Adload gros virus ? 2014-08-02T21:13:44+00:00
  • Auteur
    Messages
  • Mad
    Participant
    Nombre d'articles : 26

    Salut tout le monde,
    He bien,je viens vous exposé le problème que j’ai reçu sur un pc. Je crois que le virus Adload.DA a infecté ce pc et a ralentie tous les fonctionnalité du pc.Le virus a été détecté par Kaspersky et j’ai essayé de l’éliminer mais je crois que cela à attaqué le fichier explorer.exe et donc pour être sûr j’ai restauré à des environs 2 heures.Je ne sais pas comment ce virus est arrivé là étant donné que ce pc avait été envoyé pour réparer son problème de chargement.
    Ps:Mon anti-virus détecte des fichiers dealkeeper que je ne connais pas.

  • Mad
    Participant
    Nombre d'articles : 26

    Désoler du retard.Le ralentissement était si grand que ça m’a pris un max de temps.
    Bizarrement,après que l’ordinateur soit passé en mode veille(après l’analyse) les ralentissements ont été vraiment moins fort voir même arête.
    https://antimalware.top/www/?a=d&i=hrkiTeVFJm” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=PGcIPmClOp” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    Re,
    A mince,le voila
    https://antimalware.top/www/?a=d&i=bLV9KW5kdg” onclick=”window.open(this.href);return false;
    Je sais pas si c’est à précisé mais je viens d’acheté un disque dur externe et il y ne marche pas sur l’ordi,mais sur les autres il marche.Encore de la faute du virus ?
    Merci de votre aide.

  • Mad
    Participant
    Nombre d'articles : 26

    Salut,
    Je crois qu’AdsFix s’est bloqué.Les éléments scanné se sont arrêté à 137068,94 % et sur C:Windows depuis plus d’une heure.

  • Mad
    Participant
    Nombre d'articles : 26

    Re,
    Voila le fichier demander.
    https://antimalware.top/www/?a=d&i=Tp00M1IHuL” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    Et voila
    https://antimalware.top/www/?a=d&i=DAA3JB1RtA” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    Je n’ai plus le fichier adsFix car j’ai désinstallé le logiciel mais je peux refaire u scan si tu veux.
    Je t’envoie toujours le scan MB ?

  • Mad
    Participant
    Nombre d'articles : 26

    Je n’ai plus le fichier adsFix car j’ai désinstallé le logiciel mais je peux refaire u scan si tu veux.
    Je t’envoie toujours le scan MB ?

  • Mad
    Participant
    Nombre d'articles : 26

    Bonjour,
    Je m’excuse pour cette longue période d’absence mais j’ai eu quelque problème personnel et j’ai dû voyager pour les régler.N’ayant pas de connexion internet je n’ai pas pu vous en informer.L’ordinateur infecté n’a pas été allumé depuis notre dernière discussion.Si vous pourriez m’aider à exterminé ce virus j’en serais ravie.
    Merci de votre compréhension.

  • Mad
    Participant
    Nombre d'articles : 26

    https://antimalware.top/www/?a=d&i=EsCNs5KAyp” onclick=”window.open(this.href);return false;
    Voila

  • Mad
    Participant
    Nombre d'articles : 26

    re,
    https://antimalware.top/www/?a=d&i=Ur7xk0I8Qy” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    https://antimalware.top/www/?a=d&i=iTLXdsvB3R” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    Bonjour,
    Aucune menace n’as été détecte.
    Voici le rapport.
    https://antimalware.top/www/?a=d&i=0XCc7mbxit” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    je l’ai mis à jour et voila le rapport.
    https://antimalware.top/www/?a=d&i=0eyuHQIVqF” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    voila,désoler du retard.
    https://antimalware.top/www/?a=d&i=yBMKpD8QLo” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26

    Selon moi,mon ordinateur va bien mieux.Les ralentissements du système ont disparue.
    https://antimalware.top/www/?a=d&i=DEmG82BCxF” onclick=”window.open(this.href);return false;

  • Mad
    Participant
    Nombre d'articles : 26
  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Ton helper est absent, je vais prendre la suite 😉

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:2zuexokd]

    Mais Flash player à jours : http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;

    [hr:2zuexokd]

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Mad
    Participant
    Nombre d'articles : 26

    Salut,Je comprends.
    Voila le rapport SFTGC.
    https://antimalware.top/www/?a=d&i=dq3x2Qnrqa” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    😉

