] 228ceee546c42f0c39b83b1b12a0fdb5

[bSP] 8dc0230057709327fbc1478ab132b7ad : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 57138 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000AAKX-083CA1 +++++

--- User ---

[MBR] e8a426c3766043ee58d1ff88194d22e0

[bSP] 310836012d6d0a23d1e288cb4ea0b279 : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive2: WDC WD10EALX-009BA0 +++++

--- User ---

[MBR] dea7815170df6baeb90b411c7c89bc57

[bSP] 218098b06c5f8bb6370eeb4a7c6d8aab : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive3: WDC WD10EALX-009BA0 +++++

--- User ---

[MBR] 642f0a3a4cecd6a7b719c1bfb1db9088

[bSP] 4e4a350f32884baa597090a60029a122 : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[2]_S_12122012_180235.txt >>

RKreport[1]_S_12122012_175554.txt ; RKreport[2]_S_12122012_180235.txt

Rapport après suppression :

RogueKiller V8.4.0 _x64_ [Dec 12 2012] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : RogueKiller - Geeks to Go Forums

Site Web : RogueKiller

Blog : tigzy-RK

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Raphael [Droits d'admin]

Mode : Suppression -- Date : 12/12/2012 18:05:12

¤¤¤ Processus malicieux : 1 ¤¤¤

[sVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\n --> SUPPRIMÉ AU REBOOT

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\@ --> SUPPRIMÉ AU REBOOT

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\@ --> SUPPRIMÉ

[Del.Parent][FILE] 00000001.@ : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\U\00000001.@ --> SUPPRIMÉ

[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\U\80000000.@ --> SUPPRIMÉ

[Del.Parent][FILE] 800000cb.@ : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\U\800000cb.@ --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\U --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\U --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b12b9849c5bbc2b870ff75a120bebf29\L --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2645121737-3791933040-3167358574-1000\$b12b9849c5bbc2b870ff75a120bebf29\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: OCZ-VERTEX2 +++++

--- User ---

[MBR] 228ceee546c42f0c39b83b1b12a0fdb5

[bSP] 8dc0230057709327fbc1478ab132b7ad : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 57138 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000AAKX-083CA1 +++++

--- User ---

[MBR] e8a426c3766043ee58d1ff88194d22e0

[bSP] 310836012d6d0a23d1e288cb4ea0b279 : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive2: WDC WD10EALX-009BA0 +++++

--- User ---

[MBR] dea7815170df6baeb90b411c7c89bc57

[bSP] 218098b06c5f8bb6370eeb4a7c6d8aab : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive3: WDC WD10EALX-009BA0 +++++

--- User ---

[MBR] 642f0a3a4cecd6a7b719c1bfb1db9088

[bSP] 4e4a350f32884baa597090a60029a122 : Windows 7/8 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[3]_D_12122012_180512.txt >>

RKreport[1]_S_12122012_175554.txt ; RKreport[2]_S_12122012_180235.txt ; RKreport[3]_D_12122012_180512.txt

Rapport host raz :

RogueKiller V8.4.0 _x64_ [Dec 12 2012] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : RogueKiller - Geeks to Go Forums

Site Web : RogueKiller

Blog : tigzy-RK

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Raphael [Droits d'admin]

Mode : HOSTS RAZ -- Date : 12/12/2012 18:09:28

¤¤¤ Processus malicieux : 1 ¤¤¤

[sVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

Termine : << RKreport[4]_H_12122012_180928.txt >>

RKreport[1]_S_12122012_175554.txt ; RKreport[2]_S_12122012_180235.txt ; RKreport[3]_D_12122012_180512.txt ; RKreport[4]_H_12122012_180928.txt

Rapport proxy raz :

RogueKiller V8.4.0 _x64_ [Dec 12 2012] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : RogueKiller - Geeks to Go Forums

Site Web : RogueKiller

Blog : tigzy-RK

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Raphael [Droits d'admin]

Mode : Proxy RAZ -- Date : 12/12/2012 18:10:46

¤¤¤ Processus malicieux : 1 ¤¤¤

[sVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

Termine : << RKreport[5]_PR_12122012_181046.txt >>

RKreport[1]_S_12122012_175554.txt ; RKreport[2]_S_12122012_180235.txt ; RKreport[3]_D_12122012_180512.txt ; RKreport[4]_H_12122012_180928.txt ; RKreport[5]_PR_12122012_181046.txt

