[Résolu] PC infecté par plusieurs virus

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateurs: Super Modérateur, Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] PC infecté par plusieurs virus

Messagepar ameluryel » 14 Avr 2012, 09:58

Bonjour,
Je suis désolée mais je ne touche pas en informatique et tout cela me semble très compliqué... ça fait plusieurs fois que mon pc va chez l'informaticien pour des problèmes de virus, malgré qu'avast internet security soit installé dessus. A la base j'avais windows vista mais il a planté et il m'a réinstallé windows 7. Seulement voilà quand je vais sur internet mon pc plante souvent, une page bleue avec des écritures en anglais apparait et il s'éteint. Il arrive souvent que windows ne réponde pas, je ne peut plus faire de scann avast. J'ai téléchargé StopSign et voici le rapport :

AdServer Cookie: Spyware Cookie
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@smartadserver[1].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@www.googleadservices[2].txt is Infected.
MediaPlex Cookie: Spyware Cookie
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@mediaplex[2].txt is Infected.
TradeDoubler Cookie: Spyware Cookie
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@tradedoubler[1].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@tradedoubler[2].txt is Infected.
WebOrama Cookie: Spyware Cookie
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@ag2rlamondiale.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@bethesda.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@boursoramabanque.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@cetelem.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@clubmed.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@cofidis2.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@numericable.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@pmu3.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@sfr.solution.weborama[2].txt is Infected.
C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Cookies\Low\amélie@weborama[1].txt is Infected.

Merci de votre aide, j'en peux plus de mon pc!
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: [Résolu] PC infecté par plusieurs virus

Messagepar ameluryel » 14 Avr 2012, 09:58

Re: PC infecté par plusieurs virus

Messagepar MoJac » 14 Avr 2012, 16:59

Bonjour ameluryel,

- Essayons de reprendre tout ça calmement. Je te propose d'utiliser 2 logiciels de diagnostic pour tenter de comprendre ce qui se passe sur ta machine dans un premier temps:

:ss) Télécharger sur le bureauRogueKiller (by tigzy)
  • Quitter tous les programmes
  • Lancer RogueKiller.exe (clic droit et "exécuter en tant qu'administrateur" si tu es sous Vista/Sept).
  • Attendre que le Prescan ait fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Ensuite:

:ss) Télécharge ZHPDiag2.exe - suivre le lien en bas de page.Image
  • Enregistre le sur ton bureau
  • Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions à l'écran.
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.

    Image
  • Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
  • Clic sur la loupe en haut à gauche Image pour lancer l'analyse.
  • Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette : Image
  • Le rapport est assez volumineux, met le en pièce jointe:

    - Va en fin de message et suis les indications:

    Image
  • NB: Le rapport se situe aussi sous C:\ZHP\ZHPDiag.txt
  • Note pour les utilisateurs d'Avast : cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

Sont attendus:

  • Le rapport RogueKiller.
  • Le rapport ZHPDiag en pièce jointe.

En fonction des résultats nous aviserons sur ce qu'il a à faire.

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 14 Avr 2012, 23:39

Merci beaucoup!
voici le 1ier rapport:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Amélie [Droits d'admin]
Mode: Recherche -- Date: 15/04/2012 01:33:54

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] install_flashplayer11x32_mssd_aih_2.exe -- C:\Users\Amélie\AppData\Local\Temp\install_flashplayer11x32_mssd_aih_2.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] _uninst_84728660.lnk @Amélie : C:\Users\Amélie\AppData\Local\Temp\_uninst_84728660.bat -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-60ZCT1 +++++
--- User ---
[MBR] 83688eaf275d078a4b3e784e73ed273d
[BSP] e21499825053b61a40987978422d68d9 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Et normalement j'ai mis l'autre rapport en lien mais je ne suis pas sure que ça ait fonctionné
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 14 Avr 2012, 23:44

Si la pièce jointe n'a pas fonctionné j'ai également mis le rapport sur ce lien : http://cjoint.com/?BDoq1STgsnk

merci encore pour votre aide!
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar MoJac » 15 Avr 2012, 08:40

Bonjour ameluryel,

Image Télécharge Malwarebytes Anti-Malwarede RubbeR DuckY clic pour la version FREE et enregistre l'exécutable sur le bureau.

