Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

W32/Patched.UA impossible a supprimer avec Antivir :-( ( résolu)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

W32/Patched.UA impossible a supprimer avec Antivir :-( ( résolu)

Prévenir les modérateurs en cas d'abus 
jipelouis
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 04:51:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cher Forum  :super:

 Est ce qu'une personne pourrait m'aider à enlever ce Trojan "W32/Patched.UA" qui a priori pose des problemes à Antivir ! ??

 En remerciant par avance la personne qui voudra bien me prendre en charge

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2012 à 10:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jipelouis

 tu connais le chemin  :D

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 12:38:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did :lol:

 J'ai fait un scan complet et vlam !.....
 Merci à toi de me prendre en charge une fois encore my friend  :super: toujours au top
 :youpi:  :youpi:

 Scan Rogue ci-dessous (c'est Noël  :pleure: )

 RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
 Demarrage : Mode normal
 Utilisateur : jipe [Droits d'admin]
 Mode : Recherche -- Date : 24/11/2012 12:35:48

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\jipe\AppData\Local\S​martbar\Application\Smartbar.e​xe startup) -> TROUVÉ
 [RUN][SUSP PATH] HKUS\S-1-5-21-458187076-255957​8809-481381571-1000[...]\Run : Browser Infrastructure Helper (C:\Users\jipe\AppData\Local\S​martbar\Application\Smartbar.e​xe startup) -> TROUVÉ
 [Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{5​5662​437-DA8C-40c0-AADA-2C816A​897A4​9} (c:\Program Files (x86)\Hewlett-Packard\Media\DV​D\000.fcl) -> TROUVÉ
 [Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{5​5662​437-DA8C-40c0-AADA-2C816A​897A4​9} (c:\Program Files (x86)\Hewlett-Packard\Media\DV​D\000.fcl) -> TROUVÉ
 [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
 [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.e​xe --> TROUVÉ

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 ÿþ


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10 EADS-65L5B1 SCSI Disk Device +++++
 --- User ---
 [MBR] e4bfb0749eed3fcca4dcb01519c2e7​8f
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940053 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925229600 | Size: 13813 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_24112012_123548.txt >>
 RKreport[1]_S_24112012_123548.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2012 à 13:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re jipelouis

 relance roguekiller scan cliques suppression

 copies /colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 16:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, Merci


 RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
 Demarrage : Mode normal
 Utilisateur : jipe [Droits d'admin]
 Mode : Suppression -- Date : 24/11/2012 16:47:08

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.e​xe --> TROUVÉ

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 ÿþ


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10 EADS-65L5B1 SCSI Disk Device +++++
 --- User ---
 [MBR] e4bfb0749eed3fcca4dcb01519c2e7​8f
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940053 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925229600 | Size: 13813 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[5]_D_24112012_164708.txt >>
 RKreport[1]_S_24112012_123548.txt ; RKreport[2]_S_24112012_164616.txt ; RKreport[3]_S_24112012_164641.txt ; RKreport[4]_D_24112012_164649.txt ; RKreport[5]_D_24112012_164708.txt



(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2012 à 17:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re jipelouis

 bon tu  as un fichier systeme infecté  il faut le désinfecter
 on ne peut pas le supprimer

 fais ceci


 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau


 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt
 *********************
 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 20:16:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport (J'ai desinstallé antivir)