    Ok, la suite stp 🙂

  • Mad
    Participant
    Nombre d'articles : 26

    Et voila le rapport :
    https://antimalware.top/www/?a=d&i=AmlsKKi8ng” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Ton rapport est vide 🙁

  • Mad
    Participant
    Nombre d'articles : 26

    Ah désoler,un bug je crois.
    je le ré-uploaded.
    et voila:https://antimalware.top/www/?a=d&i=jwyBX47aJI

  • Anonyme
    Nombre d'articles : 0

    OK, On est bon 🙂

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:17oa0gpx][/fin2desinf:17oa0gpx]

  • Mad
    Participant
    Nombre d'articles : 26

    Bonsoir/Bonjour,
    Désoler pour l’attente.Je souhaiterais déjà vous remercie pour la dé-infection. Malheureusement le virus est toujours présent sur l’ordinateur.Cela est arrivé juste après l’utilisation de Delfix. Les premiers symptôme décrit sont présent et bien plus fort.Il est même devenu difficile d’allumé l’ordinateur.

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Aie, quelque chose a du m’échapper 🙁

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum
  • Mad
    Participant
    Nombre d'articles : 26

    Bonjour,
    J’ai exécuté cette opération en étant en mode sans Échec+réseau.Enfait j’y suis toujours là.
    [spoiler:2a08073e]RogueKiller V9.2.9.0 [Jul 11 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : https://www.adlice.com/softwares/roguekiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Démarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : HP [Droits d'admin]
    Mode : Suppression — Date : 09/10/2014 13:47:06

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 17 ¤¤¤
    [PUM.Dns] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParameters | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet003ServicesTcpipParameters | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Dns] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{E54E0381-7C83-4736-A8E9-E45428D5B823} | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{67978218-6C61-446D-BD53-1E0166E9FB25} | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{E54E0381-7C83-4736-A8E9-E45428D5B823} | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{E54E0381-7C83-4736-A8E9-E45428D5B823} | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet003ServicesTcpipParametersInterfaces{E54E0381-7C83-4736-A8E9-E45428D5B823} | DhcpNameServer : 192.168.1.1 0.0.0.0 -> NON SELECTIONNÉ
    [PUM.Policies] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERSS-1-5-21-729717658-3252786264-252482116-1001SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyGames : 0 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_USERSS-1-5-21-729717658-3252786264-252482116-1001SoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_USERSS-1-5-21-729717658-3252786264-252482116-1001SoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
    [PUM.HomePage] HKEY_USERSS-1-5-21-729717658-3252786264-252482116-1001SoftwareMicrosoftInternet ExplorerMain | Start Page : http://google.fr” onclick=”window.open(this.href);return false; -> NON SELECTIONNÉ
    [PUM.SearchPage] HKEY_USERSS-1-5-21-729717658-3252786264-252482116-1001SoftwareMicrosoftInternet ExplorerMain | Search Page : http://google.com” onclick=”window.open(this.href);return false; -> NON SELECTIONNÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤[/spoiler:2a08073e]

  • Anonyme
    Nombre d'articles : 0

    :hello: Hello,

    Tu n’as rien nettoyé via Roguekiller ?

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui
    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • Mad
    Participant
    Nombre d'articles : 26

    Re,
    [spoiler:2md3r102]ComboFix 14-09-09.01 – HP 10/09/2014 16:45:34.1.2 – x86 NETWORK
    Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.1976.1072 [GMT 0:00]
    Lancé depuis: c:usersHPDesktopComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    ADS – windows: deleted 0 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2014-08-10 au 2014-09-10 ))))))))))))))))))))))))))))))))))))
    .
    .
    2014-09-10 12:45 . 2014-09-10 16:31 33512 —-a-w- c:windowssystem32driversTrueSight.sys
    2014-09-10 12:45 . 2014-09-10 12:45


    d


    w- c:programdataRogueKiller
    2014-09-08 12:51 . 2014-08-21 11:24 8581864 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{BBEB3193-2D2A-402E-A58F-4892409B935F}mpengine.dll
    2014-09-08 12:38 . 2014-09-08 12:38 512 —-a-w- C:PhysicalMBR.bin
    2014-09-05 18:54 . 2006-10-26 19:56 33104 —-a-w- c:windowssystem32Spoolprtprocsw32x86msonpppr.dll
    2014-09-05 18:54 . 2006-10-26 19:56 32592 —-a-w- c:windowssystem32msonpmon.dll
    2014-08-31 19:02 . 2014-08-31 19:02 242240 —-a-w- c:windowssystem32driversdtsoftbus01.sys
    2014-08-31 19:02 . 2014-08-31 19:06