Image Double-clique sur le fichier mbam-setup.exe (Clic droit et Exécuter en tant qu'administrateur sous Vista/Sept)

- En fin d'installation, vérifie que l'option suivante est cochée:
  • Mettre à jour Malwarebytes' Anti-Malware

Image Clique sur Terminer

- Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
- Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
- Va dans Onglet Paramètres, puis Paramètres d'examen
- Modifie le paramétrage par défaut afin de proposer à la suppression les programmes potentiellement dangereux:

Image

- Va dans l'onglet Recherche.

Coche Image, puis clique sur le bouton Rechercher

- Patiente jusqu'en fin de scan:

Image

Clique sur OK

Image Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".


Image Sélectionne et poste le rapport qui s'ouvre .

- Redémarre le pc si cela est demandé

- Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clic sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.


NB1 :Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
NB2 : Ne vide pas la zone de quarantaine pour le moment.


Image Télécharge AdwCleaner (de Xplode) sur ton bureau.
  • Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.
  • Clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Désinstalle l'outil avec le bouton prévu à cet effet.

Sont attendus:
  • Le rapport MbAM.
  • Le rapport AdwCleaner.
  • Après redémarrage un avis sur le comportement de la machine.

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 15 Avr 2012, 17:21

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.14.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Amélie :: AMÉLIE-PC [administrateur]

15/04/2012 18:17:20
mbam-log-2012-04-15 (18-17-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 205097
Temps écoulé: 3 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 15 Avr 2012, 17:24

Et le 2ieme rapport:

# AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:23:28
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Amélie - AMÉLIE-PC
# Exécuté depuis : C:\Users\Amélie\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Amélie\AppData\Local\Software
Dossier Présent : C:\Users\Amélie\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\he1y90qy.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\Program Files\Software

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?AF=18173
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=18173&babsrc=NT_def

-\\ Mozilla Firefox v10.0.2 (fr)

## Fichier : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\he1y90qy.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=18173");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "04a5229e0000000000000021867c6198");
Présente : user_pref("extensions.BabylonToolbar_i.id", "04a5229e0000000000000021867c6198");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15388");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:11:15");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[R1].txt - [3848 octets] - [15/04/2012 18:23:28]

########## EOF - C:\AdwCleaner[R1].txt - [3976 octets] ##########
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 15 Avr 2012, 17:29

Mon pc a redémarré sans souci. Merci encore
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar MoJac » 16 Avr 2012, 09:24

Bonjour ameluryel,

Mon pc a redémarré sans souci. Merci encore


- Ok, avant de terminer je te propose une dernière vérification afin de procéder à d'éventuelles mises à jour sur ta machine. Nous terminerons ensuite par la désinstallation des outils utilisés et quelques conseils de sécurité.

:ss) Télécharge Security Check de screen317 et enregistre le sur ton Bureau.

  • Double-clique sur Security Check.exe afin de l'exécuter (ou clic droit et exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions affichées à l'écran.
  • Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes.
  • Poste le contenu dans ta prochaine réponse

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 16 Avr 2012, 17:41

Results of screen317's Security Check version 0.99.32
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 8 Out of date!
``````````````````````````````
Antivirus/Firewall Check:

ESET Online Scanner v3
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

CCleaner
Panda ActiveScan Cleaner
Adobe Reader X (10.1.2)
Mozilla Firefox 10.0.2 Firefox out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent

Acceleration Software Anti-Virus stopsignav.exe
``````````End of Log````````````



Par contre j'ai deux petits soucis : flash player ne fonctionne pas, je voulais le désinstaller pour le réinstaller mais je n'y arrive pas et quand je remets avast (j'avais acheté une licence) mes connections réseau sont bloquées, et de toute façon avast ne fonctionne pas...
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar MoJac » 17 Avr 2012, 07:33

Re:

Reprenons un peu tout ça.
Ta machine a subit une sorte de tornade (mauvaise utilisation d'outils de désinfection, fausse manip , ...?)
- Il y a des choses étranges au niveau de tes services:
O23 - Service: (arcsas) - Clé orpheline
O23 - Service: (AsyncMac) - Clé orpheline
O23 - Service: (atapi) - Clé orpheline
O23 - Service: (AudioEndpointBuilder) - Clé orpheline
O23 - Service: (Audiosrv) - Clé orpheline
O23 - Service: (AxInstSV) - Clé orpheline.
...
O23 - Service: (wuauserv) - Clé orpheline
O23 - Service: (WudfPf) - Clé orpheline
O23 - Service: (WUDFRd) - Clé orpheline
O23 - Service: (wudfsvc) - Clé orpheline
O23 - Service: (WwanSvc) - Clé orpheline
O23 - Service: (yukonw7) - Clé orpheline


- Que s'est il passé exactement ? te souviens tu des manips que tu as faites ? as tu été aidée sur un autre forum ?