 ComboFix 12-11-24.01 - jipe 24/11/2012  18:59:31.2.2 - x64
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.409​4.2485 [GMT 1:00]
 Lancé depuis: c:\users\jipe\Desktop\ComboFix​o.exe
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 C:\Install.exe
 c:\users\jipe\AppData\Local\as​sembly\tmp
 c:\users\jipe\AppData\Roaming\​698e8de9c79e614b8d6a96b5ce9682​e6-i686.cache-2
 c:\users\jipe\AppData\Roaming\​Microsoft\~DFK595c9.tmp
 c:\users\jipe\AppData\Roaming\​Microsoft\1eaadjc.dll
 c:\users\jipe\AppData\Roaming\​Microsoft\bass.dll
 c:\users\jipe\AppData\Roaming\​Microsoft\engine_vx.dll
 c:\users\jipe\AppData\Roaming\​Microsoft\kfgresk.dll
 c:\users\jipe\AppData\Roaming\​Microsoft\peaadje.dll
 c:\users\jipe\AppData\Roaming\​Microsoft\qwadjb.dll
 c:\users\jipe\AppData\Roaming\​Microsoft\rsaadjd.dll
 c:\windows\assembly\tmp\U
 c:\windows\SysWow64\URTTemp
 c:\windows\SysWow64\URTTemp\re​gtlib.exe
 .
 c:\windows\system32\Services.e​xe . . . est infecté!!
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-10-24 au 2012-11-24  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-11-24 19:03 . 2012-11-24 19:03 -------- d-----w- c:\users\UpdatusUser\AppData\L​ocal\temp
 2012-11-24 19:03 . 2012-11-24 19:03 -------- d-----w- c:\users\Invité\AppData\Local\​temp
 2012-11-24 16:24 . 2012-11-24 17:18 -------- d-----w- C:\ComboFixo
 2012-11-09 04:21 . 2012-11-09 04:21 -------- d-----w- C:\components
 2012-11-07 21:35 . 2012-11-07 21:35 -------- d-----w- c:\program files (x86)\Common Files\Java
 2012-11-04 20:33 . 2012-08-21 12:01 33240 ----a-w- c:\windows\system32\drivers\GE​ARAspiWDM.sys
 2012-11-04 20:31 . 2012-11-04 20:31 -------- d-----w- c:\program files\iPod
 2012-11-04 20:31 . 2012-11-04 20:33 -------- d-----w- c:\programdata\34BE82C4-E596-4​e99-A191-52C6199EBF69
 2012-11-04 20:31 . 2012-11-04 20:33 -------- d-----w- c:\program files\iTunes
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\users\jipe\AppData\Roaming\​DVDVideoSoft
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\program files (x86)\DVDVideoSoft
 2012-11-04 19:21 . 2012-11-04 19:21 -------- d-----w- c:\program files (x86)\Conduit
 2012-11-04 19:21 . 2012-11-09 04:20 -------- d-----w- c:\users\jipe\AppData\Local\Co​nduit
 2012-11-04 19:21 . 2012-11-04 19:21 -------- d-----w- c:\users\jipe\AppData\Local\CR​E
 2012-11-03 18:48 . 2012-11-04 01:53 -------- d-----w- c:\program files (x86)\OpenConverter
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-10-16 00:24 . 2012-09-25 17:22 696760 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-10-16 00:24 . 2012-09-25 16:32 73656 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-09-29 18:54 . 2012-03-22 03:38 25928 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-09-24 14:32 . 2012-04-27 06:30 477168 ----a-w- c:\windows\SysWow64\npdeployJa​va1.dll
 2012-09-24 14:32 . 2010-04-22 03:47 473072 ----a-w- c:\windows\SysWow64\deployJava​1.dll
 2006-05-03 09:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
 2007-02-21 10:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
 2008-03-16 12:30 216064 --sh--r- c:\windows\SysWOW64\nbDX.dll
 .
 .
 ------- Sigcheck -------
 Note: Unsigned files aren't necessarily malware.
 .
 [-] 2009-04-11 . BC81150939BD52DBC7A08C245F1FB2​29 . 384512 . . [6.0.6000.16386] .. c:\windows\system32\services.e​xe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\Wow6432Node​\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 2012-07-04 13:03 1310040 ----a-r- c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
 .
 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar]
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​4]
 @="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDC-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ISUSPM"="c:\program files (x86)\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" [2006-03-20 213936]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 138240]
 "Spotify Web Helper"="c:\users\jipe\AppData​\Roaming\Spotify\Data\SpotifyW​ebHelper.exe" [2012-11-04 1199576]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "UpdateP2GoShortCut"="c:\progr​am files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2008-10-30 210216]
 "UpdateLBPShortCut"="c:\progra​m files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePDIRShortCut"="c:\progr​am files (x86)\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePSTShortCut"="c:\progra​m files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMen​u.exe" [2008-11-26 210216]
 "ffpsrv"="c:\windows\ffpext\ff​psrv.exe" [2009-05-29 81408]
 "WinVNC"="c:\program files (x86)\UltraVNC\WinVNC.exe" [2006-07-17 364544]
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-07-11 919008]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
 "Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\Swe​etPacksUpdateManager.exe" [2012-08-15 231768]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
 .
 c:\users\jipe\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\
 Dropbox.lnk - c:\users\jipe\AppData\Roaming\​Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 "DisableCAD"= 1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
 "LoadAppInit_DLLs"=1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001
 .
 S2 ABBYY.Licensing.FineReader.Spr​int.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe [2009-05-14 759048]
 .
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 Themes
 ezSharedSvc
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-06-22 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files (x86)\Glary Utilities\initialize.exe [2011-07-27 06:26]
 .
 2012-06-19 c:\windows\Tasks\Google Software Updater.job
 - c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-06-25 01:55]
 .
 2012-11-24 c:\windows\Tasks\GoogleUpdateT​askMachineCore1cd6546c849ffa4.​job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2009-07-18 01:05]
 .
 2012-09-28 c:\windows\Tasks\GoogleUpdateT​askMachineUA1cd6546c90f4b74.jo​b
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2009-07-18 01:05]
 .
 2012-06-22 c:\windows\Tasks\SDMsgUpdate (TE).job
 - c:\progra~2\SMARTD~1\Messages\​SDNotify.exe [2012-05-14 16:21]
 .
 2009-07-08 c:\windows\Tasks\SyncBack synchro travail rep - elf.job
 - c:\program files (x86)\2BrightSparks\SyncBack\S​yncBack.exe [2009-07-08 10:00]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt4]
 @="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDC-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NVRaidService"="c:\windows\sy​stem32\nvraidservice.exe" [2008-10-03 333344]
 "mylbx"="c:\program files\My Lockbox\mylbx.exe" [2010-11-09 1792224]
 "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2010-07-25 2782096]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://google.fr/
 mLocal Page = c:\windows\system32\blank.htm
 uInternet Settings,ProxyOverride = *.local
 IE: Free YouTube to MP3 Converter - c:\users\jipe\AppData\Roaming\​DVDVideoSoftIEHelpers\freeyout​ubetomp3converter.htm
 TCP: DhcpNameServer = 192.168.1.1
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 URLSearchHooks-{8e5025c2-8ea3-​430d-80b8-a14151068a6d} - (no file)
 Toolbar-10 - (no file)
 Toolbar-Locked - (no file)
 HKLM_Wow6432Node-ActiveSetup-N​itro PDF Professional - //B
 Toolbar-10 - (no file)
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUnins​tall.exe
 AddRemove-dBpoweramp Ogg Vorbis Codec - c:\windows\system32\SpoonUnins​tall.exe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\AIDA64Drive​r]
 "ImagePath"="\??\c:\program files (x86)\FinalWire\AIDA64 Extreme Edition\kerneld.x64"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\EverestDriv​er]
 "ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\PCD5SRVC{8A​AF211B-043E02A9-05040000}]
 "ImagePath"="\??\c:\progra~1\P​C-DOC~1\PCD5SRVC_x64.pkms"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @DACL=(02 0011)
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_4_402_278_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 @DACL=(02 0011)
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @DACL=(02 0011)
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_4_​402_278_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @DACL=(02 0011)
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_4_402_278_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_4_​402_278_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{D27​CDB6B-AE6D-11CF-96B8-444553540​000}]
 @Denied: (A 2) (Everyone)
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{D27​CDB6B-AE6D-11CF-96B8-444553540​000}\1.0]
 @="Shockwave Flash"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{FAB​3E735-69C7-453B-A446-B6823C6DF​1C9}]
 @Denied: (A 2) (Everyone)
 @=""
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{FAB​3E735-69C7-453B-A446-B6823C6DF​1C9}\1.0]
 @="FlashBroker"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Classes]
 "SymbolicLinkValue"=hex(6):5c,​00,52,00,45,00,47,00,49,00,53,​00,54,00,52,00,59,