    d


    w- c:program filesDAEMON Tools Pro
    2014-08-28 17:37 . 2014-07-25 12:15 222720 —-a-w- c:program filesInternet Explorerielowutil.exe
    2014-08-28 17:36 . 2014-07-25 13:03 4096 —-a-w- c:windowssystem32ieetwcollectorres.dll
    2014-08-28 17:36 . 2014-07-25 12:34 455168 —-a-w- c:windowssystem32vbscript.dll
    2014-08-28 17:36 . 2014-07-25 10:05 1792512 —-a-w- c:windowssystem32wininet.dll
    2014-08-28 17:36 . 2014-07-25 13:52 696832 —-a-w- c:program filesInternet Exploreriedvtool.dll
    2014-08-28 17:35 . 2014-07-25 11:07 1068032 —-a-w- c:windowssystem32mshtmlmedia.dll
    2014-08-28 17:35 . 2014-07-25 12:30 61952 —-a-w- c:windowssystem32MshtmlDac.dll
    2014-08-28 17:35 . 2014-07-25 11:34 752640 —-a-w- c:program filesCommon FilesMicrosoft SharedVGXVGX.dll
    2014-08-28 17:35 . 2014-07-25 12:08 597504 —-a-w- c:windowssystem32jscript9diag.dll
    2014-08-28 17:34 . 2014-07-25 12:06 4204032 —-a-w- c:windowssystem32jscript9.dll
    2014-08-28 17:34 . 2014-07-25 12:53 10747392 —-a-w- c:program filesInternet ExplorerF12Resources.dll
    2014-08-28 00:38 . 2014-03-09 21:47 99480 —-a-w- c:windowssystem32infocardapi.dll
    2014-08-28 00:37 . 2014-06-30 22:14 8856 —-a-w- c:windowssystem32icardres.dll
    2014-08-28 00:36 . 2014-03-09 21:47 619672 —-a-w- c:windowssystem32icardagt.exe
    2014-08-28 00:36 . 2014-06-06 06:16 35480 —-a-w- c:windowssystem32TsWpfWrp.exe
    2014-08-27 19:57 . 2014-08-07 01:43 412160 —-a-w- c:windowssystem32aepdu.dll
    2014-08-27 19:57 . 2014-08-07 01:39 302592 —-a-w- c:windowssystem32aeinv.dll
    2014-08-27 19:49 . 2014-07-16 02:46 2048 —-a-w- c:windowssystem32tzres.dll
    2014-08-27 19:38 . 2014-06-03 09:30 101824 —-a-w- c:windowssystem32consent.exe
    2014-08-27 19:38 . 2014-06-03 09:29 337408 —-a-w- c:windowssystem32msihnd.dll
    2014-08-27 19:38 . 2014-06-03 09:29 2363392 —-a-w- c:windowssystem32msi.dll
    2014-08-27 19:38 . 2014-06-03 09:29 1805824 —-a-w- c:windowssystem32authui.dll
    2014-08-27 19:38 . 2014-07-14 01:42 654336 —-a-w- c:windowssystem32rpcrt4.dll
    2014-08-27 19:38 . 2014-06-16 01:44 730048 —-a-w- c:windowssystem32driversdxgkrnl.sys
    2014-08-27 19:38 . 2014-06-16 01:44 219072 —-a-w- c:windowssystem32driversdxgmms1.sys
    2014-08-27 19:38 . 2014-06-16 01:40 107520 —-a-w- c:windowssystem32cdd.dll
    2014-08-27 18:39 . 2014-08-23 01:46 305152 —-a-w- c:windowssystem32gdi32.dll
    2014-08-27 18:39 . 2014-08-23 00:42 2352640 —-a-w- c:windowssystem32win32k.sys
    2014-08-27 17:20 . 2014-05-14 16:23 45536 —-a-w- c:windowssystem32wups2.dll
    2014-08-27 17:20 . 2014-05-14 16:23 54240 —-a-w- c:windowssystem32wuauclt.exe
    2014-08-27 17:20 . 2014-05-14 16:23 1973728 —-a-w- c:windowssystem32wuaueng.dll
    2014-08-27 17:20 . 2014-05-14 16:17 2425856 —-a-w- c:windowssystem32wucltux.dll
    2014-08-27 17:20 . 2014-05-14 16:23 36320 —-a-w- c:windowssystem32wups.dll
    2014-08-27 17:20 . 2014-05-14 16:23 581600 —-a-w- c:windowssystem32wuapi.dll
    2014-08-27 17:20 . 2014-05-14 16:17 92672 —-a-w- c:windowssystem32wudriver.dll
    2014-08-27 17:20 . 2014-05-14 09:23 179656 —-a-w- c:windowssystem32wuwebv.dll
    2014-08-27 17:20 . 2014-05-14 09:17 33792 —-a-w- c:windowssystem32wuapp.exe
    2014-08-27 15:59 . 2014-09-10 16:55


