Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de mon rapport d'erreur ComboFix

james710
 Partager

Messages recommandés

james710 Member

james710

Posté(e)
Posté(e)

bonjour, je suis nouveau sur le forum, j'ai installer combofix et je recherche quelqu'un qui pourrait m'aider dans l'analyse de mon rapport d'erreur combifix, je n'y comprends pas grand chose, je voulais savoir aussi comment éradiquer tout ce qui est suspect dans mon pc...? alors merci d'avance à celui ou celle qui m'aiguillera...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Hé on le voit bien que tu es nouveau: 1 message. lol.

 

Et pourquoi utilises-tu ComboFix sans assistance d'un conseiller? Cet outil n'est pas un logiciel à tout faire.

 

Qu'appelles-tu message d'erreur de ComboFix?

Quand je veux faire utiliser cet outil je préviens toujours::::::::::

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Bon, tu as utilisé le missile; as-tu un rapport à poster? Il devrait se trouver à la racine de C: C:\Combofix.txt

 

Parfois, quand on joue avec le feu, on se brûle.... mais ComboFix fait un point de restauration en principe; si l'outil a fait dysfonctionner ton pc, il faudra faire la restauration système.

 

++

Modifié par Apollo
james710 Member

james710

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo13, un petit voyage s'annonce sur la lune informaticielle : :grin6:

J'ai le tuto suivi à la lettre prèsMon lien .j'ai aussi enregistré le txt sur mon bureau... par contre il me faut un peu d'aide pour enlever les virus et les malwares manuellement enfin si il en a... et si je me suis lancer dans combo c'est que je savais qu'il faisait une restauration système. voici le rapport d'erreur :

 

 

ComboFix 13-05-01.03 - sylvain 02/05/2013 20:57:41.2.2 - x86

Lancé depuis: c:\users\sylvain\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2013-04-02 au 2013-05-02 ))))))))))))))))))))))))))))))))))))

.

.

2013-05-02 19:09 . 2013-05-02 19:09 -------- d-----w- c:\users\sylvain\AppData\Local\temp

2013-05-02 19:09 . 2013-05-02 19:09 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-05-02 18:07 . 2013-05-02 18:08 -------- d-----w- c:\users\sylvain\AppData\Roaming\SearchProtect

2013-04-30 10:11 . 2013-04-17 04:31 6906960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C407FFC3-B3E6-4326-8CDA-C7A8CD68E226}\mpengine.dll

2013-04-25 06:52 . 2013-03-03 19:07 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-04-12 17:01 . 2013-04-12 17:01 -------- d-----w- c:\program files\HP Photo Creations

2013-04-12 17:01 . 2013-04-12 17:01 -------- d-----w- c:\programdata\HP Photo Creations

2013-04-11 12:00 . 2013-03-11 13:25 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-04-11 12:00 . 2013-03-11 13:25 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-04-11 12:00 . 2013-03-09 03:45 49152 ----a-w- c:\windows\system32\csrsrv.dll

2013-04-11 12:00 . 2013-03-09 01:28 64000 ----a-w- c:\windows\system32\smss.exe

2013-04-11 12:00 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll

2013-04-11 12:00 . 2013-03-08 03:53 376320 ----a-w- c:\windows\system32\winsrv.dll

2013-04-11 12:00 . 2013-03-05 01:40 2049024 ----a-w- c:\windows\system32\win32k.sys

2013-04-10 15:05 . 2013-04-12 17:01 -------- d-----w- c:\program files\Hp

2013-04-10 12:45 . 2013-04-10 12:45 -------- d-----w- c:\users\sylvain\AppData\Roaming\Visan

2013-04-10 12:45 . 2013-04-10 12:45 -------- d-----w- c:\programdata\Visan

2013-04-09 11:35 . 2013-03-06 22:33 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2013-04-09 11:35 . 2013-03-06 22:33 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2013-04-09 11:35 . 2013-03-06 22:33 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys

2013-04-09 11:35 . 2013-03-06 22:33 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2013-04-09 11:35 . 2013-03-06 22:33 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-04-09 11:35 . 2013-03-06 22:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-04-09 11:35 . 2013-03-06 22:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-04-09 11:35 . 2013-03-06 22:33 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-04-09 11:35 . 2013-03-06 22:32 228600 ----a-w- c:\windows\system32\aswBoot.exe

2013-04-09 11:34 . 2013-03-06 22:32 41664 ----a-w- c:\windows\avastSS.scr

2013-04-09 11:04 . 2013-04-09 11:33 -------- d-----w- c:\program files\AVAST Software

2013-04-09 11:02 . 2013-04-09 11:33 -------- d-----w- c:\programdata\AVAST Software

2013-04-05 18:07 . 2013-04-05 18:07 -------- d-----w- c:\programdata\UAB

2013-04-05 18:07 . 2013-04-05 18:07 -------- d-----w- c:\programdata\DriverBoost

2013-04-05 18:04 . 2013-04-05 18:04 -------- d-----w- c:\program files\DriverBoost

2013-04-05 16:08 . 2013-04-05 16:08 -------- d-----w- c:\users\sylvain\AppData\Local\cache

2013-04-05 16:06 . 2013-04-05 16:06 -------- d-----w- c:\program files\VTech

2013-04-05 16:06 . 2013-04-05 16:06 -------- d-----w- c:\programdata\VTech

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-03-15 11:18 . 2012-04-11 15:20 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-03-15 11:18 . 2011-05-20 18:45 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-14 09:03 . 2012-06-19 19:00 861088 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-03-14 09:03 . 2010-04-21 08:02 782240 ----a-w- c:\windows\system32\deployJava1.dll

2013-03-11 23:10 . 2009-10-03 13:56 237088 ------w- c:\windows\system32\MpSigStub.exe

2013-02-19 13:12 . 2012-09-24 17:09 33112 ----a-w- c:\windows\system32\drivers\avgtpx86.sys

2013-02-12 01:57 . 2013-03-21 19:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys

2012-11-29 08:26 . 2012-12-03 13:31 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{19803860-b306-423c-bbb5-f60a7d82cde5}"= "c:\program files\WiseConvert_1.5\prxtbWis0.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{19803860-b306-423c-bbb5-f60a7d82cde5}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{19803860-b306-423c-bbb5-f60a7d82cde5}]

2011-05-09 09:49 176936 ----a-w- c:\program files\WiseConvert_1.5\prxtbWis0.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]

2013-02-19 13:12 1929392 ----a-w- c:\program files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{19803860-b306-423c-bbb5-f60a7d82cde5}"= "c:\program files\WiseConvert_1.5\prxtbWis0.dll" [2011-05-09 176936]

"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll" [2013-02-19 1929392]

.

[HKEY_CLASSES_ROOT\clsid\{19803860-b306-423c-bbb5-f60a7d82cde5}]

.

[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{19803860-B306-423C-BBB5-F60A7D82CDE5}"= "c:\program files\WiseConvert_1.5\prxtbWis0.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{19803860-b306-423c-bbb5-f60a7d82cde5}]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-03-06 22:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-30 328056]

"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2012-01-05 75624]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18708224]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]

"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]

"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-05-09 1286144]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-12 457728]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"PLFSet"="c:\windows\PLFSet.dll" [2007-03-09 45056]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-04-04 678672]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-03 206952]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]

"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]

"Skytel"="Skytel.exe" [2007-05-07 1826816]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]

"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2009-02-11 480264]

"DigidesignMMERefresh"="c:\program files\Digidesign\Drivers\MMERefresh.exe" [2009-12-18 77824]

"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2013-02-19 1151152]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]

"SearchProtectAll"="c:\program files\SearchProtect\bin\cltmng.exe" [2013-03-06 2731296]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3499345430-2488398885-3807120267-1000]

"EnableNotifications"=dword:00000001

"EnableNotificationsRef"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

.

2013-05-02 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 11:18]

.

2013-05-02 c:\windows\Tasks\HP Photo Creations Messager.job

- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://mail2.voila.fr/webmail/fr_FR/home.html

uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}

uDefault_Search_URL = hxxp://www.cherche.us/keyword/

mStart Page = hxxp://www.wiiqi.com/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: ajouter cette page à vos favoris Orange - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html

IE: Compare Prices with &Dealio - c:\users\sylvain\AppData\LocalLow\Dealio\kb126\res\DealioSearch.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: envoyer le texte sélectionné par sms - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html

IE: envoyer par sms - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html

IE: envoyer un mail - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html

IE: orange.fr - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html

IE: Recherche avec cherche.us - c:\users\sylvain\scriptjava.html

IE: rechercher le texte sélectionné - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html

IE: traduire la page - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html

IE: traduire le texte sélectionné - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html

Trusted Zone: chat-land.org

TCP: DhcpNameServer = 192.168.1.254

Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll

DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1}

DPF: {AE563727-B4F5-11D4-A415-00108302FDFD}

FF - ProfilePath - c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\j0khc6ko.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3121204&SearchSource=3&q={searchTerms}&CUI=UN22743126762672314

FF - prefs.js: browser.search.selectedEngine - DVDvideoSoft 2.0 Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3279453&SearchSource=13&CUI=UN15059093572963597

FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?pid=avg&sg=&cid=%7B6ee6457d-dff6-4321-89d0-9aae87c9c1fd%7D&mid=51784bf0387847d0a20b1e076b8b1966-f8d082618f92946800a4f280cc0ecb46f2933ef0&ds=od011&v=14.2.0.1&lang=fr&pr=sa&d=2012-09-24%2019%3A09%3A33&sap=ku&q=

FF - ExtSQL: 2013-03-08 11:16; {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}; c:\program files\Web Assistant\Firefox

FF - ExtSQL: 2013-03-23 21:12; {04a8dd1a-4754-48fe-a703-99846646ef04}; c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\j0khc6ko.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}

FF - ExtSQL: 2013-03-23 21:16; {36e38f78-7e0d-48c2-bc77-4c482923ff06}; c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\j0khc6ko.default\extensions\{36e38f78-7e0d-48c2-bc77-4c482923ff06}

FF - ExtSQL: !HIDDEN! 2009-08-27 17:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - user.js: extensions.incredibar_i.newTab - false

FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8vGjwEqx&loc=IB_TB&i=26&search=

FF - user.js: extensions.incredibar_i.id - 1cf839e0000000000000001b77777f0a

FF - user.js: extensions.incredibar_i.instlDay - 15502

FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1416:22

FF - user.js: extensions.incredibar_i.prtnrId - Incredibar

FF - user.js: extensions.incredibar_i.prdct - incredibar

FF - user.js: extensions.incredibar_i.aflt - orgnl

FF - user.js: extensions.incredibar_i.smplGrp - none

FF - user.js: extensions.incredibar_i.tlbrId - base

FF - user.js: extensions.incredibar_i.instlRef -

FF - user.js: extensions.incredibar_i.dfltLng -

FF - user.js: extensions.incredibar_i.excTlbr - false

FF - user.js: extensions.incredibar_i.ms_url_id -

FF - user.js: extensions.incredibar_i.upn2 - 6R8vGjwEqx

FF - user.js: extensions.incredibar_i.upn2n - 92824517363844797

FF - user.js: extensions.incredibar_i.productid - 26

FF - user.js: extensions.incredibar_i.installerproductid - 26

FF - user.js: extensions.incredibar_i.did - 10665

FF - user.js: extensions.incredibar_i.ppd -

.

.

------- Associations de fichier -------

.

.scr=AOEMViewScriptFile

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKCU-Run-HP Deskjet 3070 B611 series (NET) - c:\program files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-05-02 21:09

Windows 6.0.6002 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

.

C:\avast! sandbox

.

Scan terminé avec succès

Fichiers cachés: 1

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'Explorer.exe'(3628)

c:\windows\system32\MsnChatHook.dll

c:\windows\system32\ShowErrMsg.dll

c:\windows\system32\sysenv.dll

c:\windows\system32\BatchCrypto.dll

c:\windows\system32\CryptoAPI.dll

c:\windows\system32\keyManager.dll

c:\acer\Empowering Technology\EPOWER\SysHook.dll

.

Heure de fin: 2013-05-02 21:14:08

ComboFix-quarantined-files.txt 2013-05-02 19:14

ComboFix2.txt 2013-04-09 13:33

.

Avant-CF: 13 056 618 496 octets libres

Après-CF: 13 034 950 656 octets libres

.

- - End Of File - - EC98BF7F31B9BFED6248F247DD5216FD

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

C'est un rapport, pas un rapport d'erreur" , voilà pourquoi je me posais des questions.

 

Tu dois savoir que le créateur de CF, même si c'est un fameux expert, n'est pas à l'abri d'une erreur; il est déjà arrivé que le tool fasse des dégâts dans un système, par un simple "bug". Le temps de corriger et il est trop tard.

 

Nous-mêmes ne sommes avertis que lorsque l'anomalie a été découverte; c'est pour cela que nous déconseillons de lancer l'outil si nous ne le demandons pas expressément. Le grand public n'a pas accès aux premières infos, d'où le risque.

 

Quel est ton problème en fait? Quels dysfonctionnements as-tu constaté pour décider d'employer la grosse Bertha d'emblée ?

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

james710 Member

james710

Posté(e)
  • Auteur
Posté(e)

oui c'était bien un rapport autant pour moi :outch: , en fait j'avais lancé spybot avant d'installer combofix et spybot ne corrigeait pas les problèmes automatiquement, j'ai le fichier image du rapport (incompréhensible de ma part) de spybot ... depuis j'ai décidé de passer au gros (pas si gros que çà étant donnés les problèmes que tu as soumis!). donc j'abandonne combofix si j'ai bien compris? mais avant de passer sur ZHPdiag dois je désinstaller combofix?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

On désinstallera tous les outils spéciaux à la fin avec un utilitaire spécifique (Delfix)

 

Par contre Spybot est complètement largué.

 

On utilisera autre-chose.

Désinstaller Spybot S&D:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

 

Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

 

supprimevaccinationspybot.jpg

 

Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven.

 

Jesses Entraide

 

-----------------

Procède ensuite avec ZHPDiag comme demandé stp.

 

@++

james710 Member

james710

Posté(e)
  • Auteur
Posté(e)

je fais exactement ce que tu me dis, avant la désinstallation de spybot j'ai annulé les vaccinations de façon à ce qui est zero trucs dans "non protégé", que dois répondre à cette fenêtre de désinstallation de spybot,fenetre qui indique ceci : "if you want do undo changes that you have made with "spybot_search and destroy",do NOT uninstall it right no."spybot search and distroy" has created backups to allow you to undo any changes it has made; please start "spybot-search and distroy" and use the Recovery section. also you may try to undo any protections you have applied in the Immunize section. are you really sure you want to completely remove "spybot-search and distroy" and all of its components instead of trying the Undo fonctions first?"

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Désinstalle quand-même; qui c'est le patron de ton pc? Spybot ou toi?

 

Chez moi, je suis le chef et non pas mes programmes :lol:

 

@++

james710 Member

james710

Posté(e)
  • Auteur
Posté(e)

mon pc me dit après avoir répondu oui à la question : la désinstallation de spybot est terminée.certains éléments n'ont pas pu etre supprimé automatiquement. vous pouvez les supprimer manuellement. c'est bien de tomber sur des gens de confiance comme çà , çà méritera un petit commentaire dans ton espace...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Reboote le pc et passe CCleaner mais pas touche à l'outil registre surtout ;)

 

Fais ensuite ZHPDiag et surtout héberge le long rapport stp.

 

@++

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...