00,5c,00,4d,00,41,00,43,00,48,​00,49,00,4e,00,45,00,5c,00,53,​00,4f,00,46,00,\
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv​.exe
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files (x86)\Dokan\DokanLibrary\mount​er.exe
 c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
 c:\program files (x86)\Malwarebyte' Anti-Malware\mbamscheduler.exe
 c:\program files (x86)\TeamViewer\Version5\Team​Viewer_Service.exe
 c:\program files (x86)\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe
 c:\program files (x86)\Hewlett-Packard\Media\TV​\Kernel\TV\TVSched.exe
 c:\program files (x86)\Microsoft Garage\Mouse without Borders\DDHelper.exe
 c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 c:\windows\SysWOW64\conime.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-11-24  20:13:01 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-11-24 19:13
 .
 Avant-CF: 447 597 268 992 octets libres
 Après-CF: 447 451 070 464 octets libres
 .
 - - End Of File - - 598D77702E54E5FE432B0034B3CD73​8D

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2012 à 21:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable:  tu l'as pas eu

 c:\windows\system32\Services.e​xe . . . est infecté!!

 desinstalles combofix

 demarrer c:\users\jipe\Desktop\ComboFix​o.exe /uninstall

 il y a un espace avant /
 valides

 redemarres le pc

 refais le en le renommant autrement
 il faut sortir çà :/  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2012 à 00:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
refait

 ComboFix 12-11-24.02 - jipe 24/11/2012  22:42:30.3.2 - x64
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.409​4.2526 [GMT 1:00]
 Lancé depuis: c:\users\jipe\Desktop\zozo.exe
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\windows\system32\Services.e​xe . . . est infecté!!
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-10-24 au 2012-11-24  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-11-24 22:42 . 2012-11-24 22:42 -------- d-----w- c:\users\UpdatusUser\AppData\L​ocal\temp
 2012-11-24 22:42 . 2012-11-24 22:42 -------- d-----w- c:\users\Invité\AppData\Local\​temp
 2012-11-24 22:42 . 2012-11-24 22:42 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-11-24 16:24 . 2012-11-24 17:18 -------- d-----w- C:\ComboFixo
 2012-11-09 04:21 . 2012-11-09 04:21 -------- d-----w- C:\components
 2012-11-07 21:35 . 2012-11-07 21:35 -------- d-----w- c:\program files (x86)\Common Files\Java
 2012-11-04 20:33 . 2012-08-21 12:01 33240 ----a-w- c:\windows\system32\drivers\GE​ARAspiWDM.sys
 2012-11-04 20:31 . 2012-11-04 20:31 -------- d-----w- c:\program files\iPod
 2012-11-04 20:31 . 2012-11-04 20:33 -------- d-----w- c:\programdata\34BE82C4-E596-4​e99-A191-52C6199EBF69
 2012-11-04 20:31 . 2012-11-04 20:33 -------- d-----w- c:\program files\iTunes
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\users\jipe\AppData\Roaming\​DVDVideoSoft
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\program files (x86)\DVDVideoSoft
 2012-11-04 19:21 . 2012-11-04 19:21 -------- d-----w- c:\program files (x86)\Conduit
 2012-11-04 19:21 . 2012-11-09 04:20 -------- d-----w- c:\users\jipe\AppData\Local\Co​nduit
 2012-11-04 19:21 . 2012-11-04 19:21 -------- d-----w- c:\users\jipe\AppData\Local\CR​E
 2012-11-03 18:48 . 2012-11-04 01:53 -------- d-----w- c:\program files (x86)\OpenConverter
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-10-16 00:24 . 2012-09-25 17:22 696760 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-10-16 00:24 . 2012-09-25 16:32 73656 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-09-29 18:54 . 2012-03-22 03:38 25928 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-09-24 14:32 . 2012-04-27 06:30 477168 ----a-w- c:\windows\SysWow64\npdeployJa​va1.dll
 2012-09-24 14:32 . 2010-04-22 03:47 473072 ----a-w- c:\windows\SysWow64\deployJava​1.dll
 2006-05-03 09:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
 2007-02-21 10:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
 2008-03-16 12:30 216064 --sh--r- c:\windows\SysWOW64\nbDX.dll
 .
 .
 ------- Sigcheck -------
 Note: Unsigned files aren't necessarily malware.
 .
 [7] 2009-04-11 . 934E0B7D77FF78C18D9F8891221B6D​E3 . 384512 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_micros​oft-windows-s..s-servicecontro​ller_31bf3856ad364e35_6.0.6002​.18005_none_2d69d4f782c83d8c\s​ervices.exe
 [7] 2008-01-21 . DFAC660F0F139276CC9299812DE427​19 . 384512 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_micros​oft-windows-s..s-servicecontro​ller_31bf3856ad364e35_6.0.6001​.18000_none_2b7e5beb85a67240\s​ervices.exe
 [-] 2009-04-11 . BC81150939BD52DBC7A08C245F1FB2​29 . 384512 . . [6.0.6000.16386] .. c:\windows\system32\services.e​xe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\Wow6432Node​\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 2012-07-04 13:03 1310040 ----a-r- c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
 .
 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar]
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​4]
 @="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDC-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ISUSPM"="c:\program files (x86)\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" [2006-03-20 213936]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 138240]
 "Spotify Web Helper"="c:\users\jipe\AppData​\Roaming\Spotify\Data\SpotifyW​ebHelper.exe" [2012-11-04 1199576]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "UpdateP2GoShortCut"="c:\progr​am files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2008-10-30 210216]
 "UpdateLBPShortCut"="c:\progra​m files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePDIRShortCut"="c:\progr​am files (x86)\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePSTShortCut"="c:\progra​m files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMen​u.exe" [2008-11-26 210216]
 "ffpsrv"="c:\windows\ffpext\ff​psrv.exe" [2009-05-29 81408]
 "WinVNC"="c:\program files (x86)\UltraVNC\WinVNC.exe" [2006-07-17 364544]
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-07-11 919008]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
 "Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\Swe​etPacksUpdateManager.exe" [2012-08-15 231768]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
 .
 c:\users\jipe\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\
 Dropbox.lnk - c:\users\jipe\AppData\Roaming\​Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 "DisableCAD"= 1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
 "LoadAppInit_DLLs"=1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001
 .
 S2 ABBYY.Licensing.FineReader.Spr​int.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe [2009-05-14 759048]
 .
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 Themes
 ezSharedSvc
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-06-22 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files (x86)\Glary Utilities\initialize.exe [2011-07-27 06:26]
 .
 2012-06-19 c:\windows\Tasks\Google Software Updater.job
 - c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-06-25 01:55]
 .
 2012-11-24 c:\windows\Tasks\GoogleUpdateT​askMachineCore1cd6546c849ffa4.​job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2009-07-18 01:05]
 .
 2012-09-28 c:\windows\Tasks\GoogleUpdateT​askMachineUA1cd6546c90f4b74.jo​b
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2009-07-18 01:05]
 .
 2012-06-22 c:\windows\Tasks\SDMsgUpdate (TE).job
 - c:\progra~2\SMARTD~1\Messages\​SDNotify.exe [2012-05-14 16:21]
 .
 2009-07-08 c:\windows\Tasks\SyncBack synchro travail rep - elf.job
 - c:\program files (x86)\2BrightSparks\SyncBack\S​yncBack.exe [2009-07-08 10:00]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt4]
 @="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDC-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NVRaidService"="c:\windows\sy​stem32\nvraidservice.exe" [2008-10-03 333344]
 "mylbx"="c:\program files\My Lockbox\mylbx.exe" [2010-11-09 1792224]
 "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2010-07-25 2782096]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://google.fr/
 mLocal Page = c:\windows\system32\blank.htm
 uInternet Settings,ProxyOverride = *.local
 IE: Free YouTube to MP3 Converter - c:\users\jipe\AppData\Roaming\​DVDVideoSoftIEHelpers\freeyout​ubetomp3converter.htm
 TCP: DhcpNameServer = 192.168.1.1
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-10 - (no file)
 Toolbar-Locked - (no file)
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUnins​tall.exe
 AddRemove-dBpoweramp Ogg Vorbis Codec - c:\windows\system32\SpoonUnins​tall.exe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\AIDA64Drive​r]
 "ImagePath"="\??\c:\program files (x86)\FinalWire\AIDA64 Extreme Edition\kerneld.x64"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\EverestDriv​er]
 "ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\PCD5SRVC{8A​AF211B-043E02A9-05040000}]
 "ImagePath"="\??\c:\progra~1\P​C-DOC~1\PCD5SRVC_x64.pkms"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @DACL=(02 0011)
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_4_402_278_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 @DACL=(02 0011)
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @DACL=(02 0011)
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_4_​402_278_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @DACL=(02 0011)
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_4_402_278_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_4_​402_278_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{D27​CDB6B-AE6D-11CF-96B8-444553540​000}]
 @Denied: (A 2) (Everyone)
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{D27​CDB6B-AE6D-11CF-96B8-444553540​000}\1.0]
 @="Shockwave Flash"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{FAB​3E735-69C7-453B-A446-B6823C6DF​1C9}]
 @Denied: (A 2) (Everyone)
 @=""
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{FAB​3E735-69C7-453B-A446-B6823C6DF​1C9}\1.0]
 @="FlashBroker"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Classes]
 "SymbolicLinkValue"=hex(6):5c,​00,52,00,45,00,47,00,49,00,53,​00,54,00,52,00,59,