    d


    w- c:usersHPAppDataRoaminguTorrent
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2014-09-10 16:56 . 2014-08-03 19:11 110296 —-a-w- c:windowssystem32driversMBAMSwissArmy.sys
    2014-08-05 09:20 . 2010-06-24 17:02 231584


    w- c:windowssystem32MpSigStub.exe
    2014-07-22 14:54 . 2012-10-11 14:18 699056


    w- c:windowssystem32FlashPlayerApp.exe
    2014-07-22 14:54 . 2012-02-25 15:00 71344


    w- c:windowssystem32FlashPlayerCPLApp.cpl
    2014-06-18 01:51 . 2014-07-24 17:56 646144 —-a-w- c:windowssystem32osk.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “swg”=”c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe” [2010-09-15 39408]
    “uTorrent”=”c:usersHPAppDataRoaminguTorrentuTorrent.exe” [2014-08-27 1938256]
    “DAEMON Tools Pro Agent”=”c:program filesDAEMON Tools ProDTAgent.exe” [2012-04-12 1163072]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “WirelessAssistant”=”c:program filesHewlett-PackardHP Wireless AssistantHPWAMain.exe” [2009-07-23 498744]
    “SynTPEnh”=”c:program filesSynapticsSynTPSynTPEnh.exe” [2009-07-30 1545512]
    “IgfxTray”=”c:windowssystem32igfxtray.exe” [2009-08-02 141848]
    “SoundMAXPnP”=”c:program filesAnalog DevicesCoresmax4pnp.exe” [2009-05-18 1314816]
    “PTHOSTTR”=”c:program filesHewlett-PackardHP ProtectTools Security ManagerPTHOSTTR.EXE” [2009-07-30 354360]
    “HotKeysCmds”=”c:windowssystem32hkcmd.exe” [2009-08-02 174104]
    “TkBellExe”=”c:program filesRealRealPlayerupdaterealsched.exe” [2010-12-22 274608]
    “GrooveMonitor”=”c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe” [2006-10-27 31016]
    .
    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    “SPReview”=”c:windowsSystem32SPReviewSPReview.exe” [2013-05-06 280576]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 0 (0x0)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableLUA”= 0 (0x0)
    “EnableUIADesktopToggle”= 0 (0x0)
    “PromptOnSecureDesktop”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
    “AppInit_DLLs”=c:progra~1HEWLET~1IAMBinAPSHook.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    “aux1″=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=”Driver”
    .
    [HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    path=c:programdataMicrosoftWindowsStart MenuProgramsStartupWinZip Quick Pick.lnk
    backup=c:windowspssWinZip Quick Pick.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAPSDaemon]
    2014-02-12 20:57 43848 —-a-w- c:program filesCommon FilesAppleApple Application SupportAPSDaemon.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCognizanceTS]
    2009-07-23 09:05 24848 —-a-w- c:progra~1HEWLET~1IAMBinASTSVCC.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools Pro Agent]
    2012-04-12 17:05 1163072 —-a-w- c:program filesDAEMON Tools ProDTAgent.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIAAnotif]
    2009-08-25 17:57 186904 —-a-w- c:program filesIntelIntel Matrix Storage ManagerIAAnotif.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
    2014-02-21 03:54 152392 —-a-w- c:program filesiTunesiTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMessenger (Yahoo!)]
    2012-05-25 04:25 6595928 —-a-w- c:progra~1Yahoo!MessengerYahooMessenger.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmsnmsgr]
    2008-12-02 22:41 3882312 —-a-w- c:program filesWindows LiveMessengermsnmsgr.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPDF Complete]
    2009-06-18 16:07 563736 —-a-w- c:program filesPDF Completepdfsty.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQlbCtrl.exe]
