[Résolu] Rapport ZHPDiag

[Pouche]

© CJoint.com, 2012

Bonsoir

Voilà le lien d'un rapport ZhpDiag que j'avais mis dans le forum internet et qu'on m'a dit de transférer ici. Merci pourl'aide.

 

___________________ EDIT ______________________

 

Rajout du lien avec le sujet précédent : .

Tonton

Modifié le 18 juin 2013 par Pouche
Rajout lien avec sujet précédent

[Pouche]

© CJoint.com, 2012

 

Est-ce que comme ça, ça fonctionne ?

[Apollo]

Bonjour,

 

Tu as pris un abonnement sur le forum désinfection?

 

Keygen, cracks: débarrasse-toi de ça et tu auras moins d'ennuis.

 

Microsoft Office version crackée

 

-----------------------------

La prochaine fois que je vois un crack sur un pc, je ne désinfecte pas.

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

Télécharger RogueKiller (Site Officiel)

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

----------------------------------

 

2) Clique sur Suppression et poste le rapport.

 

++

[Pouche]

Merci de ta réponse. C'est un ami qui m'a tout installé, pour Office je ne sais pas trop. Qu'est-ce que c'est qu'un keygen ?

Voilà le premier rapport :

 

RogueKiller V8.6.1 [Jun 17 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur : Utilisateur [Droits d'admin]

Mode : Recherche -- Date : 06/18/2013 06:48:44

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 6 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49156) -> TROUVÉ

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ

[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Tâches planifiées : 0 ¤¤¤

 

¤¤¤ Entrées Startup : 0 ¤¤¤

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

[Address] SSDT[70] : NtCreateKey @ 0x83665780 -> HOOKED (Unknown @ 0x86F96734)

[Address] SSDT[74] : NtCreateMutant @ 0x836AD2B7 -> HOOKED (Unknown @ 0x86F95FD4)

[Address] SSDT[79] : NtCreateProcess @ 0x83713A23 -> HOOKED (Unknown @ 0x86F9713C)

[Address] SSDT[80] : NtCreateProcessEx @ 0x83713A6E -> HOOKED (Unknown @ 0x86E6DDE4)

[Address] SSDT[86] : NtCreateSymbolicLinkObject @ 0x8362C1D5 -> HOOKED (Unknown @ 0x86F95F9C)

[Address] SSDT[87] : NtCreateThread @ 0x8371382A -> HOOKED (Unknown @ 0x86FC74E4)

[Address] SSDT[88] : NtCreateThreadEx @ 0x8369C8F3 -> HOOKED (Unknown @ 0x86FC74AC)

[Address] SSDT[93] : NtCreateUserProcess @ 0x83664AD8 -> HOOKED (Unknown @ 0x86F951BC)

[Address] SSDT[103] : NtDeleteKey @ 0x8361917F -> HOOKED (Unknown @ 0x86FC76BC)

[Address] SSDT[106] : NtDeleteValueKey @ 0x8361EE2F -> HOOKED (Unknown @ 0x86FC7614)

[Address] SSDT[111] : NtDuplicateObject @ 0x836989A7 -> HOOKED (Unknown @ 0x86F95F64)

[Address] SSDT[155] : NtLoadDriver @ 0x835E2474 -> HOOKED (Unknown @ 0x86FC7474)

[Address] SSDT[190] : NtOpenProcess @ 0x83659FA1 -> HOOKED (Unknown @ 0x86E1482C)

[Address] SSDT[194] : NtOpenSection @ 0x836A6AE0 -> HOOKED (Unknown @ 0x86FC75DC)

[Address] SSDT[198] : NtOpenThread @ 0x836AFC29 -> HOOKED (Unknown @ 0x86E7882C)

[Address] SSDT[290] : NtRenameKey @ 0x836D4005 -> HOOKED (Unknown @ 0x86FC7684)

[Address] SSDT[302] : NtRestoreKey @ 0x836C8242 -> HOOKED (Unknown @ 0x86FC764C)

[Address] SSDT[350] : NtSetSystemInformation @ 0x83625664 -> HOOKED (Unknown @ 0x86F95F2C)

[Address] SSDT[358] : NtSetValueKey @ 0x836A39B5 -> HOOKED (Unknown @ 0x86F966FC)

[Address] SSDT[370] : NtTerminateProcess @ 0x8365A480 -> HOOKED (Unknown @ 0x86E789B4)

[Address] SSDT[371] : NtTerminateThread @ 0x83671A46 -> HOOKED (Unknown @ 0x86E86134)

[Address] SSDT[399] : NtWriteVirtualMemory @ 0x8368A387 -> HOOKED (Unknown @ 0x86FC751C)

[Address] Shadow SSDT[584] : NtUserSetWindowsHookAW -> HOOKED (Unknown @ 0x87EF1354)

[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x87E2C144)

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

68.180.210.34 vc.yahoo.com

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: SAMSUNG HD502IJ ATA Device +++++

--- User ---

[MBR] 127f0f8bd480568bc70ee2194d4835a0

[bSP] 2b4bc1969850fa791697bdc731dff4f6 : Linux MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 296503 Mo

2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 607447038 | Size: 180334 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[0]_S_06182013_064844.txt >>

 

 

Et voilà le 2ème rapport.

 

RogueKiller V8.6.1 [Jun 17 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur : Utilisateur [Droits d'admin]

Mode : Suppression -- Date : 06/18/2013 06:57:55

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 6 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49156) -> NON SUPPRIMÉ, UTILISER PROXY RAZ

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ

[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ

[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

 

¤¤¤ Tâches planifiées : 0 ¤¤¤

 

¤¤¤ Entrées Startup : 0 ¤¤¤

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

[Address] SSDT[70] : NtCreateKey @ 0x83665780 -> HOOKED (Unknown @ 0x86F96734)

[Address] SSDT[74] : NtCreateMutant @ 0x836AD2B7 -> HOOKED (Unknown @ 0x86F95FD4)

[Address] SSDT[79] : NtCreateProcess @ 0x83713A23 -> HOOKED (Unknown @ 0x86F9713C)

[Address] SSDT[80] : NtCreateProcessEx @ 0x83713A6E -> HOOKED (Unknown @ 0x86E6DDE4)

[Address] SSDT[86] : NtCreateSymbolicLinkObject @ 0x8362C1D5 -> HOOKED (Unknown @ 0x86F95F9C)

[Address] SSDT[87] : NtCreateThread @ 0x8371382A -> HOOKED (Unknown @ 0x86FC74E4)

[Address] SSDT[88] : NtCreateThreadEx @ 0x8369C8F3 -> HOOKED (Unknown @ 0x86FC74AC)

[Address] SSDT[93] : NtCreateUserProcess @ 0x83664AD8 -> HOOKED (Unknown @ 0x86F951BC)

[Address] SSDT[103] : NtDeleteKey @ 0x8361917F -> HOOKED (Unknown @ 0x86FC76BC)

[Address] SSDT[106] : NtDeleteValueKey @ 0x8361EE2F -> HOOKED (Unknown @ 0x86FC7614)

[Address] SSDT[111] : NtDuplicateObject @ 0x836989A7 -> HOOKED (Unknown @ 0x86F95F64)

[Address] SSDT[155] : NtLoadDriver @ 0x835E2474 -> HOOKED (Unknown @ 0x86FC7474)

[Address] SSDT[190] : NtOpenProcess @ 0x83659FA1 -> HOOKED (Unknown @ 0x86E1482C)

[Address] SSDT[194] : NtOpenSection @ 0x836A6AE0 -> HOOKED (Unknown @ 0x86FC75DC)

[Address] SSDT[198] : NtOpenThread @ 0x836AFC29 -> HOOKED (Unknown @ 0x86E7882C)

[Address] SSDT[290] : NtRenameKey @ 0x836D4005 -> HOOKED (Unknown @ 0x86FC7684)

[Address] SSDT[302] : NtRestoreKey @ 0x836C8242 -> HOOKED (Unknown @ 0x86FC764C)

[Address] SSDT[350] : NtSetSystemInformation @ 0x83625664 -> HOOKED (Unknown @ 0x86F95F2C)

[Address] SSDT[358] : NtSetValueKey @ 0x836A39B5 -> HOOKED (Unknown @ 0x86F966FC)

[Address] SSDT[370] : NtTerminateProcess @ 0x8365A480 -> HOOKED (Unknown @ 0x86E789B4)

[Address] SSDT[371] : NtTerminateThread @ 0x83671A46 -> HOOKED (Unknown @ 0x86E86134)

[Address] SSDT[399] : NtWriteVirtualMemory @ 0x8368A387 -> HOOKED (Unknown @ 0x86FC751C)

[Address] Shadow SSDT[584] : NtUserSetWindowsHookAW -> HOOKED (Unknown @ 0x87EF1354)

[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x87E2C144)

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

68.180.210.34 vc.yahoo.com

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: SAMSUNG HD502IJ ATA Device +++++

--- User ---

[MBR] 127f0f8bd480568bc70ee2194d4835a0

[bSP] 2b4bc1969850fa791697bdc731dff4f6 : Linux MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 296503 Mo

2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 607447038 | Size: 180334 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[0]_D_06182013_065755.txt >>

RKreport[0]_S_06182013_064844.txt

[Apollo]

Bonjour: un keygen, c'est ça >> Générateur de clés - Wikipédia

 

-------------------

Relance RogueKiller et clique sur Proxy Raz: poste le rapport.

 

------------------------------

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[Pouche]

Rapport proxyraz :

 

RogueKiller V8.6.1 [Jun 17 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur : Utilisateur [Droits d'admin]

Mode : Proxy RAZ -- Date : 06/18/2013 08:13:03

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 2 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49156) -> SUPPRIMÉ

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

Termine : << RKreport[0]_PR_06182013_081303.txt >>

RKreport[0]_D_06182013_065755.txt;RKreport[0]_S_06182013_064844.txt;RKreport[0]_S_06182013_081229.txt

 

 

 

Et le rapport combofix :

 

 

ComboFix 13-06-17.01 - Utilisateur 18/06/2013 8:26.1.2 - x86

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2047.1093 [GMT 2:00]

Lancé depuis: c:\users\Utilisateur\Downloads\ComboFix.exe

AV: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {B7599298-8445-728A-A5C7-A26A082C8BDA}

AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}

FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}

SP: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {0C38737C-A27F-7D04-9F77-991873ABC167}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

F:\Setup.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2013-05-18 au 2013-06-18 ))))))))))))))))))))))))))))))))))))

.

.

2013-06-18 06:38 . 2013-06-18 06:41 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp

2013-06-18 06:10 . 2013-06-18 06:10 15616 ----a-w- c:\windows\system32\TrueSight.sys

2013-06-16 17:30 . 2013-06-16 17:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2013-06-16 17:08 . 2013-06-16 17:30 -------- d-----w- C:\ZHP

2013-06-16 17:08 . 2013-06-16 17:30 -------- d-----w- c:\program files\ZHPDiag

2013-06-16 15:47 . 2013-06-16 15:47 -------- d-----w- c:\program files\Safari

2013-06-16 09:36 . 2013-06-08 11:13 2706432 ----a-w- c:\windows\system32\mshtml.tlb

2013-06-16 09:36 . 2013-06-08 11:41 218112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll

2013-06-16 07:57 . 2013-06-16 15:23 -------- d-----w- c:\program files\WebAdSystem

2013-06-16 07:57 . 2013-06-16 07:57 -------- d-----w- c:\users\Utilisateur\AppData\Local\KalityWeb

2013-06-16 07:56 . 2013-06-16 08:58 -------- d-----w- c:\programdata\Package Cache

2013-06-08 06:59 . 2013-06-08 06:59 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe

2013-06-08 06:57 . 2013-06-08 06:57 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-06-07 15:06 . 2013-06-07 15:06 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Thunderbird

2013-06-07 15:06 . 2013-06-07 15:06 -------- d-----w- c:\users\Utilisateur\AppData\Local\Thunderbird

2013-06-07 15:06 . 2013-06-07 18:37 -------- d-----w- c:\program files\Mozilla Thunderbird

2013-06-06 17:50 . 2013-06-06 17:50 -------- d-----w- c:\users\Utilisateur\AppData\Local\Apple Computer

2013-06-06 07:30 . 2013-06-06 07:30 -------- d-----w- c:\users\Utilisateur\AppData\Local\Adobe

2013-06-02 17:06 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-06-02 15:55 . 2013-06-02 15:55 -------- d-----w- c:\windows\ERUNT

2013-05-31 17:30 . 2013-05-31 17:30 -------- d-----w- c:\program files\Panda Security

2013-05-31 11:26 . 2013-05-31 11:26 -------- d-----w- c:\programdata\StarApp

2013-05-24 15:58 . 2013-05-24 15:58 -------- d-----w- c:\program files\MSECache

2013-05-23 16:20 . 2013-05-24 07:04 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\BVS Solitaire Collection

2013-05-23 16:20 . 2013-05-23 16:20 -------- d-----w- c:\program files\BVS Solitaire Collection

2013-05-20 18:55 . 2013-05-20 18:55 -------- d-----w- c:\program files\Common Files\Java

2013-05-20 18:48 . 2013-05-20 18:47 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-15 17:03 . 2012-04-11 06:09 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-06-15 17:03 . 2011-05-18 06:43 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-03 06:53 . 2013-02-14 17:12 22064 ----a-w- c:\windows\DCEBoot.exe

2013-05-20 18:47 . 2012-07-04 05:28 866720 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-05-20 18:47 . 2010-12-04 15:57 788896 ----a-w- c:\windows\system32\deployJava1.dll

2013-05-13 14:29 . 2011-08-04 12:14 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-04-13 04:45 . 2013-05-15 08:47 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2013-04-13 04:45 . 2013-05-15 08:47 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll

2013-04-12 13:45 . 2013-04-24 13:10 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-04-10 05:18 . 2013-05-15 08:46 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2013-04-10 05:18 . 2013-05-15 08:46 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2013-04-10 03:14 . 2013-05-15 08:47 2347520 ----a-w- c:\windows\system32\win32k.sys

2013-04-04 20:19 . 2013-05-05 17:50 2228736 ----a-w- c:\windows\bsdsetup.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32 129272 ----a-w- c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32 129272 ----a-w- c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32 129272 ----a-w- c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2012-12-18 1304296]

"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2012-02-27 133424]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"WebAdSystem"="c:\program files\WebAdSystem\WebAdSystem.exe" [2013-05-28 786944]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer1"=wdmaud.drv

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk

backup=c:\windows\pss\PalTalk.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Photo Express Calendar Checker SE.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express Calendar Checker SE.lnk

backup=c:\windows\pss\Photo Express Calendar Checker SE.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire TL-WN321G Wireless.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire TL-WN321G Wireless.lnk

backup=c:\windows\pss\Utilitaire TL-WN321G Wireless.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]

path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

backup=c:\windows\pss\Dropbox.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk]

path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk

backup=c:\windows\pss\PalTalk.lnk.Startup

backupExtension=.Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISW

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2013-05-10 07:57 37960 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2012-10-11 20:56 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Controleur de calendrier pour Ulead Photo Express]

2004-01-12 19:40 69632 ----a-w- c:\program files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]

2012-11-13 18:13 450560 ----a-w- c:\program files\DivX\DivX Media Server\DivXMediaServer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2012-11-30 02:06 1263512 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]

2006-10-12 14:57 102400 ------w- c:\program files\epson\Creativity Suite\Event Manager\EEventManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]

2012-09-12 13:55 138096 ----atw- c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]

2010-07-21 15:53 1797008 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]

2011-08-10 15:39 1313640 ----a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

2010-05-20 14:27 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmm]

2007-06-05 16:24 877568 ----a-w- c:\program files\HACE\Mmm\Mmm.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]

1998-07-03 10:51 25088 ------w- c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-10-25 02:12 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2010-06-08 09:19 9267816 ----a-w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

2010-11-20 12:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2013-05-08 16:27 18680424 ----a-r- c:\program files\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2013-03-12 05:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]

2010-05-20 14:27 762736 ----a-w- c:\windows\vVX3000.exe

.

R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [x]

R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-04-30 497280]

R2 KMService;KMService;c:\windows\system32\srvany.exe [2003-04-18 8192]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-03-01 161384]

R3 CompFilter;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbusflt.sys [2010-11-10 20704]

R3 MSICDSetup;MSICDSetup;D:\CDriver.sys [x]

R3 netr73;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr73.sys [2011-10-05 564800]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-26 1343400]

S0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\DRIVERS\pssnap.sys [2011-06-07 16024]

S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2012-01-09 11352]

S1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2012-09-24 76648]

S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]

S2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe [2013-05-15 755536]

S2 ReflectService;Macrium Reflect Image Mounting Service;c:\program files\Macrium\Reflect\ReflectService.exe [2011-06-07 220824]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]

S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-09-29 490088]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-06-06 06:35 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe

.

Contenu du dossier 'Tâches planifiées'

.

2013-06-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 17:03]

.

2013-06-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-574071615-2167308713-1033793447-1000Core.job

- c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-12 13:55]

.

2013-06-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-574071615-2167308713-1033793447-1000UA.job

- c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-12 13:55]

.

2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-29 17:37]

.

2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-29 17:37]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = <local>

uInternet Settings,ProxyServer = http=localhost:49176

IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.0.1

FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\9pqhl4hq.default-1371373839596\

FF - ExtSQL: 2013-05-17 08:44; {38783831-6098-4faa-A9C9-1EE1E343F4D2}; c:\program files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\firefoxextension

FF - ExtSQL: 2013-06-16 10:55; {22C7F6C6-8D67-4534-92B5-529A0EC09405}; c:\program files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)

WebBrowser-{631AC2D4-57B3-42B0-A148-DA33B462C1A3} - (no file)

MSConfigStartUp-BCSSync - c:\program files\Microsoft Office\Office14\BCSSync.exe

MSConfigStartUp-Google Update - c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe

MSConfigStartUp-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe

MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe

MSConfigStartUp-OfficeSyncProcess - c:\program files\Microsoft Office\Office14\MSOSYNC.EXE

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe

AddRemove-{64C5E289-F75D-416E-A385-BF7FBF26C07F} - c:\progra~2\INSTAL~1\{64C5E~1\Setup.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'Explorer.exe'(3880)

c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvvsvc.exe

c:\program files\NVIDIA Corporation\Display\nvxdsync.exe

c:\windows\system32\nvvsvc.exe

c:\program files\Trend Micro\AMSP\coreServiceShell.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\windows\system32\conhost.exe

c:\program files\Trend Micro\AMSP\coreFrameworkHost.exe

c:\windows\system32\conhost.exe

c:\program files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe

c:\program files\Microsoft LifeCam\MSCamS32.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\taskhost.exe

c:\program files\NVIDIA Corporation\Display\nvtray.exe

c:\windows\system32\conhost.exe

c:\program files\WebAdSystem\WebAdSystemHttpProxy.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\system32\sppsvc.exe

.

**************************************************************************

.

Heure de fin: 2013-06-18 08:47:33 - La machine a redémarré

ComboFix-quarantined-files.txt 2013-06-18 06:47

.

Avant-CF: 109 482 516 480 octets libres

Après-CF: 109 337 862 144 octets libres

.

- - End Of File - - 7E989985E2DD4FBF824101361AEAA40E

8E734BD7AA1D4F7E9AF58DF495F6CF9E

 

Merci encore

[Apollo]

Re,

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  Si vous ne savez pas comment faire, reportez-vous à cet article.
   
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

---------

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  Si vous ne savez pas comment faire, reportez-vous à cet article.
   
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

@++

[Pouche]

############################## | UsbFix V 7.127 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR

Mis à jour le 05/06/2013 par El Desaparecido

Lancé à 09:32:37 | 18/06/2013

 

Site Web: http://sosvirus.org/

Upload Malware: http://upload.sosvirus.org/

Contact: contact@sosvirus.org

 

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7529) (X86-based PC)

CPU: Intel® Celeron® CPU E3400 @ 2.60GHz (2599)

RAM -> [Total : 2047 | Free : 1104]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16618

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: ZoneAlarm Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 290 Go (101 Go libre(s) - 35%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 99 Mo (57 Mo libre(s) - 57%) [Réservé au système] # NTFS

F:\ -> Disque fixe # 237 Go (95 Go libre(s) - 40%) [FreeAgent Drive] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (548)

C:\Windows\system32\wininit.exe (612)

C:\Windows\system32\csrss.exe (620)

C:\Windows\system32\services.exe (692)

C:\Windows\system32\winlogon.exe (700)

C:\Windows\system32\lsass.exe (728)

C:\Windows\system32\lsm.exe (740)

C:\Windows\system32\svchost.exe (840)

C:\Windows\system32\nvvsvc.exe (912)

C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (936)

C:\Windows\system32\svchost.exe (976)

C:\Windows\System32\svchost.exe (1024)

C:\Windows\System32\svchost.exe (1140)

C:\Windows\system32\svchost.exe (1192)

C:\Windows\system32\svchost.exe (1216)

C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1248)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1396)

C:\Windows\system32\nvvsvc.exe (1404)

C:\Windows\system32\svchost.exe (1600)

C:\Windows\System32\spoolsv.exe (1772)

C:\Windows\system32\svchost.exe (1820)

C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1908)

C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1964)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1972)

C:\Windows\system32\conhost.exe (1980)

C:\Windows\system32\Dwm.exe (2008)

C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (2028)

C:\Windows\system32\conhost.exe (2036)

C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (624)

C:\Program Files\ma-config.com\MaConfigAgent.exe (732)

C:\Program Files\Microsoft LifeCam\MSCamS32.exe (1392)

C:\Program Files\Macrium\Reflect\ReflectService.exe (2060)

C:\Windows\system32\svchost.exe (2124)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2200)

C:\Windows\system32\SearchIndexer.exe (2280)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356)

C:\Windows\system32\taskhost.exe (2488)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3000)

C:\Windows\system32\svchost.exe (3140)

C:\Windows\system32\svchost.exe (3388)

C:\Program Files\WebAdSystem\WebAdSystem.exe (2164)

C:\Program Files\Windows Sidebar\sidebar.exe (1720)

C:\Program Files\WebAdSystem\WebAdSystemHttpProxy.exe (3644)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3544)

C:\Windows\system32\svchost.exe (2964)

C:\Windows\Explorer.exe (3880)

C:\Program Files\Safari\Safari.exe (3988)

C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (2332)

C:\Program Files\Internet Explorer\iexplore.exe (1620)

C:\Program Files\Internet Explorer\iexplore.exe (1004)

C:\Windows\system32\SearchFilterHost.exe (4028)

C:\Windows\system32\SearchProtocolHost.exe (3324)

C:\UsbFix\Go.exe (4272)

C:\Windows\system32\wbem\wmiprvse.exe (4328)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [Trend Micro Titanium] - "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""

HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [WebAdSystem] - "C:\Program Files\WebAdSystem\WebAdSystem.exe" background

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-21-574071615-2167308713-1033793447-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Mmm

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | http://sosvirus.org |

[Apollo]

Ben tu ne fais pas la suppression?

 

Si ça cale, fais-la en mode sans échec.

 

@++

[Pouche]

Vous n'aviez pas dit de faire la supression.. Bon je recommence