Rapport DNS RAZ :

RogueKiller V8.4.0 _x64_ [Dec 12 2012] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : RogueKiller - Geeks to Go Forums

Site Web : RogueKiller

Blog : tigzy-RK

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Raphael [Droits d'admin]

Mode : DNS RAZ -- Date : 12/12/2012 18:11:19

¤¤¤ Processus malicieux : 1 ¤¤¤

[sVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

Termine : << RKreport[6]_DN_12122012_181119.txt >>

RKreport[1]_S_12122012_175554.txt ; RKreport[2]_S_12122012_180235.txt ; RKreport[3]_D_12122012_180512.txt ; RKreport[4]_H_12122012_180928.txt ; RKreport[5]_PR_12122012_181046.txt ;

RKreport[6]_DN_12122012_181119.txt

rapport racc. RAZ :

RogueKiller V8.4.0 _x64_ [Dec 12 2012] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : RogueKiller - Geeks to Go Forums

Site Web : RogueKiller

Blog : tigzy-RK

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Raphael [Droits d'admin]

Mode : Raccourcis RAZ -- Date : 12/12/2012 18:12:13

¤¤¤ Processus malicieux : 1 ¤¤¤

[sVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 1 / Fail 0

Lancement rapide: Success 1 / Fail 0

Programmes: Success 20 / Fail 0

Menu demarrer: Success 1 / Fail 0

Dossier utilisateur: Success 778 / Fail 0

Mes documents: Success 1 / Fail 1

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 60 / Fail 0

Mes videos: Success 4 / Fail 0

Disques locaux: Success 603 / Fail 0

Sauvegarde: [NOT FOUND]

Lecteurs:

[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[F:] \Device\HarddiskVolume4 -- 0x3 --> Restored

[G:] \Device\HarddiskVolume5 -- 0x3 --> Restored

[H:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[i:] \Device\HarddiskVolume7 -- 0x2 --> Restored

¤¤¤ Infection : ZeroAccess ¤¤¤

Termine : << RKreport[7]_SC_12122012_181213.txt >>

RKreport[1]_S_12122012_175554.txt ; RKreport[2]_S_12122012_180235.txt ; RKreport[3]_D_12122012_180512.txt ; RKreport[4]_H_12122012_180928.txt ; RKreport[5]_PR_12122012_181046.txt ;

RKreport[6]_DN_12122012_181119.txt ; RKreport[7]_SC_12122012_181213.txt

Notepad racc. RAZ :

--- Sauvegarde : No backup found ---

--- Bureau ---

DIR: C:\Users\Public\Desktop -> Attributes restored

--- Lancement rapide ---

DIR: User Pinned -> Attributes restored

--- Programmes ---

DIR: CanonBJ -> Attributes restored

DIR: IJPrinter -> Attributes restored

DIR: Canon MG5200 series -> Attributes restored

DIR: Uninstall Information -> Attributes restored

DIR: OMGRIGHT -> Attributes restored

DIR: DeviceVM -> Attributes restored

DIR: InstallShield Installation Information -> Attributes restored

DIR: Temp -> Attributes restored

DIR: Uninstall Information -> Attributes restored

--- Menu demarrer ---

DIR: Tablet PC -> Attributes restored

--- Mes documents ---

--- Mes favoris ---

--- Ma musique ---

--- Mes images ---

--- Mes videos ---

--- Dossier utilisateur ---

DIR: AppData -> Attributes restored

DIR: kJGKGuuTyf -> Attributes restored

DIR: downloads -> Attributes restored

DIR: {5588ACFD-6436-411B-A5CE-666AE6A92D3D}~ -> Attributes restored

DIR: WebSlices~ -> Attributes restored

DIR: Feeds Cache -> Attributes restored

DIR: DFU4UFSI -> Attributes restored

DIR: HIQUBCDT -> Attributes restored

DIR: HX8V8G3U -> Attributes restored

DIR: ZRRZD2Q5 -> Attributes restored

DIR: Cache d’images -> Attributes restored

DIR: Cookies -> Attributes restored

DIR: Fichiers Internet temporaires -> Attributes restored

DIR: Content.IE5 -> Attributes restored

DIR: 1TISHA7D -> Attributes restored

DIR: 7712CCG9 -> Attributes restored

DIR: HFKHMKSJ -> Attributes restored

DIR: VJJ8OB79 -> Attributes restored

DIR: History -> Attributes restored

DIR: History.IE5 -> Attributes restored

DIR: Cookies -> Attributes restored

DIR: Fichiers Internet temporaires -> Attributes restored

DIR: Content.IE5 -> Attributes restored

DIR: 3RTQ0L27 -> Attributes restored

DIR: BBTGP137 -> Attributes restored

DIR: RRTB8IH6 -> Attributes restored

DIR: YIV1O6CT -> Attributes restored

DIR: History -> Attributes restored

DIR: History.IE5 -> Attributes restored

DIR: tB8Jap26z -> Attributes restored

DIR: xN2PHNUwROp -> Attributes restored

DIR: DOMStore -> Attributes restored

DIR: 0PNDZBDK -> Attributes restored

DIR: 150IVPL3 -> Attributes restored

DIR: QFAQZQC2 -> Attributes restored

DIR: WO4RGPZ7 -> Attributes restored

DIR: history -> Attributes restored

DIR: ml -> Attributes restored

DIR: sc -> Attributes restored

DIR: NxN2PHNUwRO -> Attributes restored

DIR: ob5kjPtnon5N -> Attributes restored

DIR: Cookies -> Attributes restored

DIR: Low -> Attributes restored

DIR: IECompatCache -> Attributes restored

DIR: Low -> Attributes restored

DIR: IEDownloadHistory -> Attributes restored

DIR: IETldCache -> Attributes restored

DIR: Low -> Attributes restored

DIR: PrivacIE -> Attributes restored

DIR: Low -> Attributes restored

Drives found : [C:D:F:G:H:I:]

--- [C:] \Device\HarddiskVolume3 -- 0x3 --> Restoring... ---

DIR: MSOCache -> Attributes restored

DIR: ProgramData -> Attributes restored

DIR: CanonBJ -> Attributes restored

DIR: IJPrinter -> Attributes restored

DIR: CNMWindows -> Attributes restored

DIR: Canon MG5200 series Printer -> Attributes restored

DIR: CanonEPP -> Attributes restored

DIR: CanonIJEPPEX2 -> Attributes restored

DIR: CanonIJScan -> Attributes restored

DIR: MG5200 series -> Attributes restored

DIR: Server -> Attributes restored

DIR: WwanSvc -> Attributes restored

DIR: Profiles -> Attributes restored

DIR: 9ESwczk2liLXu -> Attributes restored

DIR: eWHhDWCNSTyi -> Attributes restored

DIR: Default -> Attributes restored

DIR: AppData -> Attributes restored

DIR: Favorites -> Attributes restored

DIR: Libraries -> Attributes restored

DIR: AppData -> Attributes restored

DIR: kJGKGuuTyf -> Attributes restored

DIR: downloads -> Attributes restored

DIR: {5588ACFD-6436-411B-A5CE-666AE6A92D3D}~ -> Attributes restored

DIR: WebSlices~ -> Attributes restored

DIR: Feeds Cache -> Attributes restored

DIR: 444EJQ7Y -> Attributes restored

DIR: 7A26RNWJ -> Attributes restored

DIR: KAAV5NST -> Attributes restored

DIR: YFBXW1S5 -> Attributes restored

DIR: Cache d’images -> Attributes restored

DIR: 10ITtB8Ja -> Attributes restored

DIR: TKGULcYZgFcO -> Attributes restored

DIR: xN2PHNUwROp -> Attributes restored

DIR: Internet Explorer -> Attributes restored

DIR: DOMStore -> Attributes restored

DIR: 4Z7KRL2K -> Attributes restored

DIR: 6EL27DOV -> Attributes restored

DIR: AFMUAVY5 -> Attributes restored

DIR: CQAXCBN4 -> Attributes restored

DIR: User Pinned -> Attributes restored

DIR: NxN2PHNUwRO -> Attributes restored

DIR: ob5kjPtnon5N -> Attributes restored

DIR: AppData -> Attributes restored

DIR: kJGKGuuTyf.DIR -> Attributes restored

DIR: kJGKGuuTyf -> Attributes restored

--- [D:] \Device\CdRom0 -- 0x5 --> Skipped. ---

--- [F:] \Device\HarddiskVolume4 -- 0x3 --> Restoring... ---

DIR: F: -> Attributes restored

--- [G:] \Device\HarddiskVolume5 -- 0x3 --> Restoring... ---

DIR: G: -> Attributes restored

--- [H:] \Device\HarddiskVolume2 -- 0x3 --> Restoring... ---

DIR: H: -> Attributes restored

--- [i:] \Device\HarddiskVolume7 -- 0x2 --> Restoring... ---

DIR: .Trashes -> Attributes restored

DIR: .fseventsd -> Attributes restored

DIR: .Spotlight-V100 -> Attributes restored

Rapport Adwcleaner :

# AdwCleaner v2.100 - Rapport créé le 12/12/2012 à 18:19:35

# Mis à jour le 09/12/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Raphael - RAPHAEL-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Raphael\Downloads\adwcleaner.exe

# Option [Recherche]

***** [services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Boxore

Dossier Présent : C:\Program Files (x86)\Software

Dossier Présent : C:\Users\Raphael standart\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\Raphael standart\AppData\LocalLow\ConduitEngine

Dossier Présent : C:\Users\Raphael\AppData\Local\Software

Dossier Présent : C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Fichier Présent : C:\user.js

Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com.tmp

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3

Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0 (fr)

Nom du profil : default

Fichier : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\9v7wpc8l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default

Fichier : C:\Users\Raphael standart\AppData\Roaming\Mozilla\Firefox\Profiles\tmrdv3vu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5530 octets] - [12/12/2012 18:19:35]

########## EOF - C:\AdwCleaner[R1].txt - [5590 octets] ##########

Rapport de suppression :

# AdwCleaner v2.100 - Rapport créé le 12/12/2012 à 18:21:57

# Mis à jour le 09/12/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Raphael - RAPHAEL-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Raphael\Downloads\adwcleaner.exe

# Option [suppression]

***** [services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore

Dossier Supprimé : C:\Users\Raphael standart\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Raphael standart\AppData\LocalLow\ConduitEngine

Dossier Supprimé : C:\Users\Raphael\AppData\Local\Software

Dossier Supprimé : C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

Supprimé au redémarrage : C:\Program Files (x86)\Software

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0 (fr)

Nom du profil : default

Fichier : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\9v7wpc8l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default

Fichier : C:\Users\Raphael standart\AppData\Roaming\Mozilla\Firefox\Profiles\tmrdv3vu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5649 octets] - [12/12/2012 18:19:35]

AdwCleaner[s1].txt - [5556 octets] - [12/12/2012 18:21:57]

########## EOF - C:\AdwCleaner[s1].txt - [5616 octets] ##########

Rapport Mbam :

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

Version de la base de données: v2012.12.12.09

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Raphael :: RAPHAEL-PC [administrateur]

12/12/2012 18:30:24

mbam-log-2012-12-12 (18-30-24).txt

Type d'examen: Examen complet (C:\|F:\|G:\|H:\|I:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 635934

Temps écoulé: 49 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5

C:\Users\Raphael\AppData\Local\Temp\7726.tmp (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Raphael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\56996ac-3492545f (Trojan.Agent.WFSGen) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Raphael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\3e49953e-6b6eaa31 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

I:\copy.exe (Worm.Perlovga) -> Mis en quarantaine et supprimé avec succès.

I:\host.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

pear · le 13 décembre 2012

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

rafw · le 13 décembre 2012

ComboFix 12-12-13.02 - Raphael 13/12/2012 21:11:07.1.8 - x64 MINIMAL

Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.16361.14703 [GMT 1:00]

Lancé depuis: c:\users\Raphael\Desktop\ComboFix.exe

FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-11-13 au 2012-12-13 ))))))))))))))))))))))))))))))))))))

.

2012-12-12 23:01 . 2012-11-14 07:06 17811968 ----a-w- c:\windows\system32\mshtml.dll

2012-12-12 23:01 . 2012-11-14 06:32 10925568 ----a-w- c:\windows\system32\ieframe.dll

2012-12-12 13:49 . 2012-12-12 13:49 388096 ----a-r- c:\users\Raphael\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-12-12 13:49 . 2012-12-12 13:49 -------- d-----w- c:\program files (x86)\Trend Micro

2012-12-04 12:39 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2705D0D3-BFBD-48BA-BAD4-E613663E2922}\mpengine.dll

2012-11-27 12:14 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll

2012-11-27 12:14 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-12-12 23:03 . 2011-11-02 11:19 67413224 ----a-w- c:\windows\system32\MRT.exe

2012-12-12 10:40 . 2012-03-30 17:14 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-12-12 10:40 . 2011-11-04 16:00 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-10-14 14:22 . 2012-10-11 15:55 695578 ----a-w- c:\windows\unins000.exe

2012-10-10 20:23 . 2012-10-10 20:23 247144 ----a-w- c:\windows\system32\nvinitx.dll

2012-10-10 20:23 . 2012-10-10 20:23 1867112 ----a-w- c:\windows\SysWow64\nvcuvenc.dll

2012-10-10 20:23 . 2012-10-10 20:23 18252136 ----a-w- c:\windows\system32\nvd3dumx.dll

2012-10-10 20:23 . 2012-10-10 20:23 1482600 ----a-w- c:\windows\system32\nvdispgenco64.dll

2012-10-10 20:23 . 2012-10-10 20:23 6127464 ----a-w- c:\windows\SysWow64\nvopencl.dll

2012-10-10 20:23 . 2012-10-10 20:23 2574696 ----a-w- c:\windows\SysWow64\nvcuvid.dll

2012-10-10 20:23 . 2012-10-10 20:23 25256296 ----a-w- c:\windows\system32\nvcompiler.dll

2012-10-10 20:23 . 2012-10-10 20:23 831848 ----a-w- c:\windows\SysWow64\nvumdshim.dll

2012-10-10 20:23 . 2012-10-10 20:23 202600 ----a-w- c:\windows\SysWow64\nvinit.dll

2012-10-10 20:23 . 2012-10-10 20:23 7414632 ----a-w- c:\windows\system32\nvopencl.dll

2012-10-10 20:23 . 2012-10-10 20:23 2731880 ----a-w- c:\windows\system32\nvapi64.dll

2012-10-10 20:23 . 2012-10-10 20:23 973672 ----a-w- c:\windows\system32\nvumdshimx.dll

2012-10-10 20:23 . 2012-10-10 20:23 14922600 ----a-w- c:\windows\system32\nvwgf2umx.dll

2012-10-10 20:23 . 2012-10-10 20:23 9146728 ----a-w- c:\windows\system32\nvcuda.dll

2012-10-10 20:23 . 2012-10-10 20:23 7697768 ----a-w- c:\windows\SysWow64\nvcuda.dll

2012-10-10 20:23 . 2012-10-10 20:23 2218344 ----a-w- c:\windows\system32\nvcuvenc.dll

2012-10-10 20:23 . 2012-10-10 20:23 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.dll

2012-10-10 20:22 . 2012-10-10 20:22 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll

2012-10-10 20:22 . 2012-10-10 20:22 26331496 ----a-w- c:\windows\system32\nvoglv64.dll

2012-10-10 20:22 . 2011-10-19 09:37 1760104 ----a-w- c:\windows\system32\nvdispco64.dll

2012-10-10 20:22 . 2012-10-10 20:22 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dll

2012-10-10 20:22 . 2012-10-10 20:22 2747240 ----a-w- c:\windows\system32\nvcuvid.dll

2012-10-10 20:22 . 2012-10-10 20:22 19906920 ----a-w- c:\windows\SysWow64\nvoglv32.dll

2012-10-10 20:22 . 2012-10-10 20:22 13443944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2012-10-10 20:22 . 2012-10-10 20:22 17559912 ----a-w- c:\windows\SysWow64\nvcompiler.dll

2012-10-04 16:40 . 2012-12-12 13:00 44032 ----a-w- c:\windows\apppatch\acwow64.dll

2012-10-02 19:51 . 2012-02-22 11:21 3536817 ----a-w- c:\windows\system32\nvcoproc.bin

2012-10-02 19:51 . 2011-10-19 08:30 3293544 ----a-w- c:\windows\system32\nvsvc64.dll

2012-10-02 19:51 . 2011-10-19 08:30 6200680 ----a-w- c:\windows\system32\nvcpl.dll

2012-10-02 19:50 . 2011-10-19 08:30 891240 ----a-w- c:\windows\system32\nvvsvc.exe

2012-10-02 19:50 . 2011-10-19 08:30 63336 ----a-w- c:\windows\system32\nvshext.dll

2012-10-02 19:50 . 2011-10-19 08:30 2557800 ----a-w- c:\windows\system32\nvsvcr.dll

2012-10-02 19:50 . 2011-10-19 08:30 118120 ----a-w- c:\windows\system32\nvmctray.dll

2012-10-02 12:15 . 2012-10-02 12:15 430952 ----a-w- c:\windows\SysWow64\nvStreaming.exe

2012-09-29 18:54 . 2011-10-19 08:53 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-26 375000]

"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-01-04 296056]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"mixer3"=wdmaud.drv

.

R2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2010-10-27 52896]

R2 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-26 223464]

R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys [2010-11-09 21992]

R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]

R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 33672]

R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 827520]

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit;c:\program files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-09 65536]

R2 mi-raysat_3dsMax2009_64;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 64-bit 64-bit;h:\autodesk 3dsmax\mentalray\satellite\raysat_3dsMax2009_64server.exe [2008-03-09 65536]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]

R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2010-10-27 38248]

R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys [2010-10-27 55336]

R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-10-27 301680]

R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2010-10-27 203624]

R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2010-10-27 58992]

R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2010-10-27 156520]

R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2010-10-27 279152]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-21 1255736]

S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [2010-08-27 297000]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]

S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-10-27 31080]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-09-30 80384]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-09-30 180736]

.

Contenu du dossier 'Tâches planifiées'

.

2012-12-13 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 10:40]

.

--------- X64 Entries -----------

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\9v7wpc8l.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - ExtSQL: 2012-10-15 14:43; [email protected]; c:\users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\9v7wpc8l.default\extensions\[email protected]

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe

HKLM-Run-ISW - (no file)

AddRemove-Amazon MP3 Downloader - c:\program files (x86)\Amazon\MP3 Downloader\Uninstall.exe

AddRemove-RealPlayer 15.0 - c:\program files (x86)\real\realplayer\Update\r1puninst.exe

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-12-13 21:17:08

ComboFix-quarantined-files.txt 2012-12-13 20:17

.

Avant-CF: 327 652 298 752 octets libres

Après-CF: 328 297 476 096 octets libres

.

- - End Of File - - 90C993E359E9FB4085629797D03A974C

pear · le 14 décembre 2012

C'est bon.

Ce logiciel peut désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

Lancez-le.

Cliquez [Recherche]

puis [suppression]

Un rapport va s'ouvrir à la fin, à coller dans la réponse

Enfin cliquer [Désinstallation]

rafw · le 17 décembre 2012

# DelFix v6.2 - Rapport créé le 17/12/2012 à 19:20:09

# Mis à jour le 11/11/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Raphael - RAPHAEL-PC

# Exécuté depuis : C:\Users\Raphael\Downloads\delfix.exe

# Option [suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Raphael\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\Ad-Remover

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Raphael\Desktop\AD-R.lnk

Supprimé : C:\Users\Raphael\Desktop\ComboFix.exe

Supprimé : C:\Users\Raphael\Desktop\combofix.txt

Supprimé : C:\Users\Raphael\Desktop\HiJackThis.lnk

Supprimé : C:\Users\Raphael\Desktop\RKreport[1]_S_12122012_175554.txt

Supprimé : C:\Users\Raphael\Desktop\RKreport[2]_S_12122012_180235.txt

Supprimé : C:\Users\Raphael\Desktop\RKreport[3]_D_12122012_180512.txt

Supprimé : C:\Users\Raphael\Desktop\RKreport[4]_H_12122012_180928.txt

Supprimé : C:\Users\Raphael\Desktop\RKreport[5]_PR_12122012_181046.txt

Supprimé : C:\Users\Raphael\Desktop\RKreport[6]_DN_12122012_181119.txt

Supprimé : C:\Users\Raphael\Desktop\RKreport[7]_SC_12122012_181213.txt

Supprimé : C:\Users\Raphael\Desktop\RKreport[8]_S_12122012_181728.txt

Supprimé : C:\Users\Raphael\Desktop\roguekiller.txt

Supprimé : C:\Users\Raphael\Desktop\TFC.exe

Supprimé : C:\Users\Raphael\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Raphael\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Raphael\Downloads\adwcleaner.exe

Supprimé : C:\Users\Raphael\Downloads\HiJackThis.exe

Supprimé : C:\Users\Raphael\Downloads\hijackthis.log

Supprimé : C:\Users\Raphael\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi

Supprimé : C:\Users\Raphael\Downloads\RogueKillerX64.exe

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [3120 octets] - [17/12/2012 19:20:03]

DelFix[s1].txt - [3127 octets] - [17/12/2012 19:20:09]

########## EOF - C:\DelFix[s1].txt - [3251 octets] ##########

Connexion

Pas encore inscrit ?

ZoneAlarm bloque Internet

Messages recommandés

rafw

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

rafw

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

rafw

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

rafw

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

rafw

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer