> Tous les forums > Forum Sécurité
 centre de sécurité désactivé + redirection ver pubSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
nk-
  Posté le 20/07/2011 @ 00:30 
Aller en bas de la page 
Petit astucien

Bonjour,

Problème typique de celui qui a cliqué où il fallait pas...

Depuis peu, la plupart des liens du navigateur (Chrome) sont redirigés vers des sites publicitaires, et en prime le "service Centre de Sécurité Windows" est désactivé.

Le problème persiste après plusieurs scans antivirus / anti malware, alors un coup de main serait le bienvenu.

Je poste les logs malwarebytes et ZHPDiag.

Merci d'avance pour vos conseils.

----

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Version de la base de données: 7206

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

19/07/2011 23:30:07

mbam-log-2011-07-19 (23-30-07).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 179617

Temps écoulé: 1 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

--

Publicité
nk-
 Posté le 20/07/2011 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Esclapion
 Posté le 20/07/2011 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour et bienvenue sur PCA,

rien d'anormal dans ton PC. En plus, il est à jour.

Il y a du P2P (soulseek), tu sais ce que tu risques, je pense ? (et je ne parle pas d'Hadopi).

Le seul truc que je vois d'anormal, c'est la présence de deux antivirus (AVG et MSE), et ça, c'est une règle de base : jamais deux antivirus à la fois.

Pour le centre de sécurité, as-tu essayé de le réactiver à la main ?

Passe aussi un coup de CCLeaner, pour bien vider les temporaires; il y a des restes.

Remarque : tu as le service "Bonjour" qui tourne inutilement, mais il n'est pas nocif.



Modifié par Esclapion le 20/07/2011 01:11
nk-
 Posté le 20/07/2011 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Tout d'abord, merci pour ta réponse rapide. Malheureusement, les problèmes persistent.

Pour le Centre de sécurité:

Dans la partie "messages' de windows, je clique sur "activer le service centre de sécurité.."

--> message d'erreur: "impossible de démarrer le service centre de sécurité windows"

J'exécute 'services.msc'. Là, 'Centre de sécurité' -> Propriétés. Le 'type de démarrage' est sur 'Désactivé'. Je choisis 'automatique (début différé)' -> Appliquer - Démarrer.

-->soit fenêtre "Erreur 1058: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique ne lui est associé."

--> soit message en bas de l'écran "le service centre de sécurité est désactive, cliquez ici pour activer". Je clique, le programme s'ouvre une fraction de seconde, juste le temps d'apercevoir toutes les fonctions en rouge et un message d'erreur, puis se referme directement.

Le 'type de démarrage' se remet toujours sur "désactivé".

Je précise que j'ai installé AVG parce que Microsoft security ne répond plus. Mais pour ces tentatives de réactivation, j'ai désinstallé AVG.

Exemple concret pour la pub:

Je fais une recherche Google. Je clique sur le premier lien, et je suis redirigé vers des sites style 'spamfighter.com' ou 'liutilities.com' via un passage éclair sur des pages comme 'search.bpath', 'secure.bidvertiser', 'filter.adsimilate'.

Quand même... y'a un souci :(

Au cas ou, j'attache quelques autres logs dans 1 fichier (rogue killer, ad remover, TDSS killer, et re- ZHPdiag et Malwarebytes.) Si ça inspire quelqu'un...

Roguekiller a supprimé 2 entées de registre... mais aucune différence après.

J'ai aussi remis un coup de CCleaner, mais bon...

Y a t-il autre chose à tenter ?

Merci encore,

nk-
 Posté le 20/07/2011 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : logs.txt

Esclapion
 Posté le 20/07/2011 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

As-tu désactivé toutes les extensions de Chrome que tu as mises, et est-ce que ça te le fait avec IE ? Le centre de sécurité est peut-être un problème à part.

Anonyme
 Posté le 20/07/2011 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

@ esclapion

regarde les O89 (détournement de dns) dans le dernier rapport ZHP, un petit contrôle s'impose ???!!!

bonne continuation



Modifié par Anonyme le 20/07/2011 23:55
nk-
 Posté le 20/07/2011 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de tester avec IE. Même problème Maheureusement. Aucune extension installée sur Chrome, que je sache.

Les problèmes de pubs et la désactivation du centre de sécurité sont vraiment apparus en même temps, donc j'imagine qu'au moins la source du problème doit être la même.

Esclapion
 Posté le 21/07/2011 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Denim a écrit :

Bonsoir

@ esclapion

regarde les O89 (détournement de dns) dans le dernier rapport ZHP, un petit contrôle s'impose ???!!!

bonne continuation

A ce niveau-là, il faut passer un outil réservé aux membres du GS, à mon avis.

Publicité
Anonyme
 Posté le 21/07/2011 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Esclapion a écrit :

A ce niveau-là, il faut passer un outil réservé aux membres du GS, à mon avis.

re...

notre ami a passer RogueKiller déjà de sa propre initiative, mais pas la bonne option...tout au moins pas celle correspondant aux dns (mode 5)

@+



Modifié par Anonyme le 21/07/2011 00:16
Esclapion
 Posté le 21/07/2011 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ce n'est pas à Rogue Killer que je pensais, mais effectivement, tu as raison, ça peut peut-être aider.

- fermer tous les logiciels lancés ;

- lancer Rogue Killer par un clic droit, exécuter en tant qu'administrateur ;

- choisir l'option 5 ;

- copier ici le contenu du rapport.

nk-
 Posté le 21/07/2011 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà,

---

RogueKiller V5.2.7 [30/06/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Nik [Droits d'admin]
Mode: DNS RAZ -- Date : 21/07/2011 00:32:41
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt

RogueKiller V5.2.7 [30/06/2011] par Tigzy

contact sur http://www.sur-la-toile.com

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Nik [Droits d'admin]

Mode: DNS RAZ -- Date : 21/07/2011 00:32:41

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[7].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt

---

Esclapion
 Posté le 21/07/2011 à 00:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Donc, r.a.s.

nk-
 Posté le 21/07/2011 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon ben, tant pis. Sur ce, va être temps de . On verra demain, y parait que la nuit porte conseil.

Merci en tout cas pour les tentatives.

nk-
 Posté le 21/07/2011 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Puisque les scans faits depuis la création de ce topic ne montrent rien, je colle ceux que j'avais fait avant, montrant les éléments en principe désinfectés.

Soit il reste quand même quelque chose de ces infections là, soit c'est une autre infection attrapée en même temps et pas détectée.

J'espère que ça aide.

Merci,

-----

Malwarebytes' Anti-Malware 1.51.1.1800
Version de la base de données: 7201
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/07/2011 18:00:17
mbam-log-2011-07-19 (18-00-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 179356
Temps écoulé: 1 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Users\Nik\AppData\Local\Temp\Yz1.exe (Trojan.FraudPack.Gen) -> 4600 -> Unloaded process successfully.
c:\Windows\Yqapya.exe (Trojan.FraudPack.Gen) -> 684 -> Unloaded process successfully.
c:\Users\Nik\AppData\Local\Temp\Yzz.exe (Trojan.FraudPack.Gen) -> 4112 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.FraudPack.Gen) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Nik\AppData\Local\Temp\Yz1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\Yqapya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Nik\AppData\Local\Temp\Yzz.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Nik\AppData\Local\Temp\Yz0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Nik\AppData\Local\Temp\Yz2.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Nik\AppData\Local\Temp\Yz3.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Nik\AppData\Local\Temp\Yz4.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Version de la base de données: 7201

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

19/07/2011 18:00:17

mbam-log-2011-07-19 (18-00-17).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 179356

Temps écoulé: 1 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 3

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 10

Processus mémoire infecté(s):

c:\Users\Nik\AppData\Local\Temp\Yz1.exe (Trojan.FraudPack.Gen) -> 4600 -> Unloaded process successfully.

c:\Windows\Yqapya.exe (Trojan.FraudPack.Gen) -> 684 -> Unloaded process successfully.

c:\Users\Nik\AppData\Local\Temp\Yzz.exe (Trojan.FraudPack.Gen) -> 4112 -> Unloaded process successfully.

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.FraudPack.Gen) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\Users\Nik\AppData\Local\Temp\Yz1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

c:\Windows\Yqapya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

c:\Users\Nik\AppData\Local\Temp\Yzz.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

c:\Users\Nik\AppData\Local\Temp\Yz0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

c:\Users\Nik\AppData\Local\Temp\Yz2.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

c:\Users\Nik\AppData\Local\Temp\Yz3.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

c:\Users\Nik\AppData\Local\Temp\Yz4.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

-----------------------------
Malwarebytes' Anti-Malware 1.51.1.1800
Version de la base de données: 7201
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/07/2011 18:08:32
mbam-log-2011-07-19 (18-08-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178563
Temps écoulé: 1 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\1feaa8b.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
-----
Malwarebytes' Anti-Malware 1.51.1.1800
Version de la base de données: 7201
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/07/2011 20:32:16
mbam-log-2011-07-19 (20-32-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 298286
Temps écoulé: 24 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Nik\AppData\Local\Google\Chrome\user data\Default\Cache\f_006a57 (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
---

nk-
 Posté le 22/07/2011 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Plus personne n'aurait une petite idée ? Un programme ou une manipulation à tenter ? (ou éventuellement me rediriger vers un autre type d'aide ?)

J'ai fait un scan avec Antivir, AVG, Ad-aware... aucun résultat.

Mais toujours impossible d'activer ou même ouvrir MSE (j'ai essayé de désinstaller et réinstaller, aucune différence), et j'ai toujours des rediretions vers des sites publicitaires.

Merci,

nk-
 Posté le 24/07/2011 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc, quand je clique sur un lien d'une recherche google, je suis sporadiquemeent redirigé vers une page de pub, en passant par des pages comme "secure.bidvertiser.com" et "search.bpath.com".

Mais mon historique me montre que juste avant, je passe toujours par le site goingonearth.com.

Et ça, d'après ce que j'ai pu voir, c'est une infection connue. Et pas la plus bénigne.

J'ai essayé tout ce que j'ai pu trouver en matière d'antivirus, anti spyware... sans résultat.

Quelqu'un pour m'aider à m'en débarrasser ?

Thanks

Publicité
pear
 Posté le 24/07/2011 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à tous,

Tentez ceci, svp:

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection
,image ("Malicious objects")
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"


image
Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"
image
S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

dml63
 Posté le 24/07/2011 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

j'ai le même problème sur IE9 W7 x64 apparrament il s'agirai d'un Malware nouveau depuis 3 mois qui s'apelle lfkjlkjer.com et qui vient de suede. Il me modifie même ma page de démarrage et me met "bestrecherche".

j'ai utiliser a peu prés tout ce qui existe sur les forum pour l'éliminer et rien n'y fait !!! Quand on redemarre son ordi il revient. heureusement il ne bloque rien si ce n'est que des pubs s'affichent intempestivement et je serais heureux qu'on m'en débarasse !!!!

nk-
 Posté le 24/07/2011 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nk-
 Posté le 24/07/2011 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour pear,

Je viens de joindre le rapport TDSS.

Merci,

nk-
 Posté le 24/07/2011 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

NB: il trouve juste le ficher sptd, donc option skip. Correct ?

pear
 Posté le 24/07/2011 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Correct.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt



nk-
 Posté le 24/07/2011 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

Voilà le rapport:

-

ComboFix 11-07-24.01 - Nik 24/07/2011 19:51:12.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.6135.4867 [GMT 2:00]

Lancé depuis: c:\users\Nik\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

J:\Autorun.inf

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-06-24 au 2011-07-24 ))))))))))))))))))))))))))))))))))))

.

.

2011-07-24 08:52 . 2011-07-24 08:52 -------- d-----w- c:\users\Nik\AppData\Local\CrashDumps

2011-07-24 08:40 . 2011-07-24 08:52 -------- d-----w- c:\users\Nik\AppData\Local\NPE

2011-07-24 08:40 . 2011-07-24 08:40 -------- d-----w- c:\programdata\Norton

2011-07-23 18:09 . 2011-07-24 17:39 -------- d-----w- c:\program files (x86)\Common Files\PC Tools

2011-07-23 16:12 . 2011-07-23 16:12 -------- d-----w- c:\users\Nik\AppData\Roaming\SUPERAntiSpyware.com

2011-07-23 16:12 . 2011-07-23 16:12 -------- d-----w- c:\programdata\SUPERAntiSpyware.com

2011-07-23 16:12 . 2011-07-23 16:12 -------- d-----w- c:\programdata\!SASCORE

2011-07-23 10:04 . 2011-07-23 10:49 512 ----a-w- C:\PhysicalMBR.bin

2011-07-21 20:12 . 2011-07-21 20:12 -------- d-----w- c:\programdata\Lavasoft

2011-07-21 20:12 . 2011-07-21 20:12 -------- d-----w- c:\program files (x86)\Lavasoft

2011-07-19 21:53 . 2011-07-19 21:53 -------- d-----w- C:\TDSSKiller_Quarantine

2011-07-19 21:44 . 2011-07-19 21:44 -------- d-----w- c:\program files\CCleaner

2011-07-19 21:26 . 2011-07-23 05:46 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-07-19 20:00 . 2011-07-19 20:00 -------- d-----w- c:\users\Nik\AppData\Roaming\AVG10

2011-07-19 19:59 . 2011-07-24 17:36 -------- d-----w- c:\programdata\AVG10

2011-07-19 19:59 . 2011-07-19 19:59 -------- d-----w- c:\program files (x86)\AVG

2011-07-19 19:54 . 2011-07-19 19:54 -------- d--h--w- c:\programdata\Common Files

2011-07-19 19:51 . 2011-07-23 15:20 -------- d-----w- c:\programdata\MFAData

2011-07-19 19:42 . 2011-07-19 19:42 -------- dc-h--w- c:\programdata\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}

2011-07-19 19:23 . 2011-07-19 19:23 -------- d-----w- c:\users\Nik\AppData\Roaming\Ahead

2011-07-19 18:37 . 2011-07-19 18:37 -------- d-----w- c:\program files (x86)\Ad-Remover

2011-07-19 15:55 . 2011-07-19 15:55 -------- d-----w- c:\users\Nik\AppData\Roaming\Malwarebytes

2011-07-19 15:55 . 2011-07-06 17:52 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-07-19 15:55 . 2011-07-19 15:55 -------- d-----w- c:\programdata\Malwarebytes

2011-07-19 15:55 . 2011-07-06 17:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-19 15:35 . 2011-07-19 15:35 71680 --sha-r- c:\windows\SysWow64\KBDBGPH1K.dll

2011-07-19 15:32 . 2011-07-19 15:32 -------- d-----w- c:\programdata\AVS4YOU

2011-07-18 09:15 . 2007-04-12 12:19 129024 ----a-w- c:\windows\SysWow64\AVERM.dll

2011-07-18 09:15 . 2006-09-26 11:57 28672 ----a-w- c:\windows\SysWow64\AVEQT.dll

2011-07-18 07:37 . 2011-07-18 07:37 -------- d--h--w- c:\program files (x86)\InstallJammer Registry

2011-07-08 16:50 . 2011-07-08 16:50 -------- d-----w- c:\program files (x86)\Apple Software Update

2011-07-08 16:49 . 2011-07-08 16:49 -------- d-----w- c:\program files\iTunes

2011-07-08 16:49 . 2011-07-08 16:49 -------- d-----w- c:\program files (x86)\iTunes

2011-07-08 16:49 . 2011-07-08 16:49 -------- d-----w- c:\program files\iPod

2011-06-30 16:32 . 2011-05-24 11:42 404480 ----a-w- c:\windows\system32\umpnpmgr.dll

2011-06-30 16:32 . 2011-05-24 10:40 64512 ----a-w- c:\windows\SysWow64\devobj.dll

2011-06-30 16:32 . 2011-05-24 10:40 44544 ----a-w- c:\windows\SysWow64\devrtl.dll

2011-06-30 16:32 . 2011-05-24 10:39 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll

2011-06-30 16:32 . 2011-05-24 10:37 252928 ----a-w- c:\windows\SysWow64\drvinst.exe

2011-06-25 12:29 . 2011-06-25 12:30 -------- d-----w- c:\users\Nik\AppData\Local\Rockstar Games

2011-06-25 09:52 . 2011-06-25 09:52 -------- d-----w- c:\program files (x86)\Rockstar Games

2011-06-24 18:33 . 2011-06-24 18:33 -------- d-----w- c:\windows\system32\SPReview

2011-06-24 18:32 . 2011-06-24 18:32 -------- d-----w- c:\windows\system32\EventProviders

.

nk-
 Posté le 24/07/2011 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-18 12:06 . 2011-05-24 14:14 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-24 18:39 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-06-24 18:39 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-06-15 19:00 . 2011-06-15 19:00 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-13 17:24 . 2011-06-13 17:24 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2011-06-08 11:48 . 2011-06-19 19:26 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2011-06-08 11:42 . 2011-06-19 19:26 25920 ----a-w- c:\windows\system32\authuitu.dll
2011-06-08 11:42 . 2011-06-19 19:26 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2011-06-08 11:42 . 2011-06-19 19:26 36160 ----a-w- c:\windows\system32\uxtuneup.dll
2011-06-08 11:42 . 2011-06-19 19:26 29504 ----a-w- c:\windows\SysWow64\uxtuneup.dll
2011-06-03 05:57 . 2011-07-13 19:31 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-05-29 08:58 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-05-25 07:25 . 2011-02-22 23:38 1016936 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-25 07:25 . 2009-11-20 20:31 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
2011-05-25 07:25 . 2011-02-22 23:39 3040872 ----a-w- c:\windows\system32\nvsvc64.dll
2011-05-25 07:25 . 2009-11-20 20:31 61544 ----a-w- c:\windows\system32\nvshext.dll
2011-05-25 07:25 . 2011-02-22 23:38 117864 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 07:25 . 2011-02-22 23:39 6300776 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 07:25 . 2011-02-22 23:39 739432 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll
2011-05-25 07:25 . 2011-06-08 08:41 67176 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 07:25 . 2011-06-08 08:41 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-05-25 07:25 . 2009-07-13 21:59 8863336 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-05-25 07:25 . 2011-06-08 08:41 6555240 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2011-05-25 07:25 . 2011-06-08 08:41 22286952 ----a-w- c:\windows\system32\nvoglv64.dll
2011-05-25 07:25 . 2011-06-08 08:41 16456296 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2011-05-25 07:25 . 2011-06-08 08:41 13206120 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-25 07:25 . 2011-06-08 08:41 15223912 ----a-w- c:\windows\system32\nvd3dumx.dll
2011-05-25 07:25 . 2011-06-08 08:41 1496168 ----a-w- c:\windows\system32\nvdispco6420150.dll
2011-05-25 07:25 . 2011-06-08 08:41 1427048 ----a-w- c:\windows\system32\nvgenco642090.dll
2011-05-25 07:25 . 2011-02-23 00:58 11992680 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-05-25 07:25 . 2011-06-08 08:41 7123560 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 07:25 . 2011-06-08 08:41 5301352 ----a-w- c:\windows\SysWow64\nvcuda.dll
2011-05-25 07:25 . 2011-06-08 08:41 2943592 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 07:25 . 2011-06-08 08:41 2804328 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2011-05-25 07:25 . 2011-06-08 08:41 2212968 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 07:25 . 2011-06-08 08:41 2082408 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2011-05-25 07:25 . 2011-06-08 08:41 18583144 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 07:25 . 2011-06-08 08:41 13011560 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2011-05-25 07:25 . 2011-02-23 00:58 2335848 ----a-w- c:\windows\SysWow64\nvapi.dll
2011-05-25 07:25 . 2009-12-10 20:19 2644584 ----a-w- c:\windows\system32\nvapi64.dll
2011-05-20 20:35 . 2011-05-20 20:35 304744 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2011-05-16 12:43 . 2011-05-16 12:43 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-05-16 12:43 . 2011-05-16 12:43 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-05-16 12:43 . 2011-05-16 12:43 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-05-16 12:43 . 2011-05-16 12:43 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-05-16 12:43 . 2011-05-16 12:43 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-05-16 12:43 . 2011-05-16 12:43 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-05-16 12:43 . 2011-05-16 12:43 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-05-16 12:43 . 2011-05-16 12:43 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-05-16 12:43 . 2011-05-16 12:43 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-05-16 12:43 . 2011-05-16 12:43 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-05-16 12:43 . 2011-05-16 12:43 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-16 12:43 . 2011-05-16 12:43 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-05-16 12:43 . 2011-05-16 12:43 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-05-16 12:43 . 2011-05-16 12:43 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-05-16 12:43 . 2011-05-16 12:43 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-05-16 12:43 . 2011-05-16 12:43 222208 ----a-w- c:\windows\system32\msls31.dll
2011-05-16 12:43 . 2011-05-16 12:43 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-16 12:43 . 2011-05-16 12:43 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-05-16 12:43 . 2011-05-16 12:43 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-05-16 12:43 . 2011-05-16 12:43 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-05-16 12:43 . 2011-05-16 12:43 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-05-16 12:43 . 2011-05-16 12:43 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-05-16 12:43 . 2011-05-16 12:43 12288 ----a-w- c:\windows\system32\mshta.exe
2011-05-16 12:43 . 2011-05-16 12:43 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-05-16 12:43 . 2011-05-16 12:43 114176 ----a-w- c:\windows\system32\admparse.dll
2011-05-16 12:43 . 2011-05-16 12:43 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-05-16 12:43 . 2011-05-16 12:43 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-16 12:43 . 2011-05-16 12:43 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-16 12:43 . 2011-05-16 12:43 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-05-16 12:43 . 2011-05-16 12:43 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-05-16 12:43 . 2011-05-16 12:43 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-05-16 12:43 . 2011-05-16 12:43 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-16 12:43 . 2011-05-16 12:43 448512 ----a-w- c:\windows\system32\html.iec
2011-05-16 12:43 . 2011-05-16 12:43 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-16 12:43 . 2011-05-16 12:43 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-05-16 12:43 . 2011-05-16 12:43 160256 ----a-w- c:\windows\system32\wextract.exe
2011-05-16 12:43 . 2011-05-16 12:43 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-16 12:43 . 2011-05-16 12:43 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-10 06:06 . 2011-05-10 06:06 51712 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-05-03 05:29 . 2011-06-15 18:45 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-03 04:30 . 2011-06-15 18:45 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-04-29 03:06 . 2011-06-15 18:45 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-29 03:05 . 2011-06-15 18:45 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 03:05 . 2011-06-15 18:45 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-27 02:40 . 2011-06-15 18:45 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-27 02:39 . 2011-06-15 18:45 289280 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-27 02:39 . 2011-06-15 18:45 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"NeroFilterCheck"=c:\windows\SysWOW64\NeroCheck.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 136176]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 136176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-05-01 420864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 SASDIFSV;SASDIFSV;f:\softwares\SASDIFSV64.SYS [2011-07-12 14928]
S1 SASKUTIL;SASKUTIL;f:\softwares\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;f:\softwares\SASCORE64.EXE [2011-05-04 128384]
S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-02-18 294912]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-06-08 2026304]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-06-06 11856]

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-18 12:06 . 2011-05-24 14:14 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-06-24 18:39 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll

2011-06-24 18:39 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll

2011-06-15 19:00 . 2011-06-15 19:00 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2011-06-13 17:24 . 2011-06-13 17:24 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll

2011-06-08 11:48 . 2011-06-19 19:26 34624 ----a-w- c:\windows\system32\TURegOpt.exe

2011-06-08 11:42 . 2011-06-19 19:26 25920 ----a-w- c:\windows\system32\authuitu.dll

2011-06-08 11:42 . 2011-06-19 19:26 21312 ----a-w- c:\windows\SysWow64\authuitu.dll

2011-06-08 11:42 . 2011-06-19 19:26 36160 ----a-w- c:\windows\system32\uxtuneup.dll

2011-06-08 11:42 . 2011-06-19 19:26 29504 ----a-w- c:\windows\SysWow64\uxtuneup.dll

2011-06-03 05:57 . 2011-07-13 19:31 44032 ----a-w- c:\windows\apppatch\acwow64.dll

2011-05-29 08:58 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-05-25 07:25 . 2011-02-22 23:38 1016936 ----a-w- c:\windows\system32\nvvsvc.exe

2011-05-25 07:25 . 2009-11-20 20:31 2560616 ----a-w- c:\windows\system32\nvsvcr.dll

2011-05-25 07:25 . 2011-02-22 23:39 3040872 ----a-w- c:\windows\system32\nvsvc64.dll

2011-05-25 07:25 . 2009-11-20 20:31 61544 ----a-w- c:\windows\system32\nvshext.dll

2011-05-25 07:25 . 2011-02-22 23:38 117864 ----a-w- c:\windows\system32\nvmctray.dll

2011-05-25 07:25 . 2011-02-22 23:39 6300776 ----a-w- c:\windows\system32\nvcpl.dll

2011-05-25 07:25 . 2011-02-22 23:39 739432 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll

2011-05-25 07:25 . 2011-06-08 08:41 67176 ----a-w- c:\windows\system32\OpenCL.dll

2011-05-25 07:25 . 2011-06-08 08:41 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll

2011-05-25 07:25 . 2009-07-13 21:59 8863336 ----a-w- c:\windows\system32\nvwgf2umx.dll

2011-05-25 07:25 . 2011-06-08 08:41 6555240 ----a-w- c:\windows\SysWow64\nvwgf2um.dll

2011-05-25 07:25 . 2011-06-08 08:41 22286952 ----a-w- c:\windows\system32\nvoglv64.dll

2011-05-25 07:25 . 2011-06-08 08:41 16456296 ----a-w- c:\windows\SysWow64\nvoglv32.dll

2011-05-25 07:25 . 2011-06-08 08:41 13206120 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2011-05-25 07:25 . 2011-06-08 08:41 15223912 ----a-w- c:\windows\system32\nvd3dumx.dll

2011-05-25 07:25 . 2011-06-08 08:41 1496168 ----a-w- c:\windows\system32\nvdispco6420150.dll

2011-05-25 07:25 . 2011-06-08 08:41 1427048 ----a-w- c:\windows\system32\nvgenco642090.dll

2011-05-25 07:25 . 2011-02-23 00:58 11992680 ----a-w- c:\windows\SysWow64\nvd3dum.dll

2011-05-25 07:25 . 2011-06-08 08:41 7123560 ----a-w- c:\windows\system32\nvcuda.dll

2011-05-25 07:25 . 2011-06-08 08:41 5301352 ----a-w- c:\windows\SysWow64\nvcuda.dll

2011-05-25 07:25 . 2011-06-08 08:41 2943592 ----a-w- c:\windows\system32\nvcuvid.dll

2011-05-25 07:25 . 2011-06-08 08:41 2804328 ----a-w- c:\windows\SysWow64\nvcuvid.dll

2011-05-25 07:25 . 2011-06-08 08:41 2212968 ----a-w- c:\windows\system32\nvcuvenc.dll

2011-05-25 07:25 . 2011-06-08 08:41 2082408 ----a-w- c:\windows\SysWow64\nvcuvenc.dll

2011-05-25 07:25 . 2011-06-08 08:41 18583144 ----a-w- c:\windows\system32\nvcompiler.dll

2011-05-25 07:25 . 2011-06-08 08:41 13011560 ----a-w- c:\windows\SysWow64\nvcompiler.dll

2011-05-25 07:25 . 2011-02-23 00:58 2335848 ----a-w- c:\windows\SysWow64\nvapi.dll

2011-05-25 07:25 . 2009-12-10 20:19 2644584 ----a-w- c:\windows\system32\nvapi64.dll

2011-05-20 20:35 . 2011-05-20 20:35 304744 ----a-w- c:\windows\SysWow64\nvStreaming.exe

2011-05-16 12:43 . 2011-05-16 12:43 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll

2011-05-16 12:43 . 2011-05-16 12:43 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe

2011-05-16 12:43 . 2011-05-16 12:43 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe

2011-05-16 12:43 . 2011-05-16 12:43 74752 ----a-w- c:\windows\SysWow64\iesetup.dll

2011-05-16 12:43 . 2011-05-16 12:43 63488 ----a-w- c:\windows\SysWow64\tdc.ocx

2011-05-16 12:43 . 2011-05-16 12:43 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll

2011-05-16 12:43 . 2011-05-16 12:43 367104 ----a-w- c:\windows\SysWow64\html.iec

2011-05-16 12:43 . 2011-05-16 12:43 161792 ----a-w- c:\windows\SysWow64\msls31.dll

2011-05-16 12:43 . 2011-05-16 12:43 1126912 ----a-w- c:\windows\SysWow64\wininet.dll

2011-05-16 12:43 . 2011-05-16 12:43 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll

2011-05-16 12:43 . 2011-05-16 12:43 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe

2011-05-16 12:43 . 2011-05-16 12:43 49664 ----a-w- c:\windows\system32\imgutil.dll

2011-05-16 12:43 . 2011-05-16 12:43 420864 ----a-w- c:\windows\SysWow64\vbscript.dll

2011-05-16 12:43 . 2011-05-16 12:43 35840 ----a-w- c:\windows\SysWow64\imgutil.dll

2011-05-16 12:43 . 2011-05-16 12:43 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll

2011-05-16 12:43 . 2011-05-16 12:43 222208 ----a-w- c:\windows\system32\msls31.dll

2011-05-16 12:43 . 2011-05-16 12:43 173056 ----a-w- c:\windows\system32\ieUnatt.exe

2011-05-16 12:43 . 2011-05-16 12:43 152064 ----a-w- c:\windows\SysWow64\wextract.exe

2011-05-16 12:43 . 2011-05-16 12:43 150528 ----a-w- c:\windows\SysWow64\iexpress.exe

2011-05-16 12:43 . 2011-05-16 12:43 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe

2011-05-16 12:43 . 2011-05-16 12:43 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl

2011-05-16 12:43 . 2011-05-16 12:43 1389056 ----a-w- c:\windows\system32\wininet.dll

2011-05-16 12:43 . 2011-05-16 12:43 12288 ----a-w- c:\windows\system32\mshta.exe

2011-05-16 12:43 . 2011-05-16 12:43 11776 ----a-w- c:\windows\SysWow64\mshta.exe

2011-05-16 12:43 . 2011-05-16 12:43 114176 ----a-w- c:\windows\system32\admparse.dll

2011-05-16 12:43 . 2011-05-16 12:43 101888 ----a-w- c:\windows\SysWow64\admparse.dll

2011-05-16 12:43 . 2011-05-16 12:43 135168 ----a-w- c:\windows\system32\IEAdvpack.dll

2011-05-16 12:43 . 2011-05-16 12:43 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe

2011-05-16 12:43 . 2011-05-16 12:43 85504 ----a-w- c:\windows\system32\iesetup.dll

2011-05-16 12:43 . 2011-05-16 12:43 76800 ----a-w- c:\windows\system32\tdc.ocx

2011-05-16 12:43 . 2011-05-16 12:43 603648 ----a-w- c:\windows\system32\vbscript.dll

2011-05-16 12:43 . 2011-05-16 12:43 48640 ----a-w- c:\windows\system32\mshtmler.dll

2011-05-16 12:43 . 2011-05-16 12:43 448512 ----a-w- c:\windows\system32\html.iec

2011-05-16 12:43 . 2011-05-16 12:43 30720 ----a-w- c:\windows\system32\licmgr10.dll

2011-05-16 12:43 . 2011-05-16 12:43 165888 ----a-w- c:\windows\system32\iexpress.exe

2011-05-16 12:43 . 2011-05-16 12:43 160256 ----a-w- c:\windows\system32\wextract.exe

2011-05-16 12:43 . 2011-05-16 12:43 1492992 ----a-w- c:\windows\system32\inetcpl.cpl

2011-05-16 12:43 . 2011-05-16 12:43 111616 ----a-w- c:\windows\system32\iesysprep.dll

2011-05-10 06:06 . 2011-05-10 06:06 51712 ----a-w- c:\windows\system32\drivers\usbaapl64.sys

2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll

2011-05-03 05:29 . 2011-06-15 18:45 976896 ----a-w- c:\windows\system32\inetcomm.dll

2011-05-03 04:30 . 2011-06-15 18:45 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll

2011-04-29 03:06 . 2011-06-15 18:45 467456 ----a-w- c:\windows\system32\drivers\srv.sys

2011-04-29 03:05 . 2011-06-15 18:45 410112 ----a-w- c:\windows\system32\drivers\srv2.sys

2011-04-29 03:05 . 2011-06-15 18:45 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys

2011-04-27 02:40 . 2011-06-15 18:45 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-04-27 02:39 . 2011-06-15 18:45 289280 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-04-27 02:39 . 2011-06-15 18:45 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

.

nk-
 Posté le 24/07/2011 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"NeroFilterCheck"=c:\windows\SysWOW64\NeroCheck.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 136176]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 136176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-05-01 420864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 SASDIFSV;SASDIFSV;f:\softwares\SASDIFSV64.SYS [2011-07-12 14928]
S1 SASKUTIL;SASKUTIL;f:\softwares\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;f:\softwares\SASCORE64.EXE [2011-05-04 128384]
S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-02-18 294912]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-06-08 2026304]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-06-06 11856]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 14:21]
.
2011-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 14:21]
.
2011-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1363233092-3435514867-3093931529-1000Core.job
- c:\users\Nik\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-16 13:13]
.
2011-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1363233092-3435514867-3093931529-1000UA.job
- c:\users\Nik\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-16 13:13]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1363233092-3435514867-3093931529-1000\Software\SecuROM\License information*]
"datasecu"=hex:a9,3f,8f,70,62,90,dd,8e,fd,0d,db,10,af,56,46,c2,f1,c0,b9,9e,58,
33,de,e7,2a,be,c7,44,fc,e3,3c,85,89,73,4e,85,93,68,3b,05,73,90,c7,49,1e,6f,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2011-07-24 19:57:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-24 17:57
.
Avant-CF: 191.316.348.928 octets libres
Après-CF: 190.829.572.096 octets libres
.
- - End Of File - - 332D2870EE5495D2A3C17BBAA36FA3E7

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime

"NeroFilterCheck"=c:\windows\SysWOW64\NeroCheck.exe

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 136176]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 136176]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-05-01 420864]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]

S1 SASDIFSV;SASDIFSV;f:\softwares\SASDIFSV64.SYS [2011-07-12 14928]

S1 SASKUTIL;SASKUTIL;f:\softwares\SASKUTIL64.SYS [2011-07-12 12368]

S2 !SASCORE;SAS Core Service;f:\softwares\SASCORE64.EXE [2011-05-04 128384]

S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-02-18 294912]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-06-08 2026304]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-06-06 11856]

.

.

Contenu du dossier 'Tâches planifiées'

.

2011-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 14:21]

.

2011-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-23 14:21]

.

2011-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1363233092-3435514867-3093931529-1000Core.job

- c:\users\Nik\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-16 13:13]

.

2011-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1363233092-3435514867-3093931529-1000UA.job

- c:\users\Nik\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-16 13:13]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.com/

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1363233092-3435514867-3093931529-1000\Software\SecuROM\License information*]

"datasecu"=hex:a9,3f,8f,70,62,90,dd,8e,fd,0d,db,10,af,56,46,c2,f1,c0,b9,9e,58,

33,de,e7,2a,be,c7,44,fc,e3,3c,85,89,73,4e,85,93,68,3b,05,73,90,c7,49,1e,6f,\

"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\SysWOW64\rundll32.exe

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files (x86)\Bonjour\mDNSResponder.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

.

**************************************************************************

.

Heure de fin: 2011-07-24 19:57:09 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-07-24 17:57

.

Avant-CF: 191.316.348.928 octets libres

Après-CF: 190.829.572.096 octets libres

.

- - End Of File - - 332D2870EE5495D2A3C17BBAA36FA3E7

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Centre de sécurité Windows désactivé
Centre de securité windows désactivé
Virus, centre de sécurité désactivé
Centre de sécurité inactif et redirection site
centre de sécurité desactivé et infection
Centre de sécurité désactivé
Ouvrir le "Centre de sécurité"
centre de securité ou Avira.... Lequel croire
centre de securité
Impossible démarrer service centre de sécurité
Plus de sujets relatifs à centre de sécurité désactivé + redirection ver pub
 > Tous les forums > Forum Sécurité