- Pour le moment avant d'entreprendre quoi que ce soit je souhaiterais avoir un peu plus de détails sur la présence de certains fichiers dans ta machine. Nous allons regarder avec un autre outil:

Image Télécharge OTL (OldTimer) sur ton Bureau :

- Ferme toutes les fenêtres de programme ouvertes.

- Double clic sur OTL.exe pour lancer l'outil (XP).

Sous Windows Vista/Sept, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

- L'écran principal de OTL s'affiche:

    Image

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche:

(2) Coche (en haut) la case située devant Tous les utilisateurs:

NB: si le système est un 64 bit, cette caractéristique apparaitra ici. Veiller à la laisser cocher

(3) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone "Personnalisation" de la fenêtre OTL

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs


(4) Puis cliquer sur le bouton Analyse:

- Laisser l'outil travailler sans l'interrompre.

  • Lorsque l'outil a terminé, il y a ouverture de 2 fenêtres du Bloc-notes contenant OTL.Txt et Extras.Txt.
  • Sélectionne et copie le contenu de ces 2 fichiers, l'un après l'autre, dans ta prochaine réponse.(au besoins fais plusieurs messages)

- Autres questions:
  • Possèdes tu le DVD d'installation de Windows 7 ?

:Atte:) Je ne suis pas très disponible cette semaine pour cause de vacances scolaires. Merci de patienter ...
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 17 Avr 2012, 15:48

Bonjour,
Tout d'abord je te remercie vraiment de m'aider... Je ne possède pas le cd d'installation de windows7, la dernière fois quand le pc a planté l'informaticien a qui je l'avais confié n'a pas pu me remettre vista car le numéro en dessous est effacé, du coup il m'a demandé si je connaissais quelqu'un qui pouvait me donner son numéro et j'ai pris celui de mes parents. C'est comme ça que j'ai récupéré windows7.
Pour ce qui est des manip' il est vrai que je ne me souviens pas de tout, j'ai trop essayer de le bidouyer... J'ai fait ce qui est demandé sur cette page: http://www.commentcamarche.net/faq/32-v ... st-infecte et j'ai essayé tous les liens pour scanner en ligne mon pc. J'avais posté ce message http://www.commentcamarche.net/forum/af ... epond-plus mais personne ne m'a répondu.
Ensuite j'ai essayé de désinstaller flash player, n'y arrivant pas j'ai téléchargé unlocker je crois, mais ça n'a pas fonctionné, il apparait toujours dans mes programmes sans que je puisse le modifier. J'ai lu quelque part qu'il fallait supprimer le dossier macromed dans system32 pour le réinstaller ce que j'ai fait mais sans résultats.
Sinon j'utilise souvent un logiciel qui s'appelle Glary utilities censé nettoyer mon ordi.
Voilà en gros ce que je me souviens...

Sinon voici les rapports demandés:
OTL Extras logfile created on: 17/04/2012 16:16:13 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\Amélie\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 75,48% Memory free
6,00 Gb Paging File | 5,26 Gb Available in Paging File | 87,70% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 248,52 Gb Free Space | 83,40% Space Free | Partition Type: NTFS

Computer Name: AMÉLIE-PC | User Name: Amélie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{A4EF9D8B-E19B-45ED-BFAF-CB4364574FFF}" = Ma-Config.com
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Français
"{B21FE826-AA64-4437-9F85-0EA01CB9BA47}" = Panda ActiveScan Cleaner
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.5.20
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{F5CC2EF8-20A4-4366-A681-3FE849E65809}" = RICOH Media Driver
"{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}" = iTunes
"CCleaner" = CCleaner
"EaccelSetup" = StopSign Internet Security
"ESET Online Scanner" = ESET Online Scanner v3
"Glary Utilities_is1" = Glary Utilities 2.42.0.1389
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"Mozilla Firefox 10.0.2 (x86 fr)" = Mozilla Firefox 10.0.2 (x86 fr)
"Picasa2" = Picasa 2
"PlayerPlus" = PlayerPlus
"Unlocker" = Unlocker 1.9.1
"ZHPDiag_is1" = ZHPDiag 1.30

========== Last 10 Event Log Errors ==========

Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

< End of report >
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 17 Avr 2012, 16:01

OTL logfile created on: 17/04/2012 16:48:19 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\Amélie\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 69,02% Memory free
6,00 Gb Paging File | 5,03 Gb Available in Paging File | 83,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 247,05 Gb Free Space | 82,90% Space Free | Partition Type: NTFS

Computer Name: AMÉLIE-PC | User Name: Amélie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012/04/17 16:14:59 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Amélie\Downloads\OTL.exe
PRC - [2012/03/13 06:36:40 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2012/03/06 22:29:18 | 001,465,472 | R--- | M] (eAcceleration Corp) -- C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
PRC - [2011/12/15 01:18:27 | 000,464,816 | ---- | M] (eAcceleration Corp) -- C:\Program Files\eAcceleration\Station\station_bk.exe
PRC - [2011/10/15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011/10/15 10:53:00 | 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
PRC - [2011/10/15 10:53:00 | 001,328,960 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/11/09 00:34:39 | 000,115,744 | ---- | M] (eAcceleration Corp) -- C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe
PRC - [2010/11/09 00:27:19 | 000,264,120 | ---- | M] (eAcceleration Corp) -- C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe
PRC - [2010/11/06 00:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010/11/06 00:54:20 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2010/07/04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerAssistant.exe
PRC - [2010/03/15 23:56:58 | 000,144,720 | ---- | M] (eAcceleration) -- C:\Program Files\Common Files\eAcceleration\eacsvc.exe
PRC - [2010/01/15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe


========== Modules (No Company Name) ==========

MOD - [2012/04/15 02:39:47 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2012/03/13 06:36:53 | 001,969,080 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2012/02/15 21:46:57 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a1c4a635721f85bef0ea4194b888b871\System.Runtime.Remoting.ni.dll
MOD - [2012/02/15 21:45:58 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll
MOD - [2012/02/15 21:45:51 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll
MOD - [2012/02/15 21:45:46 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll
MOD - [2012/02/15 21:45:45 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll
MOD - [2012/02/05 20:31:52 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll
MOD - [2012/02/05 04:25:09 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\31fce331fded94dd06627603f6fe4562\Accessibility.ni.dll
MOD - [2012/01/27 01:33:25 | 000,630,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
MOD - [2011/11/02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011/11/02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011/03/30 00:33:52 | 005,025,792 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
MOD - [2010/11/13 01:35:38 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010/07/04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerHook.dll
MOD - [2010/07/04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerAssistant.exe
MOD - [2009/07/14 10:39:05 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_fr_b77a5c561934e089\System.Runtime.Remoting.resources.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) Service Google Update (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate) Service Google Update (gupdate)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/11/12 00:03:26 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2011/10/15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011/08/16 01:17:10 | 000,202,264 | R--- | M] (eAcceleration Corp) [Auto | Running] -- C:\Program Files\Acceleration Software\Anti-Virus\sstsmonsvc.dll -- (sstsmonsvc)
SRV - [2011/08/08 10:48:34 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2010/11/09 00:27:19 | 000,264,120 | ---- | M] (eAcceleration Corp) [Auto | Running] -- C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe -- (eac_productsvc)
SRV - [2010/11/09 00:27:17 | 000,235,448 | ---- | M] (eAcceleration Corp) [Auto | Running] -- C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_notifysvc.dll -- (eac_notifysvc)
SRV - [2010/11/06 00:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010/03/15 23:56:58 | 000,144,720 | ---- | M] (eAcceleration) [Auto | Running] -- C:\Program Files\Common Files\eAcceleration\eacsvc.exe -- (StopSign Update Manager)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Running] -- C:\PROGRA~1\ACCELE~1\ANTI-V~1\EacCleanDrv.sys -- (EacCleanDrv)
DRV - [2011/10/15 10:53:00 | 010,327,360 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2011/07/21 21:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2011/05/26 11:29:24 | 000,317,728 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/07/04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009/07/14 01:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009/07/14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Pilote de carte de liaison WiFi sans fil Intel(R)
DRV - [2009/06/25 17:58:10 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2009/06/25 17:25:58 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2009/06/25 17:10:48 | 000,044,544 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007/07/11 03:30:22 | 000,007,168 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HpqRemHid.sys -- (HpqRemHid)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 98 FE 28 0B 80 D5 CC 01 [binary data]
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7ADFA_frFR471
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;*.local


========== FireFox ==========

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/03/29 11:05:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2011/11/12 11:24:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Amélie\AppData\Roaming\mozilla\Extensions
[2012/04/16 18:58:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Amélie\AppData\Roaming\mozilla\Firefox\Profiles\he1y90qy.default\extensions
[2012/03/29 11:19:08 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\Amélie\AppData\Roaming\mozilla\Firefox\Profiles\he1y90qy.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012/04/16 18:58:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
File not found (No name found) -- C:\USERS\AMéLIE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HE1Y90QY.DEFAULT\EXTENSIONS\{E001C731-5E37-4538-A5CB-8168736A2360}
[2012/03/13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/03/13 07:43:04 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/03/13 07:33:26 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/03/13 07:43:04 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/03/13 07:43:04 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/02/03 20:24:06 | 000,001,567 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
[2012/03/13 07:43:04 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/03/13 07:43:04 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2012/03/28 16:49:54 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File not found
O2 - BHO: (no name) - {8314ca14-4940-c58d-4101-5b2c5ae25503} - No CLSID value found.
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [SoftwareStation] C:\Program Files\eAcceleration\Station\station.exe (eAcceleration Corp)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe (eAcceleration Corp)
O4 - HKU\S-1-5-21-2574311517-1625926139-2110173668-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_84728660.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2574311517-1625926139-2110173668-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2574311517-1625926139-2110173668-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maco ... _1_4_1.cab ("Ma-Config.com control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86E7C098-4BD1-49E4-ADD8-CBBDA1FA1D6C}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29 - HKLM SecurityProviders - (msapsspc.dll) - File not found
O29 - HKLM SecurityProviders - (digest.dll) - File not found
O29 - HKLM SecurityProviders - (msnsspc.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/04/15 20:09:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012/04/15 20:09:52 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012/04/15 20:03:36 | 000,000,000 | ---D | C] -- C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
[2012/04/15 20:03:36 | 000,000,000 | ---D | C] -- C:\Program Files\Unlocker
[2012/04/15 01:32:50 | 000,000,000 | ---D | C] -- C:\Users\Amélie\Desktop\RK_Quarantine
[2012/04/14 18:16:59 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012/04/14 18:02:35 | 000,000,000 | ---D | C] -- C:\Users\Amélie\AppData\Roaming\Malwarebytes
[2012/04/14 18:02:32 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/04/14 18:02:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/04/14 18:02:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/04/14 18:02:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/04/14 17:51:37 | 000,000,000 | ---D | C] -- C:\ZHP
[2012/04/14 17:51:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2012/04/14 17:51:16 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2012/04/14 00:34:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012/04/13 23:58:46 | 000,000,000 | ---D | C] -- C:\Users\Amélie\AppData\Roaming\eAcceleration
[2012/04/13 23:58:01 | 000,000,000 | ---D | C] -- C:\Program Files\Acceleration Software
[2012/04/13 23:57:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eAcceleration
[2012/04/13 23:57:43 | 000,000,000 | ---D | C] -- C:\ProgramData\eAcceleration
[2012/04/13 23:57:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\eAcceleration
[2012/04/13 23:57:41 | 000,000,000 | ---D | C] -- C:\Program Files\eAcceleration
[2012/04/13 23:57:37 | 000,000,000 | ---D | C] -- C:\Program Files\StopSign
[2012/04/13 23:16:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
[2012/04/13 23:16:39 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
[2012/04/13 22:57:42 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\Windows\System32\drivers\tmcomm.sys
[2012/04/12 06:14:59 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/04/12 06:14:57 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/04/12 06:14:57 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/04/12 06:14:56 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/04/12 06:14:56 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/04/12 06:14:54 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/04/12 06:11:46 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012/04/12 06:11:43 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012/04/11 14:05:05 | 000,000,000 | ---D | C] -- C:\avast! sandbox
[2012/03/31 13:20:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2012/03/29 11:12:43 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2012/03/29 11:12:23 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
[2012/03/29 11:08:52 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/03/29 11:08:52 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/03/28 17:40:43 | 000,000,000 | ---D | C] -- C:\Program Files\CONEXANT
[2012/03/28 16:52:33 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012/03/28 16:39:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012/03/28 16:39:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012/03/28 16:39:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012/03/28 16:39:51 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2012/03/28 16:39:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/03/24 22:29:07 | 000,000,000 | ---D | C] -- C:\Users\Amélie\AppData\Local\ElevatedDiagnostics
[2012/03/19 18:07:52 | 000,000,000 | ---D | C] -- C:\Users\Amélie\ski 2012
[2012/03/18 16:58:56 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/03/18 16:53:21 | 001,077,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll

========== Files - Modified Within 30 Days ==========

[2012/04/17 16:18:20 | 000,023,520 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/04/17 16:18:19 | 000,023,520 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/04/17 16:03:20 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2012/04/17 16:03:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/04/17 16:03:02 | 2414,632,960 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/15 20:09:53 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/04/15 18:36:36 | 000,723,184 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/04/15 18:36:36 | 000,628,714 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/04/15 18:36:36 | 000,137,538 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/04/15 18:36:36 | 000,116,512 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/04/15 01:37:31 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin
[2012/04/14 20:14:36 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012/04/14 18:02:32 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/04/14 17:51:17 | 000,000,953 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/04/14 00:34:58 | 000,001,012 | ---- | M] () -- C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_84728660.lnk
[2012/04/13 23:58:46 | 000,001,959 | ---- | M] () -- C:\Users\Amélie\Application Data\Microsoft\Internet Explorer\Quick Launch\StopSign Software Station.lnk
[2012/04/13 23:45:08 | 003,178,496 | ---- | M] () -- C:\Users\Amélie\DSC02896.JPG
[2012/04/13 23:44:58 | 003,276,800 | ---- | M] () -- C:\Users\Amélie\DSC02895.JPG
[2012/04/13 23:44:18 | 002,392,064 | ---- | M] () -- C:\Users\Amélie\DSC02894.JPG
[2012/04/13 23:43:58 | 002,719,744 | ---- | M] () -- C:\Users\Amélie\DSC02893.JPG
[2012/04/13 23:43:42 | 002,293,760 | ---- | M] () -- C:\Users\Amélie\DSC02892.JPG
[2012/04/13 23:43:30 | 002,719,744 | ---- | M] () -- C:\Users\Amélie\DSC02891.JPG
[2012/04/13 23:43:16 | 002,490,368 | ---- | M] () -- C:\Users\Amélie\DSC02890.JPG
[2012/04/13 23:43:00 | 002,850,816 | ---- | M] () -- C:\Users\Amélie\DSC02889.JPG
[2012/04/13 10:18:22 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/04/10 22:17:02 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/04/10 22:17:02 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/04/04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/03/31 13:20:19 | 000,001,810 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2012/03/29 11:05:30 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012/03/28 16:49:54 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012/03/19 09:53:24 | 000,266,928 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

========== Files Created - No Company Name ==========

[2012/04/15 20:09:53 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/04/15 18:36:23 | 003,276,800 | ---- | C] () -- C:\Users\Amélie\DSC02895.JPG
[2012/04/15 18:36:23 | 003,178,496 | ---- | C] () -- C:\Users\Amélie\DSC02896.JPG
[2012/04/15 18:36:23 | 002,719,744 | ---- | C] () -- C:\Users\Amélie\DSC02893.JPG
[2012/04/15 18:36:23 | 002,719,744 | ---- | C] () -- C:\Users\Amélie\DSC02891.JPG
[2012/04/15 18:36:23 | 002,392,064 | ---- | C] () -- C:\Users\Amélie\DSC02894.JPG
[2012/04/15 18:36:23 | 002,293,760 | ---- | C] () -- C:\Users\Amélie\DSC02892.JPG
[2012/04/15 18:36:00 | 002,850,816 | ---- | C] () -- C:\Users\Amélie\DSC02889.JPG
[2012/04/15 18:36:00 | 002,490,368 | ---- | C] () -- C:\Users\Amélie\DSC02890.JPG
[2012/04/14 18:02:32 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/04/14 17:52:58 | 000,000,512 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin
[2012/04/14 17:51:17 | 000,000,953 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/04/14 00:34:58 | 000,001,012 | ---- | C] () -- C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_84728660.lnk
[2012/04/13 23:58:46 | 000,001,959 | ---- | C] () -- C:\Users\Amélie\Application Data\Microsoft\Internet Explorer\Quick Launch\StopSign Software Station.lnk
[2012/03/29 11:12:29 | 000,001,810 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2012/03/29 11:09:12 | 000,001,002 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/03/29 11:05:30 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012/03/29 11:05:30 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012/03/28 16:39:54 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012/03/28 16:39:54 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012/03/28 16:39:54 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012/03/28 16:39:54 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012/03/28 16:39:54 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012/03/05 18:08:36 | 000,102,400 | ---- | C] () -- C:\Windows\RegBootClean.exe
[2012/03/05 18:08:12 | 000,227,662 | ---- | C] () -- C:\Users\Amélie\AppData\Local\census.cache
[2012/03/05 18:08:06 | 000,085,488 | ---- | C] () -- C:\Users\Amélie\AppData\Local\ars.cache
[2012/03/05 17:48:48 | 000,000,036 | ---- | C] () -- C:\Users\Amélie\AppData\Local\housecall.guid.cache
[2012/01/18 11:04:41 | 000,016,384 | ---- | C] () -- C:\Users\Amélie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== Custom Scans ==========

< %systemroot%\System32\config\*.sav >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\system32\*.dll /lockedfiles >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon >
"ReportBootOk" = 1
"Shell" = explorer.exe -- [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation)
"PreCreateKnownFolders" = {A520A1A4-1780-4FF6-BD18-167343C5AF16}
"Userinit" = C:\Windows\system32\userinit.exe,
"VMApplet" = SystemPropertiesPerformance.exe /pagefile -- [2009/07/14 03:14:42 | 000,081,920 | ---- | M] (Microsoft Corporation)
"AutoRestartShell" = 1
"Background" = 0 0 0
"CachedLogonsCount" = 10
"DebugServerCommand" = no
"ForceUnlockLogon" = 0
"LegalNoticeCaption" =
"LegalNoticeText" =
"PasswordExpiryWarning" = 5
"PowerdownAfterShutdown" = 0
"ShutdownWithoutLogon" = 0
"WinStationsDisabled" = 0
"DisableCAD" = 1
"scremoveoption" = 0
"ShutdownFlags" = 115

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoLogonChecked]

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-04-17 10:29:18

< End of report >
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar MoJac » 18 Avr 2012, 13:58

Bonjour ameluryel,

- Mouais, cette histoire de licence réalisée par un informaticien ne me semble pas très catholique.

- Je pense que tu es de bonne foi, donc on va continuer à minima sachant qu'il n'est pas admis d'intervenir sur des OS illégaux, et qu'on ne va pas pouvoir aller très loin de par les limitations de fonctions de ce type de configuration.

Je me base sur ça pour continuer:

Windows Server License Manager Script : OK
Windows Activation Technologies : OK


Par contre là ...

Software Protection Service (Protection logicielle) : KO


Donc cette machine n'a plus tout à fait toutes ses caractéristiques normale. Une tentative de remettre tout ça d'aplomb risque de se terminer par une magnifique affiche de Microsoft indiquant que cette copie est illégale.

- Peux tu poster le contenu de C:\ComboFix.txt que tu as passé le 28/03 ?

- Cette machine est elle une machine de marque ou est elle montée par un assembleur ?

- Désinstalle tous les logiciels Antivirus qui existent encore sur ta machine cela lui donnera un peu d'air.

:ss) Nous allons utiliser maintenant ZHPFix pour effectuer quelques corrections:

- Ce script va cibler certains éléments à corriger ou supprimer :

• Sélectionne et copie les lignes en gras situées entre les deux traits :
__________________________________________

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;*.local
O2 - BHO: (no name) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} Clé orpheline
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} Clé orpheline
O2 - BHO: (no name) - {8314ca14-4940-c58d-4101-5b2c5ae25503} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{43802D24-42A3-4776-82D5-1F0015242A39}] (...) -- C:\Users\Amélie\Downloads\AdobeAIRInstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F87A1CF8-7B41-4CA9-989D-A10A14D627C5}] (...) -- C:\Program Files\Adobe Download Assistant\Adobe Download Assistant.exe (.not file.)

EmptyTemp
EmptyFlash
FirewallRaz
SysRestore

__________________________________________

• Lance ZHPFix Image à partir du raccourci sur ton Bureau ( sous Vista / Sept, clic-droit --> Exécuter en temps qu'administrateur)
• Clic sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
• Clic sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

:Atte:) Il est possible qu'après le passage de ZHPFix, ton bureau reste sans icône et sans barre des tâches.
Pas de panique ! il suffit de relancer explorer.exe

  • Pour cela, presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, clique sur "fichier" et sur "nouvelle tâche"
  • Dans le champ de saisie, tape explorer.exe puis clique sur OK

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 18 Avr 2012, 20:48

Bonsoir,
Voici le rapport du 28/03
ComboFix 12-03-28.02 - Amélie 28/03/2012 16:41:02.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3070.2346 [GMT 2:00]
Lancé depuis: c:\users\AmÚlie\Desktop\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-28 au 2012-03-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-28 14:45 . 2012-03-28 14:45 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F402A682-832E-42C9-8FA6-3F3100F9924D}\offreg.dll
2012-03-28 14:45 . 2012-03-28 14:45 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-03-28 14:45 . 2012-03-28 14:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-24 20:29 . 2012-03-24 20:29 -------- d-----w- c:\users\Amélie\AppData\Local\ElevatedDiagnostics
2012-03-23 08:42 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F402A682-832E-42C9-8FA6-3F3100F9924D}\mpengine.dll
2012-03-19 16:07 . 2012-03-19 17:19 -------- d-----w- c:\users\Amélie\ski 2012
2012-03-18 21:27 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-18 21:27 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-18 14:58 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-03-18 14:53 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-03-18 14:42 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-18 14:42 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-18 14:42 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-18 14:42 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-18 14:42 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-18 14:42 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-10 18:19 . 2012-03-10 18:22 -------- d-----w- c:\users\Amélie\VAC ETE 2011
2012-03-05 17:58 . 2012-03-05 17:58 -------- d-----w- c:\users\Amélie\AppData\Roaming\QuickScan
2012-03-05 16:42 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-05 16:42 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-05 16:42 . 2011-11-28 17:54 111320 ----a-w- c:\windows\system32\drivers\aswFW.sys
2012-03-05 16:42 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-05 16:42 . 2011-11-28 17:53 195416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2012-03-05 16:42 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-05 16:42 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-05 16:42 . 2011-11-28 17:52 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-05 16:41 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-03-05 16:41 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-05 16:41 . 2011-11-28 17:26 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2012-03-05 16:08 . 2012-03-05 16:08 102400 ----a-w- c:\windows\RegBootClean.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-24 09:13 . 2012-02-24 09:13 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-02-24 09:13 . 2012-02-24 09:13 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-02-24 09:13 . 2012-02-24 09:13 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-02-24 09:13 . 2012-02-24 09:13 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-02-24 09:13 . 2012-02-24 09:13 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-02-24 09:13 . 2012-02-24 09:13 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-02-24 09:13 . 2012-02-24 09:13 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-02-24 09:13 . 2012-02-24 09:13 367104 ----a-w- c:\windows\system32\html.iec
2012-02-24 09:13 . 2012-02-24 09:13 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-02-24 09:13 . 2012-02-24 09:13 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-02-24 09:13 . 2012-02-24 09:13 161792 ----a-w- c:\windows\system32\msls31.dll
2012-02-24 09:13 . 2012-02-24 09:13 152064 ----a-w- c:\windows\system32\wextract.exe
2012-02-24 09:13 . 2012-02-24 09:13 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-02-24 09:13 . 2012-02-24 09:13 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-02-24 09:13 . 2012-02-24 09:13 11776 ----a-w- c:\windows\system32\mshta.exe
2012-02-24 09:13 . 2012-02-24 09:13 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-02-24 09:13 . 2012-02-24 09:13 101888 ----a-w- c:\windows\system32\admparse.dll
2012-02-23 08:18 . 2011-11-10 13:41 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-14 10:25 . 2012-02-14 10:25 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-02-14 10:24 . 2012-02-14 10:24 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-02-03 18:32 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-01-17 22:08 . 2012-01-17 22:08 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-01-04 08:58 . 2012-02-15 12:37 442880 ----a-w- c:\windows\system32\ntshrui.dll
2011-12-30 05:27 . 2012-02-15 12:38 478720 ----a-w- c:\windows\system32\timedate.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-08-21 01:18 443968 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-11 1343400]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2011-11-28 12112]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2011-11-28 127192]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2011-05-26 317728]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-02-18 18:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/home?AF=18173
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
uInternet Settings,ProxyOverride = 127.0.0.1:9421;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Adobe ARM - c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
AddRemove-77e51d1a - c:\windows\system32\77e51d1a.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2012-03-28 16:53:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-28 14:53
.
Avant-CF: 265 542 717 440 octets libres
Après-CF: 265 463 390 208 octets libres
.
- - End Of File - - 3CD0D9E2DEAC8E824CBF33D5B22CCE03


Je comprends bien que cette installation ne soit pas très "nette" mais l'informaticien me la proposé et c'est vrai qu'ayant acheté ce pc il y a 3 ans (c'est un HP) je ne trouve pas normal que l'étiquette de windows soit déjà effacée... Si j'avais su j'aurais noté le numéro dès le départ... On fera ce qu'on pourra.
ameluryel
Membre
Membre
 
Messages: 12
Inscription: 14 Avr 2012, 09:46

Suivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables