Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus bloquant le téléchargement

Le Bellovaque
 Partager

Messages recommandés

Le Bellovaque Junior Member

Le Bellovaque

Posté(e)
Posté(e) (modifié)

Bonjour à tous !

 

Je vous expose mon probleme...Ce matin en ouvrant mon pc, j'ai constaté que l'uc utilisée du pc tournait à fond alors que je n'avais ouvert que firefox. Puis j'ai vu firefox ouvert avec 21 connexions ( ??? ) alors qu'il ne devrait pas y en avoir plus d'une 10° habituellement. J'essaye quelques trucs mais très vite, je m'aperçois que je ne peux rien telecharger. Je remarque que WINWORDC.EXE a été bloqué par Avira. J'ai fait un scan avira ( rien ), bitdefender en ligne ( rien ) anti-malwaryres ( rien non plus )mais je me demande s'il ne bloque pas certaines fonction des anti-virus. Je tente d'envoyé un rapport ici mais impossible d'envoyer ma config. Là aussi, impossible, tout de suite pour le telechargeant on me dit " access forbidden (403) , download XLM failed. Check your firewall ".

J'ai coupé le wifi mais plus de rapport, ou alors il part je ne sais ou ( je l'ai cherché, rien ) et si je remets le wifi, il me remet la meme chose ( access forbidden ....).

Les dernières interventins sur le pc sont dû à ma femme qui a utilisé microsoft office 2010 hier au soir pour son mémoire.

et moi hier au matin, j'ai mis des logiciels gratuits comme magix music maker.

Quoiqu'il en soit, j'ai ce truc qui fait buggé mon pc. Les touches s'inversent, on peut plus telechargé, quand une page s'ouvre avec une demande de confirmation, la fenetre est telle, qu'on ne peut rien valider. Dés que l'on essaye de s'approcher du virus, tout devient impossible. Comme le rapport sur la config de mon pc.

J'ai rebooter le pc. Rien. j'ai fais un formatage bas-niveau maisil est encore là ! J'ai essayé le mode sans echec ! Niet ! il bloque les mises a jour windows et restart tout seul m'indiquant qu'il y a une erreur, par contre il met des mise a jours que windows ne semble pas me proposer.

 

Aidez moi s'il vous plait, je ne sais plus quoi faire !

 

PS : je tente un rapport HijackThis mais voilà ce qu'on me dit :

for some reason your system denied write access to the hosts files. if any hijacked domain are in this file, HijackThis may not be abble to fix this.

if that happens , you need to edit the file yourself. to do this : click start, run and type : notepad c\:windows\ systeme32\drivers\etc\hosts

and press ENTER, find the line(s)hijackThis report and delete them. Save the file as "hosts" (whith quote ) and reboot.

 

Je capte mal l'anglais alors plutot que de faire mal et vite, je vais attendre de voir ce qu'on me dit...

 

merci d'avance

Modifié par Le Bellovaque
Lien vers le commentaire
Partager sur d’autres sites

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites
Le Bellovaque Junior Member

Le Bellovaque

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour et merci de repondre aussi vite ! :)

J'ai executé ce que vous m'aviez demandé... Le voici :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130108_y14g9r15l13h10

j'espere que c'est bon pour le lire...

 

Encore merci

Modifié par Le Bellovaque
Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Votre rapport ne montre rien d'important.

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

zhpfix16.png

 

O4 - HKUS\S-1-5-21-1576131063-1196643968-2382393929-1001-1576131063-1196643968-2382393929-1000\..\Run: [FactoryTest] C:\Windows\Test.bat (.not file.) => Fichier absent

O4 - HKUS\S-1-5-21-1576131063-1196643968-2382393929-1001-1576131063-1196643968-2382393929-1000\..\Run: [Power2GoExpress] Clé orpheline => Orphean Key not necessary

O43 - CFD: 06/01/2013 - 16:24:48 - [0,000] ----D C:\ProgramData\Partner => Game

O44 - LFC:[MD5.076C1046486163B258B8E5C0BECBEDB2] - 08/01/2013 - 05:47:03 ---A- . (...) -- C:\FaceProv.log [34604] => Fichier de rapport

O69 - SBI: prefs.js [sFatima - uwqx62ke.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask

[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [sPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\SFatima\AppData\Local\Temp\AskSLib.dll [248008]

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

On va creuser un peu:

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

 

et sauvegardez le sur le bureau

 

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

Lien vers le commentaire
Partager sur d’autres sites
Le Bellovaque Junior Member

Le Bellovaque

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai tout fait correctement je pense : ( j'ai du le faire en 2 fois, la 2° fois apres que windows ait configuré correctement la chose, car cela avait echoué au 1° essai avec message d'erreur avira, mais j'ai pas eu le temps de le lire )

 

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012

Fichier d'export Registre :

Run by SFatima at 08/01/2013 12:54:00

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

 

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\SFatima\AppData\Local\Temp\AskSLib.dll

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: FactoryTest

ABSENT RunValue: Power2GoExpress

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\ProgramData\Partner

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\windows\test.bat

SUPPRIME Reboot c:\faceprov.log

SUPPRIME File*: c:\users\sfatima\appdata\local\temp\askslib.dll

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé !

 

========== Restauration Système ==========

Point de restauration non crée

 

 

========== Récapitulatif ==========

1 : Module(s) mémoire

11 : Valeur(s) du Registre

3 : Dossier(s)

5 : Fichier(s)

1 : Préférences navigateur

1 : Fichier HOSTS

1 : Restauration Système

 

 

End of clean in 00mn 11s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 08/01/2013 12:54:00 [1739]

 

Pour combofix, je vois ça au plus vite...

Modifié par Le Bellovaque
Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)
j'ai eu un message d'erreur d'avira

 

Il vous a probablement averti du danger de modifier le fichier hosts.

Il en a donc interdit l'accès.

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé !

 

Continuez avec Combofix,svp

Lien vers le commentaire
Partager sur d’autres sites
Le Bellovaque Junior Member

Le Bellovaque

Posté(e)
  • Auteur
Posté(e) (modifié)

Arf ! J'ai un soucis. J'ai fermé les anti virus. Puis on m'a proposé de quitté avec redemarrage et de quitter sans sans redemarrage, ce que j'ai fait mais en executant combifix, j'ai quand meme eu un message me disant :

 

"Pour votre securité, un acces suspect au registre a été bloqué.

Effectuez un controle integrale..."

 

J'ai été mauvais sur ce coups parce que j'ai plus acces à internet, j'ecris depuis mon netbok. Que faire ?

 

Il s'est mis en arret puis redemarrage et attend ma reponse :

mode sans echec

mode sans echec avec prise e n charge du reseau

invite de commande en mode ss echec

 

demarrer windows normalement

Modifié par Le Bellovaque
Lien vers le commentaire
Partager sur d’autres sites
Le Bellovaque Junior Member

Le Bellovaque

Posté(e)
  • Auteur
Posté(e)

Voici la bete, en esperant que ce soit bon pour vous :

 

ComboFix 13-01-06.01 - SFatima 08/01/2013 14:58:28.1.4 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6058.4585 [GMT 1:00]

Lancé depuis: c:\users\SFatima\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

FW: Avira FireWall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\s.bat

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-12-08 au 2013-01-08 ))))))))))))))))))))))))))))))))))))

.

.

2013-01-08 14:02 . 2013-01-08 14:02 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2013-01-08 14:02 . 2013-01-08 14:02 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-01-08 09:49 . 2013-01-08 11:54 -------- d-----w- C:\ZHP

2013-01-08 09:49 . 2013-01-08 11:50 -------- d-----w- c:\program files (x86)\ZHPDiag

2013-01-08 05:17 . 2013-01-08 05:18 -------- d-----w- c:\programdata\ma-config.com

2013-01-08 05:17 . 2013-01-08 05:18 -------- d-----w- c:\program files\ma-config.com

2013-01-08 04:53 . 2013-01-08 04:53 -------- d-----w- c:\program files (x86)\Trend Micro

2013-01-08 04:31 . 2013-01-08 04:31 -------- d-----w- c:\program files\Common Files\Bitdefender

2013-01-07 15:24 . 2013-01-07 15:24 -------- d-----w- c:\program files (x86)\Microsoft.NET

2013-01-07 09:29 . 2013-01-07 09:29 -------- d-----w- c:\programdata\Sophos

2013-01-07 07:44 . 2013-01-07 07:44 163056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10142.bin

2013-01-07 04:37 . 2013-01-07 04:37 -------- d-----w- c:\programdata\Malwarebytes

2013-01-07 03:36 . 2013-01-07 03:36 -------- d-----w- c:\program files\CCleaner

2013-01-07 03:27 . 2013-01-07 03:27 -------- d-----w- c:\windows\SysWow64\Wat

2013-01-07 03:27 . 2013-01-07 03:27 -------- d-----w- c:\windows\system32\Wat

2013-01-07 03:12 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui

2013-01-07 03:12 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2013-01-07 03:12 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2013-01-07 03:12 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll

2013-01-07 03:10 . 2012-11-28 14:58 67413224 ----a-w- c:\windows\system32\MRT.exe

2013-01-07 03:07 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe

2013-01-07 03:03 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll

2013-01-07 03:03 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll

2013-01-07 03:03 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll

2013-01-07 03:03 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll

2013-01-07 03:03 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys

2013-01-07 03:03 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys

2013-01-07 03:03 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe

2013-01-07 03:03 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll

2013-01-07 03:03 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll

2013-01-07 03:03 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2013-01-07 03:03 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll

2013-01-07 03:02 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2013-01-07 03:02 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll

2013-01-07 03:02 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll

2013-01-07 03:02 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll

2013-01-07 03:02 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll

2013-01-07 02:17 . 2013-01-07 04:07 -------- d-sh--w- c:\windows\SysWow64\AI_RecycleBin

2013-01-07 02:17 . 2013-01-05 14:17 44 ---h--w- c:\program files (x86)\d80cd114.tmp

2013-01-07 02:11 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll

2013-01-07 02:10 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll

2013-01-07 02:09 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys

2013-01-07 02:08 . 2012-03-31 05:42 1732096 ----a-w- c:\program files\Windows Journal\NBDoc.DLL

2013-01-06 19:46 . 2013-01-06 19:46 -------- d-----w- c:\programdata\VirtualizedApplications

2013-01-06 17:45 . 2013-01-06 17:45 -------- d-----r- C:\MSOCache

2013-01-06 17:36 . 2013-01-06 17:36 -------- d-----w- c:\program files (x86)\Common Files\Adobe

2013-01-06 17:35 . 2013-01-07 03:05 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client

2013-01-06 17:35 . 2013-01-06 17:35 -------- d-----w- c:\program files\Microsoft Office

2013-01-06 16:31 . 2013-01-06 16:31 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-01-06 16:31 . 2013-01-06 16:31 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-01-06 16:31 . 2013-01-06 16:31 -------- d-----w- c:\windows\SysWow64\Macromed

2013-01-06 16:31 . 2013-01-06 16:31 -------- d-----w- c:\windows\system32\Macromed

2013-01-06 16:10 . 2013-01-06 16:10 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service

2013-01-06 15:28 . 2013-01-06 16:06 -------- d--h--w- c:\windows\msdownld.tmp

2013-01-06 15:28 . 2013-01-06 15:28 -------- d-----w- C:\Games

2013-01-06 15:23 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll

2013-01-06 15:23 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll

2013-01-06 15:23 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2013-01-06 15:19 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll

2013-01-06 15:19 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe

2013-01-06 15:19 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll

2013-01-06 15:19 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll

2013-01-06 15:19 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll

2013-01-06 15:19 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll

2013-01-06 15:19 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll

2013-01-06 15:18 . 2012-06-02 14:19 186752 ----a-w- c:\windows\system32\wuwebv.dll

2013-01-06 15:18 . 2012-06-02 14:15 36864 ----a-w- c:\windows\system32\wuapp.exe

2013-01-06 15:18 . 2013-01-07 04:53 -------- d-----w- c:\users\SFatima

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\users\Default\Voisinage réseau

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\users\Default\Voisinage d'impression

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\users\Default\Modèles

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\users\Default\Mes documents

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\users\Default\Menu Démarrer

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\users\Default\AppData\Local\Historique

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\programdata\Modèles

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\programdata\Menu Démarrer

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\programdata\Favoris

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\programdata\Bureau

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-sh--we c:\program files\Fichiers communs

2013-01-06 15:17 . 2013-01-06 15:17 -------- d-----w- C:\Recovery

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-06 15:18 . 2010-06-24 11:33 19696 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2012-10-16 08:38 . 2013-01-07 02:09 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2012-10-16 08:38 . 2013-01-07 02:09 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll

2012-10-16 07:39 . 2013-01-07 02:09 561664 ----a-w- c:\windows\apppatch\AcLayers.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"YouCam Mirage"="c:\program files (x86)\Lenovo\YouCam\YCMMirage.exe" [2010-12-05 136488]

"YouCam Tray"="c:\program files (x86)\Lenovo\YouCam\YouCam.exe" [2010-12-05 224352]

"VeriFaceManager"="c:\program files (x86)\Lenovo\VeriFace\PManage.exe" [2011-10-21 329056]

"RemoteControl10"="c:\program files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe" [2010-02-03 87336]

"UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2010-07-26 222504]

"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-01-06 384800]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2011-2-15 1136928]

SRS Premium Sound.lnk - c:\program files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe [2010-12-17 1927528]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="userinit.exe"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"mixer2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2012-08-04 427672]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2013-01-07 1255736]

R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 121840]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 fbfmon;fbfmon;c:\windows\system32\drivers\fbfmon.sys [2011-10-21 57952]

S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2011-10-21 39008]

S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-03-06 25960]

S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2013-01-06 140936]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-01-06 27800]

S1 BPntDrv;BPntDrv;c:\windows\system32\drivers\BPntDrv.sys [2011-10-21 13408]

S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2013-01-06 656672]

S2 AntiVirMailService;Avira Protection e-mail;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2013-01-06 400160]

S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-01-06 85280]

S2 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-01-06 565024]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]

S2 RtLedService;RtLedService Installer;c:\program files\Realtek\RtLED\RtLEDService.exe [2010-09-30 311296]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]

S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2011-10-21 29792]

S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2013-01-06 114168]

S3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys [2011-02-15 349736]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2011-02-15 39464]

S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-12-05 31088]

S3 IntcDAud;Son Intel® pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]

S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-11-30 307304]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-05-31 333928]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]

S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\usbvideo.sys [2010-11-21 184960]

.

.

Contenu du dossier 'Tâches planifiées'

.

2013-01-08 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-06 16:31]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]

@="{771C7324-DA80-49D3-8017-753B0AF60951}"

[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]

2011-10-21 20:29 1502720 ----a-w- c:\windows\System32\IcnOvrly.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-29 167960]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-29 391704]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-29 418840]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-14 11697768]

"Lenovo EE Boot Optimizer"="c:\program files (x86)\Lenovo\Boot Optimizer\PopWnd.exe" [2011-10-21 114688]

"OnekeyStudio"="c:\program files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe" [2011-10-21 789920]

"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]

"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2011-10-21 9769888]

"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\Utility.exe" [2011-10-21 5908928]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=c:\windows\System32\nvinitx.dll

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN

uLocal Page = c:\windows\system32\blank.htm

mStart Page = hxxp://lenovo.msn.com

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.1.1 192.168.1.1

FF - ProfilePath - c:\users\SFatima\AppData\Roaming\Mozilla\Firefox\Profiles\uwqx62ke.default\

FF - ExtSQL: 2013-01-06 17:11; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\SFatima\AppData\Roaming\Mozilla\Firefox\Profiles\uwqx62ke.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF - ExtSQL: 2013-01-06 17:15; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\SFatima\AppData\Roaming\Mozilla\Firefox\Profiles\uwqx62ke.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - ExtSQL: 2013-01-06 17:15; {5C655500-E712-41e7-9349-CE462F844B19}; c:\users\SFatima\AppData\Roaming\Mozilla\Firefox\Profiles\uwqx62ke.default\extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi

FF - ExtSQL: 2013-01-06 17:15; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; c:\users\SFatima\AppData\Roaming\Mozilla\Firefox\Profiles\uwqx62ke.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi

FF - ExtSQL: 2013-01-06 17:15; [email protected]; c:\users\SFatima\AppData\Roaming\Mozilla\Firefox\Profiles\uwqx62ke.default\extensions\[email protected]

FF - ExtSQL: 2013-01-06 17:15; [email protected]; c:\users\SFatima\AppData\Roaming\Mozilla\Firefox\Profiles\uwqx62ke.default\extensions\[email protected]

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Toolbar-Locked - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2013-01-08 15:03:58

ComboFix-quarantined-files.txt 2013-01-08 14:03

.

Avant-CF: 647 694 987 264 octets libres

Après-CF: 647 439 204 352 octets libres

.

- - End Of File - - 0353B6E3A027572262A6BAEEE4D4EB30

 

 

Par contre, il faudra m'indiquer la marche à suivre pour retier Combifix une fois que nous n'en aurons plus besoin.

 

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...