00,5c,00,4d,00,41,00,43,00,48,​00,49,00,4e,00,45,00,5c,00,53,​00,4f,00,46,00,\
 .
 Heure de fin: 2012-11-24  23:45:23
 ComboFix-quarantined-files.txt  2012-11-24 22:45
 ComboFix2.txt  2012-11-24 19:13
 .
 Avant-CF: 447 514 226 688 octets libres
 Après-CF: 447 349 112 832 octets libres
 .
 - - End Of File - - A4A4BEFCA662171CA53C930027CC15​13

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2012 à 06:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jipelouis   :hello:


 En attendant l'ami did80... qui sommeil encore   :heink:

 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 FCopy::
 c:\windows\winsxs\amd64_micros​oft-windows-s..s-servicecontro​ller_31bf3856ad364e35_6.0.6002​.18005_none_2d69d4f782c83d8c\s​ervices.exe | c:\windows\system32\Services.e​xe




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://i538.photobucket.com/al​bums/ff348/Images-Secu/CFScrip​t.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2012 à 09:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de passer par là ......Dédé  :super: ..... en soutient à Did  [:jipelouis:9]

 Rapport ci dessous :

 ComboFix 12-11-24.02 - jipe 25/11/2012   8:47.4.2 - x64
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.409​4.2280 [GMT 1:00]
 Lancé depuis: c:\users\jipe\Desktop\zozo.exe
 Commutateurs utilisés :: c:\users\jipe\Desktop\CFScript​.txt
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 .
 --------------- FCopy ---------------
 .
 c:\windows\winsxs\amd64_micros​oft-windows-s..s-servicecontro​ller_31bf3856ad364e35_6.0.6002​.18005_none_2d69d4f782c83d8c\s​ervices.exe --> c:\windows\system32\Services.e​xe
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-10-25 au 2012-11-25  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-11-25 07:59 . 2012-11-25 07:59 -------- d-----w- c:\users\UpdatusUser\AppData\L​ocal\temp
 2012-11-25 07:59 . 2012-11-25 07:59 -------- d-----w- c:\users\Invité\AppData\Local\​temp
 2012-11-25 07:59 . 2012-11-25 07:59 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-11-25 05:36 . 2012-11-25 05:36 -------- d-----w- c:\users\Default\AppData\Local​\Microsoft Help
 2012-11-25 05:18 . 2012-11-25 05:18 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
 2012-11-25 05:18 . 2012-05-31 11:25 279656 ------w- c:\windows\system32\MpSigStub.​exe
 2012-11-25 05:15 . 2012-06-08 17:59 12899840 ----a-w- c:\windows\system32\shell32.dl​l
 2012-11-25 05:14 . 2012-05-11 16:34 788480 ----a-w- c:\windows\system32\localspl.d​ll
 2012-11-25 05:14 . 2012-05-11 15:57 623616 ----a-w- c:\windows\SysWow64\localspl.d​ll
 2012-11-25 05:14 . 2012-06-29 16:20 648192 ----a-w- c:\windows\system32\netapi32.d​ll
 2012-11-25 05:14 . 2012-06-04 15:29 516480 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2012-11-25 05:14 . 2012-06-02 00:22 347136 ----a-w- c:\windows\system32\schannel.d​ll
 2012-11-25 05:14 . 2012-06-02 00:22 254464 ----a-w- c:\windows\system32\ncrypt.dll
 2012-11-25 05:14 . 2012-06-02 00:05 77312 ----a-w- c:\windows\SysWow64\secur32.dl​l
 2012-11-25 05:14 . 2012-06-02 00:04 278528 ----a-w- c:\windows\SysWow64\schannel.d​ll
 2012-11-25 05:14 . 2012-06-02 00:03 204288 ----a-w- c:\windows\SysWow64\ncrypt.dll
 2012-11-25 05:14 . 2012-08-29 11:40 4699520 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2012-11-24 16:24 . 2012-11-24 17:18 -------- d-----w- C:\ComboFixo
 2012-11-09 04:21 . 2012-11-09 04:21 -------- d-----w- C:\components
 2012-11-07 21:35 . 2012-11-07 21:35 -------- d-----w- c:\program files (x86)\Common Files\Java
 2012-11-04 20:33 . 2012-08-21 12:01 33240 ----a-w- c:\windows\system32\drivers\GE​ARAspiWDM.sys
 2012-11-04 20:31 . 2012-11-04 20:31 -------- d-----w- c:\program files\iPod
 2012-11-04 20:31 . 2012-11-04 20:33 -------- d-----w- c:\programdata\34BE82C4-E596-4​e99-A191-52C6199EBF69
 2012-11-04 20:31 . 2012-11-04 20:33 -------- d-----w- c:\program files\iTunes
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\users\jipe\AppData\Roaming\​DVDVideoSoft
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
 2012-11-04 19:22 . 2012-11-04 19:22 -------- d-----w- c:\program files (x86)\DVDVideoSoft
 2012-11-04 19:21 . 2012-11-04 19:21 -------- d-----w- c:\program files (x86)\Conduit
 2012-11-04 19:21 . 2012-11-09 04:20 -------- d-----w- c:\users\jipe\AppData\Local\Co​nduit
 2012-11-04 19:21 . 2012-11-04 19:21 -------- d-----w- c:\users\jipe\AppData\Local\CR​E
 2012-11-03 18:48 . 2012-11-04 01:53 -------- d-----w- c:\program files (x86)\OpenConverter
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-10-29 20:04 . 2006-11-02 12:35 66395536 ----a-w- c:\windows\system32\mrt.exe
 2012-10-16 00:24 . 2012-09-25 17:22 696760 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-10-16 00:24 . 2012-09-25 16:32 73656 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-10-10 20:23 . 2012-10-10 20:23 1867112 ----a-w- c:\windows\SysWow64\nvcuvenc.d​ll
 2012-10-10 20:23 . 2012-10-10 20:23 18252136 ----a-w- c:\windows\system32\nvd3dumx.d​ll
 2012-10-10 20:23 . 2012-10-10 20:23 1482600 ----a-w- c:\windows\system32\nvdispgenc​o64.dll
 2012-10-10 20:23 . 2012-10-10 20:23 6127464 ----a-w- c:\windows\SysWow64\nvopencl.d​ll
 2012-10-10 20:23 . 2012-10-10 20:23 2574696 ----a-w- c:\windows\SysWow64\nvcuvid.dl​l
 2012-10-10 20:23 . 2012-10-10 20:23 25256296 ----a-w- c:\windows\system32\nvcompiler​.dll
 2012-10-10 20:23 . 2012-10-10 20:23 7414632 ----a-w- c:\windows\system32\nvopencl.d​ll
 2012-10-10 20:23 . 2011-07-31 18:45 2731880 ----a-w- c:\windows\system32\nvapi64.dl​l
 2012-10-10 20:23 . 2012-10-10 20:23 14922600 ----a-w- c:\windows\system32\nvwgf2umx.​dll
 2012-10-10 20:23 . 2012-10-10 20:23 9146728 ----a-w- c:\windows\system32\nvcuda.dll
 2012-10-10 20:23 . 2012-10-10 20:23 7697768 ----a-w- c:\windows\SysWow64\nvcuda.dll
 2012-10-10 20:23 . 2012-10-10 20:23 2218344 ----a-w- c:\windows\system32\nvcuvenc.d​ll
 2012-10-10 20:23 . 2012-10-10 20:23 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.d​ll
 2012-10-10 20:22 . 2012-10-10 20:22 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll
 2012-10-10 20:22 . 2012-10-10 20:22 26331496 ----a-w- c:\windows\system32\nvoglv64.d​ll
 2012-10-10 20:22 . 2011-10-25 17:39 1760104 ----a-w- c:\windows\system32\nvdispco64​.dll
 2012-10-10 20:22 . 2012-03-21 03:40 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dl​l
 2012-10-10 20:22 . 2012-10-10 20:22 2747240 ----a-w- c:\windows\system32\nvcuvid.dl​l
 2012-10-10 20:22 . 2012-10-10 20:22 19906920 ----a-w- c:\windows\SysWow64\nvoglv32.d​ll
 2012-10-10 20:22 . 2012-10-10 20:22 13443944 ----a-w- c:\windows\system32\drivers\nv​lddmkm.sys
 2012-10-10 20:22 . 2012-10-10 20:22 17559912 ----a-w- c:\windows\SysWow64\nvcompiler​.dll
 2012-10-02 19:51 . 2011-01-07 19:49 3293544 ----a-w- c:\windows\system32\nvsvc64.dl​l
 2012-10-02 19:51 . 2011-01-07 19:50 6200680 ----a-w- c:\windows\system32\nvcpl.dll
 2012-10-02 19:50 . 2011-01-07 19:49 118120 ----a-w- c:\windows\system32\nvmctray.d​ll
 2012-10-02 19:50 . 2011-01-07 19:49 891240 ----a-w- c:\windows\system32\nvvsvc.exe
 2012-10-02 19:50 . 2011-01-07 19:49 2557800 ----a-w- c:\windows\system32\nvsvcr.dll
 2012-10-02 19:50 . 2009-06-26 16:00 63336 ----a-w- c:\windows\system32\nvshext.dl​l
 2012-10-02 12:15 . 2012-10-02 12:15 430952 ----a-w- c:\windows\SysWow64\nvStreamin​g.exe
 2012-09-29 18:54 . 2012-03-22 03:38 25928 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-09-24 14:32 . 2012-04-27 06:30 477168 ----a-w- c:\windows\SysWow64\npdeployJa​va1.dll
 2012-09-24 14:32 . 2010-04-22 03:47 473072 ----a-w- c:\windows\SysWow64\deployJava​1.dll
 2006-05-03 09:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
 2007-02-21 10:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
 2008-03-16 12:30 216064 --sh--r- c:\windows\SysWOW64\nbDX.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\Wow6432Node​\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 2012-07-04 13:03 1310040 ----a-r- c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
 .
 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar]
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​4]
 @="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDC-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 94208 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt.14.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ISUSPM"="c:\program files (x86)\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" [2006-03-20 213936]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 138240]
 "Spotify Web Helper"="c:\users\jipe\AppData​\Roaming\Spotify\Data\SpotifyW​ebHelper.exe" [2012-11-04 1199576]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "UpdateP2GoShortCut"="c:\progr​am files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2008-10-30 210216]
 "UpdateLBPShortCut"="c:\progra​m files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePDIRShortCut"="c:\progr​am files (x86)\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePSTShortCut"="c:\progra​m files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMen​u.exe" [2008-11-26 210216]
 "ffpsrv"="c:\windows\ffpext\ff​psrv.exe" [2009-05-29 81408]
 "WinVNC"="c:\program files (x86)\UltraVNC\WinVNC.exe" [2006-07-17 364544]
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-07-11 919008]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
 "Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\Swe​etPacksUpdateManager.exe" [2012-08-15 231768]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
 .
 c:\users\jipe\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\
 Dropbox.lnk - c:\users\jipe\AppData\Roaming\​Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 "DisableCAD"= 1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
 "LoadAppInit_DLLs"=1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001
 .
 S2 ABBYY.Licensing.FineReader.Spr​int.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe [2009-05-14 759048]
 .
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 Themes
 ezSharedSvc
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-06-22 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files (x86)\Glary Utilities\initialize.exe [2011-07-27 06:26]
 .
 2012-06-19 c:\windows\Tasks\Google Software Updater.job
 - c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-06-25 01:55]
 .
 2012-11-25 c:\windows\Tasks\GoogleUpdateT​askMachineCore1cd6546c849ffa4.​job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2009-07-18 01:05]
 .
 2012-09-28 c:\windows\Tasks\GoogleUpdateT​askMachineUA1cd6546c90f4b74.jo​b
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2009-07-18 01:05]
 .
 2012-06-22 c:\windows\Tasks\SDMsgUpdate (TE).job
 - c:\progra~2\SMARTD~1\Messages\​SDNotify.exe [2012-05-14 16:21]
 .
 2009-07-08 c:\windows\Tasks\SyncBack synchro travail rep - elf.job
 - c:\program files (x86)\2BrightSparks\SyncBack\S​yncBack.exe [2009-07-08 10:00]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt4]
 @="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDC-A251-47B7-93E1-CDD82E34AF8​B}]
 2011-02-18 05:12 97792 ----a-w- c:\users\jipe\AppData\Roaming\​Dropbox\bin\DropboxExt64.14.dl​l
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NVRaidService"="c:\windows\sy​stem32\nvraidservice.exe" [2008-10-03 333344]
 "mylbx"="c:\program files\My Lockbox\mylbx.exe" [2010-11-09 1792224]
 "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2010-07-25 2782096]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://google.fr/
 mLocal Page = c:\windows\system32\blank.htm
 uInternet Settings,ProxyOverride = *.local
 IE: Free YouTube to MP3 Converter - c:\users\jipe\AppData\Roaming\​DVDVideoSoftIEHelpers\freeyout​ubetomp3converter.htm
 TCP: DhcpNameServer = 192.168.1.1
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-10 - (no file)
 Toolbar-Locked - (no file)
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUnins​tall.exe
 AddRemove-dBpoweramp Ogg Vorbis Codec - c:\windows\system32\SpoonUnins​tall.exe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\AIDA64Drive​r]
 "ImagePath"="\??\c:\program files (x86)\FinalWire\AIDA64 Extreme Edition\kerneld.x64"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\EverestDriv​er]
 "ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\PCD5SRVC{8A​AF211B-043E02A9-05040000}]
 "ImagePath"="\??\c:\progra~1\P​C-DOC~1\PCD5SRVC_x64.pkms"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @DACL=(02 0011)
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_4_402_278_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 @DACL=(02 0011)
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @DACL=(02 0011)
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_4_​402_278_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @DACL=(02 0011)
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_4_402_278_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_4_​402_278_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_4_402_​278.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{D27​CDB6B-AE6D-11CF-96B8-444553540​000}]
 @Denied: (A 2) (Everyone)
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{D27​CDB6B-AE6D-11CF-96B8-444553540​000}\1.0]
 @="Shockwave Flash"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{FAB​3E735-69C7-453B-A446-B6823C6DF​1C9}]
 @Denied: (A 2) (Everyone)
 @=""
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\TypeLib\{FAB​3E735-69C7-453B-A446-B6823C6DF​1C9}\1.0]
 @="FlashBroker"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Classes]
 "SymbolicLinkValue"=hex(6):5c,​00,52,00,45,00,47,00,49,00,53,​00,54,00,52,00,59,

00,5c,00,4d,00,41,00,43,00,48,​00,49,00,4e,00,45,00,5c,00,53,​00,4f,00,46,00,\
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv​.exe
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files (x86)\Dokan\DokanLibrary\mount​er.exe
 c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
 c:\program files (x86)\Malwarebyte' Anti-Malware\mbamscheduler.exe
 c:\program files (x86)\TeamViewer\Version5\Team​Viewer_Service.exe
 c:\program files (x86)\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe
 c:\program files (x86)\Hewlett-Packard\Media\TV​\Kernel\TV\TVSched.exe
 c:\program files (x86)\Microsoft Garage\Mouse without Borders\DDHelper.exe
 c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-11-25  09:10:43 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-11-25 08:10
 ComboFix2.txt  2012-11-24 22:45
 ComboFix3.txt  2012-11-24 19:13
 .
 Avant-CF: 453 193 994 240 octets libres
 Après-CF: 456 286 851 072 octets libres
 .
 - - End Of File - - 6176D192ADE8D5CEF95C34228D7BB2​31

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2012 à 13:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué&jipelouis

 :super: çà devrait pas etre mal

 fais un peu de nettoyage

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)
 Click sur Quitter

 2/
 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc nettoyer
 
 copies/colles c:\ad_reportCLEAN[1].txt

 3/
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection
 ;)


 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2012 à 20:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ADW Cleaner

 # AdwCleaner v2.009 - Rapport créé le 25/11/2012 à 17:02:02
 # Mis à jour le 24/11/2012 par Xplode
 # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
 # Nom d'utilisateur : jipe - PC-DE-JIPEBUREA
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\jipe\Desktop\AdwClean​er.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Fichier Supprimé : C:\user.js
 Supprimé au redémarrage : C:\Program Files (x86)\Conduit
 Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
 Supprimé au redémarrage : C:\ProgramData\Babylon
 Supprimé au redémarrage : C:\ProgramData\SweetIM
 Supprimé au redémarrage : C:\Users\jipe\AppData\Local\Co​nduit
 Supprimé au redémarrage : C:\Users\jipe\AppData\Local\Sm​artbar
 Supprimé au redémarrage : C:\Users\jipe\AppData\LocalLow​\Conduit
 Supprimé au redémarrage : C:\Users\jipe\AppData\LocalLow​\SweetIM
 Supprimé au redémarrage : C:\Users\jipe\AppData\Roaming\​Babylon

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Ask.com.tmp
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\ehdmaehkiiampolokajdc​elladmnopgp
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\DealPly
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
 Clé Supprimée : HKCU\Software\SmartbarBackup
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\ehdmaehki​iampolokajdcelladmnopgp
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Sweetpacks Communicator]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarProxy.dll]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\jipe\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 Supprimée [l.11] : homepage = "hxxp://search.conduit.com/?ct​id=CT3128284&SearchSource=48",
 Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", [ "hxxp://search.conduit.com/?ct​i[...]
 Supprimée [l.2145] : homepage = "hxxp://search.conduit.com/?ct​id=CT3128284&SearchSource=48",
 Supprimée [l.2817] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", [ "hxxp://search.conduit.com/?ct​id=C[...]

 *************************

 AdwCleaner[R1].txt - [3334 octets] - [25/11/2012 17:01:13]
 AdwCleaner[S2].txt - [3313 octets] - [25/11/2012 17:02:02]

 ########## EOF - C:\AdwCleaner[S2].txt - [3373 octets] ##########

 MBAM


 Malwarebytes Anti-Malware 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.23.01

 Windows Vista Service Pack 2 x64 NTFS
 Internet Explorer 9.0.8112.16421
 jipe :: PC-DE-JIPEBUREA [administrateur]

 25/11/2012 17:11:45
 mbam-log-2012-11-25 (17-11-45).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 529075
 Temps écoulé: 3 heure(s), 2 minute(s), 56 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\jipe\Desktop\avopir\i​PTool\iPTool\iPTool.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 AD REMOVER

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:38:03 le 25/11/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X64)
 jipe@PC-DE-JIPEBUREA (HP-Pavilion NQ929AA-ABF p6033fr)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 -- C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\pvj​ydapc.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120312181643
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:11.0
 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=867034&p=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\WebBrowser|{F2E25​9E8-0FC8-438C-A6E0-342DD80FA53​E} (x)
 HKCU_Toolbar\WebBrowser|{EEE6C​35B-6118-11DC-9C72-001320C7984​7} (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll) (x)
 HKLM_Toolbar|{DE9C389F-3316-41​A7-809B-AA305ED9D922} (x)
 HKLM_Toolbar|{95daa571-4def-4a​6d-97d8-98a346672a24} (mscoree.dll) (x)
 HKLM_Toolbar|{759D9886-0C6F-44​98-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_Toolbar|{EEE6C35B-6118-11​DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll) (x)
 HKCU_ElevationPolicy\{5C0D11B8​-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\jipe\AppData\Roaming\​Spotify\spotify.exe (Spotify Ltd)
 HKLM_ElevationPolicy\{3A75D789​-FDD8-492E-89FD-0B22E35A45EE} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{4250488A​-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.​exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{ac9c0f03​-79be-4d91-a151-4126b6743a38} - c:\program files (x86)\systran\6\SystranTransla​tionProjectManager.exe (?)
 HKLM_ElevationPolicy\{ADADAEE2​-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
 HKLM_ElevationPolicy\{ae97b170​-166e-4c51-92c8-5553bdc0fc84} - c:\program files (x86)\systran\6\SystranToolbar​.exe (SYSTRAN)
 HKLM_ElevationPolicy\{C8EBFB5B​-3EAA-4115-9DA4-DEAC292E26D7} - C:\Users\jipe\AppData\Local\Co​nduit\CT2851639\uTorrentBar_FR​AutoUpdateHelper.exe (x)
 HKLM_ElevationPolicy\{DAABE21E​-DB8C-49b8-9511-9E6547ECBC6F} - c:\Program Files (x86)\McAfee\SiteAdvisor\saUI.​exe (x)
 HKLM_ElevationPolicy\{E634CE08​-0FC6-4333-AEA0-0A19F9C6603F} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{EB91ABA0​-45C3-498A-B219-5AE65B073559} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentB​ar_FRToolbarHelper1.exe (x)
 HKLM_ElevationPolicy\{EEE6C367​-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe (x)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{7C554162-8CB7-45A4-B8F4-8​EA1C75885F9} (?)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
 BHO\{EEE6C35C-6118-11DC-9C72-0​01320C79847} - "SweetPacks Browser Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll) (x)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 25/11/2012 20:38:45 (0 Octet(s))

 Fin à: 20:39:50, 25/11/2012
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2012 à 20:59:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:jipelouis

 relance ad remover nettoyer
 copies/colles C:\Ad-Report-CLEAN[1].txt

 2/ DIS moi comment va ton pc

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2012 à 23:31:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC va .... je referais un scan antivir (que j'ai re installé)
 Dis moi si il faut faire qque chose d'autre ou tu attends mon resultat
 rapport ci dessous
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:26:29 le 25/11/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X64)
 jipe@PC-DE-JIPEBUREA (HP-Pavilion NQ929AA-ABF p6033fr)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 -- C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\pvj​ydapc.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120312181643
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:11.0
 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=867034&p=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\WebBrowser|{F2E25​9E8-0FC8-438C-A6E0-342DD80FA53​E} (x)
 HKCU_Toolbar\WebBrowser|{EEE6C​35B-6118-11DC-9C72-001320C7984​7} (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll) (x)
 HKLM_Toolbar|{DE9C389F-3316-41​A7-809B-AA305ED9D922} (x)
 HKLM_Toolbar|{95daa571-4def-4a​6d-97d8-98a346672a24} (mscoree.dll) (x)
 HKLM_Toolbar|{759D9886-0C6F-44​98-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_Toolbar|{EEE6C35B-6118-11​DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll) (x)
 HKCU_ElevationPolicy\{5C0D11B8​-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\jipe\AppData\Roaming\​Spotify\spotify.exe (Spotify Ltd)
 HKLM_ElevationPolicy\{3A75D789​-FDD8-492E-89FD-0B22E35A45EE} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{4250488A​-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.​exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{ac9c0f03​-79be-4d91-a151-4126b6743a38} - c:\program files (x86)\systran\6\SystranTransla​tionProjectManager.exe (?)
 HKLM_ElevationPolicy\{ADADAEE2​-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
 HKLM_ElevationPolicy\{ae97b170​-166e-4c51-92c8-5553bdc0fc84} - c:\program files (x86)\systran\6\SystranToolbar​.exe (SYSTRAN)
 HKLM_ElevationPolicy\{C8EBFB5B​-3EAA-4115-9DA4-DEAC292E26D7} - C:\Users\jipe\AppData\Local\Co​nduit\CT2851639\uTorrentBar_FR​AutoUpdateHelper.exe (x)
 HKLM_ElevationPolicy\{DAABE21E​-DB8C-49b8-9511-9E6547ECBC6F} - c:\Program Files (x86)\McAfee\SiteAdvisor\saUI.​exe (x)
 HKLM_ElevationPolicy\{E634CE08​-0FC6-4333-AEA0-0A19F9C6603F} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{EB91ABA0​-45C3-498A-B219-5AE65B073559} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentB​ar_FRToolbarHelper1.exe (x)
 HKLM_ElevationPolicy\{EEE6C367​-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe (x)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{7C554162-8CB7-45A4-B8F4-8​EA1C75885F9} (?)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
 BHO\{EEE6C35C-6118-11DC-9C72-0​01320C79847} - "SweetPacks Browser Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll) (x)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 25/11/2012 23:26:37 (0 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 25/11/2012 20:38:45 (4345 Octet(s))

 Fin à: 23:28:01, 25/11/2012
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/11/2012 à 09:05:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jipelouis

 testes ton pc si ton pc est ok

 on désinstallera les tools

 a te lire ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2012 à 06:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Did

 J'ai refait tourner Antivir en scan complet, ...il ne détecte plus rien ...., Nickel !!, donc c'est cool, on peut donc passer à la desinstall stp  :super:

 :youpi:  [:jipelouis:5]  [:jipelouis:2]  [:jipelouis:5]  :youpi:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/11/2012 à 10:04:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jipelouis

  :super:

  fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2012 à 11:06:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok Did



 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\Qoobox
 Présent : C:\Users\jipe\Desktop\RK_Quara​ntine
 Présent : C:\Program Files (x86)\Ad-Remover

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Users\jipe\Desktop\zozo.exe <-- Combofix
 Présent : C:\Ad-Report-CLEAN[1].txt
 Présent : C:\Ad-Report-SCAN[1].txt
 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S2].txt
 Présent : C:\ComboFix.txt
 Présent : C:\Users\jipe\Desktop\AD-R.lnk
 Présent : C:\Users\jipe\Desktop\AdwClean​er.exe
 Présent : C:\Users\jipe\Desktop\RKreport[1]_S_24112012_123548.txt
 Présent : C:\Users\jipe\Desktop\RKreport[2]_S_24112012_164616.txt
 Présent : C:\Users\jipe\Desktop\RKreport[3]_S_24112012_164641.txt
 Présent : C:\Users\jipe\Desktop\RKreport[4]_D_24112012_164649.txt
 Présent : C:\Users\jipe\Desktop\RKreport[5]_D_24112012_164708.txt
 Présent : C:\Users\jipe\Desktop\RogueKil​ler.exe
 Présent : C:\Windows\grep.exe
 Présent : C:\Windows\PEV.exe
 Présent : C:\Windows\NIRCMD.exe
 Présent : C:\Windows\MBR.exe
 Présent : C:\Windows\SED.exe
 Présent : C:\Windows\SWREG.exe
 Présent : C:\Windows\SWSC.exe
 Présent : C:\Windows\SWXCACLS.exe
 Présent : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Swearware
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1831 octets] - [27/11/2012 11:05:47]

 ########## EOF - C:\DelFix[R1].txt - [1955 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/11/2012 à 17:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re jipelouis

 
 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 :super: bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jipelouis
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2012 à 18:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Did

 Merci encore pour tout comme d'habitude  :youpi: (et aussi à DDé qui passait par là ^^)....Tout est ok now

 Bonne continuation à toi, t'es au top

 [:jipelouis:9] [:jipelouis:2]  [:jipelouis:9]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/11/2012 à 20:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: jipelouis

 



Merci encore pour tout comme d'habitude




 tu n'auras pas 50% reduc carte fidelite en repostant :lol:

 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer trojan agent [ Résolu ] W32/blaster.worm
Infecté par Adware Gibmedia et Ecobar [résolu] Virus Patched-CK
W32.Wullik@mm et W32.Rontokbro@mm bureau encombré par w32
Antivir version free v/s payante infection par w32 myzor f@yf
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : W32/Patched.UA impossible a supprimer avec Antivir :-( ( résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus gendarmerie nationale 5
Trojan.Generic.Ransom [résolu] 14
virus de la police Résolu 20
toolbar babylon 1
Probleme avec avast 1