Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan:MSIL/Pitit.A

frankl1

Par frankl1
dans Analyses et éradication malwares

 Partager

Messages recommandés

frankl1 Junior Member

frankl1

Posté(e)
  • Auteur
Posté(e)

J'ai un soucis avec Combofix, j'ai suivi les instructions pour arrêter la protection en temps réel de MSE mais Combofix m'envoie un message me disant que deux processus MSE sont toujours actifs et que ça peut endommager mon système =/

Que dois je faire?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Si tu es sûr que MSE est désactivé, passe outre l'avertissement. Il le fait également avec Antivir...

 

Tu peux aussi lancer ComboFix en mode sans échec.

 

@++

frankl1 Junior Member

frankl1

Posté(e)
  • Auteur
Posté(e)

Bon, tout s'est bien passé =)

Voici le rapport ComboFix:

 

ComboFix 13-03-05.01 - FRaNKL1N 05/03/2013 19:51:04.1.3 - x86

Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3198.2221 [GMT 1:00]

Lancé depuis: c:\users\FRaNKL1N\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}

SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\data

c:\data\jce06_SP.pp

c:\users\FRaNKL1N\AppData\Roaming\app

c:\users\FRaNKL1N\AppData\Roaming\app\Jerakine_lang.dat

c:\users\FRaNKL1N\AppData\Roaming\app\Jerakine_lang_vesrion.dat

c:\users\FRaNKL1N\AppData\Roaming\dclogs

c:\users\FRaNKL1N\AppData\Roaming\RES.exe

c:\users\FRaNKL1N\AppData\Roaming\seabugger.exe

c:\windows\apppatch\AppLoc.exe

c:\windows\apppatch\AppLocA.exe

c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb

c:\windows\apppatch\unins000.dat

c:\windows\apppatch\unins000.exe

c:\windows\system32\CddbCdda.dll

c:\windows\XSxS

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2013-02-05 au 2013-03-05 ))))))))))))))))))))))))))))))))))))

.

.

2013-03-05 18:54 . 2013-03-05 18:54 -------- d-----w- c:\users\FRaNKL1N\AppData\Local\temp

2013-03-05 18:54 . 2013-03-05 18:54 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-03-05 18:33 . 2013-03-05 18:33 60872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{337A8F5B-1FA5-4D86-9BB5-B2A4E96B04D4}\offreg.dll

2013-03-05 18:09 . 2013-03-05 18:13 -------- d-----w- C:\UsbFix

2013-03-05 17:22 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{337A8F5B-1FA5-4D86-9BB5-B2A4E96B04D4}\mpengine.dll

2013-03-05 17:20 . 2013-03-05 17:20 512 ------w- C:\PhysicalDisk0_MBR.bin

2013-03-05 17:16 . 2013-03-05 17:42 -------- d-----w- C:\ZHP

2013-03-05 17:16 . 2013-03-05 17:20 -------- d-----w- c:\program files\ZHPDiag

2013-03-05 17:01 . 2013-03-05 17:01 -------- d-----w- c:\windows\ERUNT

2013-03-05 17:01 . 2013-03-05 17:01 -------- d-----w- C:\JRT

2013-03-05 16:14 . 2013-03-05 16:14 388096 ----a-r- c:\users\FRaNKL1N\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2013-03-05 16:14 . 2013-03-05 16:14 -------- d-----w- c:\program files\Trend Micro

2013-03-04 16:27 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2013-02-18 00:02 . 2013-02-18 00:02 -------- d-----w- c:\program files\GamesCenter

2013-02-18 00:01 . 2013-02-27 21:20 -------- d-----w- c:\users\FRaNKL1N\AppData\Local\SCAR Divi

2013-02-18 00:01 . 2013-02-18 00:01 -------- d-----w- c:\program files\SCAR Divi

2013-02-15 22:31 . 2013-02-15 22:31 186432 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll

2013-02-15 16:57 . 2012-12-26 04:49 760320 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-15 16:57 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll

2013-02-09 01:48 . 2013-02-09 01:48 -------- d-----w- c:\programdata\ATI

2013-02-09 01:48 . 2013-02-09 01:48 -------- d-----w- c:\program files\AMD AVT

2013-02-09 01:48 . 2013-02-09 01:48 -------- d-----w- c:\program files\AMD APP

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-02-27 18:56 . 2012-09-08 20:53 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-02-27 18:56 . 2011-12-08 01:21 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-01-30 10:53 . 2011-12-08 00:03 232336 ------w- c:\windows\system32\MpSigStub.exe

2013-01-20 21:08 . 2013-01-20 21:08 49152 ----a-r- c:\users\FRaNKL1N\AppData\Roaming\Microsoft\Installer\{C109AF5B-69D0-4C93-B360-F28D9FAB6084}\NewShortcut1_C109AF5B69D04C93B360F28D9FAB6084.exe

2013-01-20 21:04 . 2013-01-18 18:23 49152 ----a-r- c:\users\FRaNKL1N\AppData\Roaming\Microsoft\Installer\{502499DC-2EDB-45A2-8F7C-83E6E5DE067E}\NewShortcut1_502499DC2EDB45A28F7C83E6E5DE067E.exe

2013-01-20 14:59 . 2013-01-20 14:59 195296 ----a-w- c:\windows\system32\drivers\MpFilter.sys

2013-01-20 14:59 . 2011-04-27 14:25 100328 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys

2013-01-18 19:11 . 2013-01-18 19:11 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2012-12-19 20:50 . 2012-12-19 20:50 5630200 ----a-w- c:\windows\system32\atiumdag.dll

2012-12-19 20:47 . 2012-12-19 20:47 9647104 ----a-w- c:\windows\system32\drivers\atikmdag.sys

2012-12-19 20:22 . 2012-12-19 20:22 58880 ----a-w- c:\windows\system32\coinst_9.012.dll

2012-12-19 20:19 . 2012-12-19 20:19 163840 ----a-w- c:\windows\system32\atiapfxx.exe

2012-12-19 20:18 . 2012-12-19 20:18 46080 ----a-w- c:\windows\system32\aticalrt.dll

2012-12-19 20:17 . 2012-12-19 20:17 44032 ----a-w- c:\windows\system32\aticalcl.dll

2012-12-19 20:13 . 2012-12-19 20:13 13703168 ----a-w- c:\windows\system32\aticaldd.dll

2012-12-19 20:12 . 2012-12-19 20:12 18982400 ----a-w- c:\windows\system32\atioglxx.dll

2012-12-19 20:09 . 2012-02-15 03:18 960512 ----a-w- c:\windows\system32\aticfx32.dll

2012-12-19 20:06 . 2012-02-15 03:07 6681088 ----a-w- c:\windows\system32\atidxx32.dll

2012-12-19 19:57 . 2012-12-19 19:57 442368 ----a-w- c:\windows\system32\atidemgy.dll

2012-12-19 19:56 . 2012-12-19 19:56 482304 ----a-w- c:\windows\system32\atieclxx.exe

2012-12-19 19:55 . 2012-12-19 19:55 219136 ----a-w- c:\windows\system32\atiesrxx.exe

2012-12-19 19:54 . 2012-12-19 19:54 163840 ----a-w- c:\windows\system32\atitmmxx.dll

2012-12-19 19:54 . 2012-12-19 19:54 20992 ----a-w- c:\windows\system32\atimuixx.dll

2012-12-19 19:54 . 2012-12-19 19:54 43520 ----a-w- c:\windows\system32\ati2edxx.dll

2012-12-19 19:44 . 2012-12-19 19:44 4162048 ----a-w- c:\windows\system32\atiumdva.dll

2012-12-19 19:34 . 2012-12-19 19:34 78336 ----a-w- c:\windows\system32\amdave32.dll

2012-12-19 19:34 . 2012-12-19 19:34 71168 ----a-w- c:\windows\system32\atisamu32.dll

2012-12-19 19:33 . 2012-12-19 19:33 56832 ----a-w- c:\windows\system32\atimpc32.dll

2012-12-19 19:33 . 2012-12-19 19:33 56832 ----a-w- c:\windows\system32\amdpcom32.dll

2012-12-19 19:33 . 2012-12-19 19:33 421888 ----a-w- c:\windows\system32\atiadlxx.dll

2012-12-19 19:33 . 2012-12-19 19:33 14848 ----a-w- c:\windows\system32\atiglpxx.dll

2012-12-19 19:33 . 2012-12-19 19:33 33280 ----a-w- c:\windows\system32\atigktxx.dll

2012-12-19 19:32 . 2012-12-19 19:32 442368 ----a-w- c:\windows\system32\drivers\atikmpag.sys

2012-12-19 19:31 . 2012-02-15 02:12 109568 ----a-w- c:\windows\system32\atiuxpag.dll

2012-12-19 19:30 . 2012-12-19 19:30 83968 ----a-w- c:\windows\system32\atiu9pag.dll

2012-12-19 19:30 . 2012-12-19 19:30 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2012-12-19 14:45 . 2012-12-19 14:45 180224 ----a-w- c:\windows\system32\clinfo.exe

2012-12-19 14:44 . 2012-12-19 14:44 65536 ----a-w- c:\windows\system32\OpenVideo.dll

2012-12-19 14:44 . 2012-12-19 14:44 56320 ----a-w- c:\windows\system32\OVDecode.dll

2012-12-19 14:38 . 2012-12-19 14:38 28732928 ----a-w- c:\windows\system32\amdocl.dll

2012-12-19 14:34 . 2012-12-19 14:34 50176 ----a-w- c:\windows\system32\OpenCL.dll

2012-12-16 14:13 . 2012-12-22 02:00 295424 ----a-w- c:\windows\system32\atmfd.dll

2012-12-16 14:13 . 2012-12-22 02:00 34304 ----a-w- c:\windows\system32\atmlib.dll

2012-12-07 12:26 . 2013-01-08 22:43 308736 ----a-w- c:\windows\system32\Wpc.dll

2012-12-07 12:20 . 2013-01-08 22:43 2576384 ----a-w- c:\windows\system32\gameux.dll

2012-12-07 10:46 . 2013-01-08 22:43 43520 ----a-w- c:\windows\system32\csrr.rs

2012-12-07 10:46 . 2013-01-08 22:43 30720 ----a-w- c:\windows\system32\usk.rs

2012-12-07 10:46 . 2013-01-08 22:43 45568 ----a-w- c:\windows\system32\oflc-nz.rs

2012-12-07 10:46 . 2013-01-08 22:43 44544 ----a-w- c:\windows\system32\pegibbfc.rs

2012-12-07 10:46 . 2013-01-08 22:43 20480 ----a-w- c:\windows\system32\pegi-pt.rs

2012-12-07 10:46 . 2013-01-08 22:43 23552 ----a-w- c:\windows\system32\oflc.rs

2012-12-07 10:46 . 2013-01-08 22:43 20480 ----a-w- c:\windows\system32\pegi-fi.rs

2012-12-07 10:46 . 2013-01-08 22:43 46592 ----a-w- c:\windows\system32\fpb.rs

2012-12-07 10:46 . 2013-01-08 22:43 20480 ----a-w- c:\windows\system32\pegi.rs

2012-12-07 10:46 . 2013-01-08 22:43 21504 ----a-w- c:\windows\system32\grb.rs

2012-12-07 10:46 . 2013-01-08 22:43 40960 ----a-w- c:\windows\system32\cob-au.rs

2012-12-07 10:46 . 2013-01-08 22:43 15360 ----a-w- c:\windows\system32\djctq.rs

2012-12-07 10:46 . 2013-01-08 22:43 55296 ----a-w- c:\windows\system32\cero.rs

2012-12-07 10:46 . 2013-01-08 22:43 51712 ----a-w- c:\windows\system32\esrb.rs

2013-02-20 17:57 . 2012-09-07 00:08 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2013-01-08 3674320]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

"HydraVisionDesktopManager"="c:\program files\ATI Technologies\HydraVision\HydraDM.exe" [2009-11-04 380928]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]

"Cmaudio8788GX"="c:\windows\system\HsMgr.exe" [2008-07-11 200704]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"NUSB3MON"="c:\program files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-01-22 106496]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-12-19 642808]

"iMON"="c:\program files\SoundGraph\iMON\iMON.exe" [2011-06-28 3608576]

.

c:\users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

seabugger 1.1 fix.exe [2012-10-28 1691648]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

AVer HID Receiver.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe [2012-6-24 155648]

AVerQuick.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [2012-6-24 651264]

Hyperappel du Petit Larousse 2009.lnk - c:\program files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe [2012-1-11 237568]

MOTU Pedal Service.lnk - c:\program files\MOTU\Audio\MFWAKeys.exe [2011-8-5 188784]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R3 AVerAF35;AVerMedia A835 USB DVB-T;c:\windows\system32\Drivers\AVerAF35.sys [x]

R3 MagixASIODrv;MAGIX_ASIO_BoostDriver;c:\program files\MAGIX\Samplitude_11\mxasio.sys [x]

R3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\mfwamidi.sys [x]

R3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\mfwawave.sys [x]

R3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [x]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]

R3 PIXMCV;Victor Communication PIX-MCV Driver;c:\windows\system32\Drivers\pixmcvc.sys [x]

R3 PIXMCVA;Victor PIX-MCV Audio Capture;c:\windows\system32\Drivers\pixmcva.sys [x]

R3 PIXMCVV;Victor PIX-MCV Video Capture;c:\windows\system32\Drivers\pixmcvv.sys [x]

R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]

R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]

S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x]

S2 Autodesk Content Service;Autodesk Content Service;c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe [x]

S2 AVerRemote;AVerRemote;c:\program files\Common Files\AVerMedia\Service\AVerRemote.exe [x]

S2 AVerScheduleService;AVerScheduleService;c:\program files\Common Files\AVerMedia\Service\AVerScheduleService.exe [x]

S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]

S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]

S3 cmudaxp;ASUS Xonar Essence ST Audio Interface;c:\windows\system32\drivers\cmudaxp.sys [x]

S3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\MotuBus.sys [x]

S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]

S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

FontCache

.

.

Contenu du dossier 'Tâches planifiées'

.

2013-03-05 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-08 18:56]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 192.168.0.254

FF - ProfilePath - c:\users\FRaNKL1N\AppData\Roaming\Mozilla\Firefox\Profiles\4e70480v.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - about:home

FF - ExtSQL: 2013-02-15 18:06; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\FRaNKL1N\AppData\Roaming\Mozilla\Firefox\Profiles\4e70480v.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF - ExtSQL: 2013-02-27 19:27; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\FRaNKL1N\AppData\Roaming\Mozilla\Firefox\Profiles\4e70480v.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF - ExtSQL: 2013-02-27 19:27; {239cc760-75a9-4276-b1fc-c0ceb963f373}; c:\users\FRaNKL1N\AppData\Roaming\Mozilla\Firefox\Profiles\4e70480v.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi

.

.

------- Associations de fichier -------

.

.scr=AutoCADScriptFile

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)

HKLM-Run-Cmaudio8788 - cmicnfgp.cpl

AddRemove-{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1 - c:\windows\AppPatch\unins000.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2013-03-05 19:55:48

ComboFix-quarantined-files.txt 2013-03-05 18:55

.

Avant-CF: 13 033 713 664 octets libres

Après-CF: 12 840 955 904 octets libres

.

- - End Of File - - 9BF595FCCA999AF436A9E5F683398341

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok, il y avait encore de quoi ;)

 

1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU!

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

MBAMPRO.jpg

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

frankl1 Junior Member

frankl1

Posté(e)
  • Auteur
Posté(e)

Voici le prmier rapport celui de SFT celui de MBAM vient à la suite mais ça a l'air de prendre plus de temps:

 

Rapport de SFT (Pierre13) du Mardi 05 Mars 2013 à 20:04:31

Mis à jour le 02/03/2013 Version: 1.0.0.61

Outil lancé en Mode normal et En tant qu'administrateur

 

Windows 7 Édition Intégrale Service Pack 1 (6.1.7601) (32 bits)

 

Tool start in C:\Users\FRaNKL1N\Desktop

 

223 éléments supprimés => 1.99 Mo libérés. (3 s)

 

C:\Users\FRaNKL1N\AppData\LocalLow\Adobe\Acrobat\10.0\ReaderMessages

C:\Users\FRaNKL1N\AppData\LocalLow\Adobe\Acrobat\10.0\assets\assets-121017195955Z-40784

C:\Users\FRaNKL1N\AppData\LocalLow\Adobe\Acrobat\10.0\Synchronizer\metadata\Synchronizer100

C:\Users\FRaNKL1N\AppData\LocalLow\Adobe\Acrobat\10.0\Synchronizer\resources\resource-17

C:\Users\FRaNKL1N\AppData\LocalLow\Adobe\Acrobat\10.0\Synchronizer\resources\resource-18

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_230785F623B7404C6CB4F083E51C255A

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_3B18283AB62553F3E44A5167DD6F24F9

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_AAC3A9644C1DDD708B5D44187DAD1D3B

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1DAF2884EC4DFA96BA4A58D4DBC9C406

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\40EB206A466C1F1175CCB23E825B3250

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4309200C3DBAD0F6F0DFACE9165FD092

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4DD39726D4B55AC3B4119B35A893323C_7FD47ADBA091423B24C75A442397FD94

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4DD39726D4B55AC3B4119B35A893323C_DF7139DD72A4FD7006E7247A8DBEB19A

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_1AA90551471CB0664C3DD6C6A894EFF8

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_B00A1AB5A36E921BCCB421198571D8D4

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A1377F7115F1F126A15360369B165211

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B8CC409ACDBF2A2FE04C56F2875B1FD6

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C8E7EC0C85688F4738F3BE49B104BA67

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D725F3459E2275E9EA5871B92AD896D0

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E2EF7F0FB7284B9ACFD4F65D02218479

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F063BF7EF604434CBE00FF198F0D9B10

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_230785F623B7404C6CB4F083E51C255A

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_3B18283AB62553F3E44A5167DD6F24F9

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_AAC3A9644C1DDD708B5D44187DAD1D3B

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1DAF2884EC4DFA96BA4A58D4DBC9C406

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\40EB206A466C1F1175CCB23E825B3250

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4309200C3DBAD0F6F0DFACE9165FD092

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4DD39726D4B55AC3B4119B35A893323C_7FD47ADBA091423B24C75A442397FD94

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4DD39726D4B55AC3B4119B35A893323C_DF7139DD72A4FD7006E7247A8DBEB19A

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_1AA90551471CB0664C3DD6C6A894EFF8

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_B00A1AB5A36E921BCCB421198571D8D4

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A1377F7115F1F126A15360369B165211

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B8CC409ACDBF2A2FE04C56F2875B1FD6

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C8E7EC0C85688F4738F3BE49B104BA67

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D725F3459E2275E9EA5871B92AD896D0

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E2EF7F0FB7284B9ACFD4F65D02218479

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F063BF7EF604434CBE00FF198F0D9B10

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\index.dat

C:\Users\FRaNKL1N\AppData\LocalLow\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico

C:\Users\FRaNKL1N\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl

C:\Users\FRaNKL1N\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\!!! European homemade stolen pics.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\[ www.Torrenting.com ] - Invasion.OF.The.Bee.Girls.1973.A.VERY.LATE.PROPER.DVDRip.XviD-FiCO.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\_iu_.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\0105.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\1 Plan Feu Les Etr'Anges (2).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\1 Plan Feu Les EtrAnges.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\1 Plan Feu Les Etr'Anges.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\12 - American Dreamers (feat. Johnny Depp).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\194_1000.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\233_1000.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\262_1000.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\559_1000.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\566_1000.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\796_1000.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\975_1000.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\ADAK13PCE32.part01.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AdwCleaner[s1].lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Affichage.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Amy M.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Audio.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutoCAD Sheet Sets.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Autour de ma pierre (2).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Autour de ma pierre.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\avals 1.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Bobi R.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\bot_scintille_v_2.2.scar.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CirkOblik.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Color lookup table.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Comme une goutte (2).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Comme une goutte.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\de la culture....lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Document.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\European_homemade_stolen_pics.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\evals.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\ff5de8d51f69a28da777c3e82364ea5a96e5afac.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\fico-bgirls.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\FRaNKL1N.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\French Wife Stolen Pics.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\generate_custom_client.rb.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Glitter Bot 1.3.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Hot Teen Private Pics Stolen From Digital Cam.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\iMON_8_04_0629(1).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\iMON_8_04_0629(2).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Incoming.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\JRT.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\la lettre final.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\La LeTTRe FiNaLe.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\le_phenix_equipements_v1.4.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Les etranges (2).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Les ETRANGES.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Les Êtr'Anges.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\lighting_fixtures.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Matériel et audio.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\melquiot.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Mes images.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\New Sheet Set (1).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\NEW.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Nouveau document texte.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\outlaws.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\piste 1.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Plan Feu.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\pop-bregovic-in-the-deathcar.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\product key.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Program source code.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\renaud live bercy 1982.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Réseau et Internet.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Seafight custom client - v0.96_28.02.2013.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Seafight custom client - v0.97_01.03.2013.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Seafight fid1.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\seafightbots (2).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\seafightbots.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Seduce.Me.v1.02-OUTLAWS.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Seduce.Me.v1.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\SetupInformation.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Stolen Ex Girlfriends dirty sex pics.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Stolen Nude Pics.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Symbols.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Système et sécurité.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Téléchargements.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\the.rocky.horror.picture.show.(1975).fre.1cd.(3891529).lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\The.Rocky.Horror.Picture.Show.1975.BluRay.480p.H264.srt.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Valhalla.Rising.2009.1080p.BluRay.x264.anoXmous.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\ventdhaleine.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Vera09.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\ZHPDiag.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\Zone 51-Nevada USA-Quand les MIG livraient leur secrets-Documentaire ARTE-27-Mai-2009.lnk

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1ac69134ea4cc3e8.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\290532160612e071.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\2b88af31b31e51e0.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\3193bc67be0f8892.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\7e4dca80246863e3.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\82e4bef19f34d53d.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\918e0ecb43d17e23.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9fda41b86ddcf1db.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\a34c121e5143179.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\afc415110c888943.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\ee462c3b81abb6f6.automaticDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1NOPES3J4KFNURHYB81N.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1TNP6KRWM2OJUYPSDQTX.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\28c8b86deab549a1.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\4T2YWLVDNCMZ0NMQ8BGQ.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5537aa5bfa2c246c.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\57GEOBOQZM6IJJCOSBT0.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6824f4a902c78fbd.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6b8904e2b6864f0f.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6Q42WVX6WRTZJQSS6TXK.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6XF1FWE58GNIV0CV6VRI.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\74d7f43c1561fc1e.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\83b03b46dcd30a0e.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\89OC7SNSPQ5WI4Q6T0WY.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\8IZUFSFUGDRMFYIQGSYT.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\9821aa5a1b3e530e.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\9DNIT8C11JD1DE9IERQF.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\9O7U99PH97X0I2H5Y3A7.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\9ZB3XL1Y8JY6I6BDR07K.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ed7a5cc3cca8d52a.customDestinations-ms

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\EQ7E0I28PU0R15O0ZYHG.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\EQI3FAWUIIOBUKQ0SXYF.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\EQYOWYI4B1XBYS9QTZ3O.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\FD73YEXLSSFJTVRLIPQF.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\FO8XCE4CHOF2M86PZW5L.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\G1OJ0JTT3A2WA5DYS0HS.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\HLQ20C8V24AO4I6J1IR1.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\I3AEBY8X149TVJHWDX8I.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\IQACJ3G5Y1Q1X46J94FZ.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\KBK3G6SCRNE55XX4WBDL.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\LS0ZBG3H0I7GSAS7RIVQ.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\O32SI40C8DYBR2KOIWUZ.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\O8U0E3V2F48PX2ITLW3Q.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\OPJE7TJ1SI8Q2J3R6Y4F.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\SAI72T3AQ0HAK6ZS39C1.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\SLQ4A6DHOYIZ98Y2UKR1.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\T3IN3E4E8AER8NFQZEKQ.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\UY7BCXL4DBARN5KZ8L9J.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\W5BGU8USQLN31MKDUEJS.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\W688WP6X27KOSF6DZCGV.temp

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\Z629FPT2ET82EMOW480A.temp

C:\Users\FRaNKL1N\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini

C:\Users\FRaNKL1N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini

C:\Users\FRaNKL1N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LY9GTFTD\desktop.ini

C:\Users\FRaNKL1N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LY9GTFTD\VersionSFT[1].txt

C:\Users\FRaNKL1N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini

C:\Users\FRaNKL1N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini

C:\Users\FRaNKL1N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat

C:\Windows\Prefetch\AgAppLaunch.db

C:\Windows\Prefetch\AgGlFaultHistory.db

C:\Windows\Prefetch\AgGlFgAppHistory.db

C:\Windows\Prefetch\AgGlGlobalHistory.db

C:\Windows\Prefetch\AgRobust.db

C:\Windows\Prefetch\PfSvPerfStats.bin

C:\Windows\Prefetch\ReadyBoot\Trace3.fx

C:\Windows\Prefetch\ReadyBoot\Trace4.fx

C:\Windows\Prefetch\ReadyBoot\Trace5.fx

C:\Windows\Prefetch\ReadyBoot\Trace6.fx

C:\Windows\Prefetch\ReadyBoot\Trace7.fx

 

Corbeille vidée.

 

 

Fin du rapport.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

OUF! Une chance que le rapport SFT est moins long que d'habitude sinon tu plantais le sujet...

 

@++

frankl1 Junior Member

frankl1

Posté(e)
  • Auteur
Posté(e) (modifié)

Ah désolé, je viens de me rendre compte que j'aurai pas du le copier ce rapport...

Je commence à avoir du mal à suivre

 

MBAM continue de tourner et à déjà détecté 5 éléments infectés juste sur c: =/

 

Et je viens de me rendre compte aussi que MBAM lance une analyse sur les lecteurs C:/F:/ et I:, mais je n'ai pas de lecteur I:, est ce que c'est normal?

 

OUF! Une chance que le rapport SFT est moins long que d'habitude sinon tu plantais le sujet...

 

@++

Modifié par frankl1
frankl1 Junior Member

frankl1

Posté(e)
  • Auteur
Posté(e)

Voici le rapport MBAM:

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.03.05.12

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

FRaNKL1N :: FRANKL1N-PC [administrateur]

 

05/03/2013 20:08:40

mbam-log-2013-03-05 (20-08-40).txt

 

Type d'examen: Examen complet (C:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 407319

Temps écoulé: 22 minute(s), 6 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 5

C:\Qoobox\Quarantine\C\Users\FRaNKL1N\AppData\Roaming\RES.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\FRaNKL1N\AppData\Roaming\RES.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Users\FRaNKL1N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\seabugger 1.1 fix.exe (Trojan.Injector) -> Mis en quarantaine et supprimé avec succès.

C:\Users\FRaNKL1N\Downloads\Corel Paint Shop Pro X3\Keygen\CPSPP.X3_Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.

C:\Users\FRaNKL1N\Downloads\AutoCAd2012 x86\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il a été rapide ton examen complet, ça va mieux je pense.

 

Remarque:

 

Keygen\CPSPP.X3_Keygen.exe
Pas bien, et très dangereux. Il y a des virus redoutables dans ces machins-là.

 

Je te signale que IE10 final est disponible pour les Seven avec le SP1 installé.. Voir chez Microsoft.

 

Fais ces vérifications de sécurité stp:

 

fleche_droite_003.gifApollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

---------------------------

flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

 

Tu peux, si tu veux, utiliser le Kasper Virus Removal Tool à la place d'Eset; c'est long, mais c'est mieux. (voir lien dans ma signature).

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...