    2009-07-27 22:49 288312 —-a-w- c:program filesHewlett-PackardHP Quick Launch ButtonsQLBCtrl.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    2013-11-14 16:42 20584608 —-a-r- c:program filesSkypePhoneSkype.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
    “SunJavaUpdateSched”=”c:program filesCommon FilesJavaJava Updatejusched.exe”
    “TkBellExe”=”c:program filesRealRealPlayerUpdaterealsched.exe” -osboot
    “iTunesHelper”=”c:program filesiTunesiTunesHelper.exe”
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    “DisableMonitoring”=dword:00000001
    .
    R2 MBAMService;MBAMService;c:program filesMalwarebytes Anti-Malwarembamservice.exe [2014-05-12 860472]
    R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2013-10-23 172192]
    R3 Com4QLBEx;Com4QLBEx;c:program filesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe [2009-05-05 228408]
    R3 HP ProtectTools Service;HP ProtectTools Service;c:program filesHewlett-PackardHP ProtectTools Security ManagerPTChangeFilterService.exe [2009-07-30 45056]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:windowssystem32IEEtwCollector.exe [2014-07-25 108032]
    R3 MBAMWebAccessControl;MBAMWebAccessControl;c:windowssystem32driversmwac.sys [2014-05-12 51928]
    R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:windowssystem32DRIVERSnetw5v32.sys [2009-07-13 4231168]
    R3 RoxMediaDB10;RoxMediaDB10;c:program filesCommon FilesRoxio Shared10.0SharedCOMRoxMediaDB10.exe [2009-06-13 1120752]
    R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys [2010-11-20 52224]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:windowssystem32WatWatAdminSvc.exe [2010-06-25 1343400]
    R4 klflt;klflt;c:windowssystem32DRIVERSklflt.sys [2014-04-11 94304]
    S0 SafeBoot;SafeBoot; [x]
    S0 SbAlg;SbAlg; [x]
    S0 SbFsLock;SbFsLock; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32DRIVERSdtsoftbus01.sys [2014-08-31 242240]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:windowssystem32DRIVERSklim6.sys [2014-04-11 25696]
    S1 klpd;klpd;c:windowssystem32DRIVERSklpd.sys [2013-04-12 14432]
    S1 kltdi;kltdi;c:windowssystem32DRIVERSkltdi.sys [2013-05-14 45024]
    S1 kneps;kneps;c:windowssystem32DRIVERSkneps.sys [2014-04-11 144992]
    S1 RsvLock;RsvLock; [x]
    S2 ac.sharedstore;ActivIdentity Shared Store Service;c:program filesCommon FilesActivIdentityac.sharedstore.exe [2009-06-03 207400]
    S2 ASBroker;Logon Session Broker;c:windowsSystem32svchost.exe [2009-07-14 20992]
    S2 ASChannel;Canal de communication local;c:windowsSystem32svchost.exe [2009-07-14 20992]
    S2 ATService;AuthenTec Fingerprint Service;c:program filesFingerprint SensorAtService.exe [2009-07-29 1201400]
    S2 HP Support Assistant Service;HP Support Assistant Service;c:program filesHewlett-PackardHP Support Frameworkhpsa_service.exe [2011-06-21 85560]
    S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:program filesHewlett-PackardSharedHPDrvMntSvc.exe [2011-03-28 94264]
    S2 HpFkCryptService;Drive Encryption Service;c:program filesHewlett-PackardDrive EncryptionHpFkCrypt.exe [2009-07-29 256544]
    S2 hpsrv;HP Service;c:windowssystem32Hpservice.exe [2009-07-08 26168]
    S2 MBAMScheduler;MBAMScheduler;c:program filesMalwarebytes Anti-Malwarembamscheduler.exe [2014-05-12 1809720]
    S2 NitroDriverReadSpool2;NitroPDFDriverCreatorReadSpool2;c:program filesNitro PDFProfessional 7NitroPDFDriverService2.exe [2011-11-02 196896]
    S2 nlsX86cc;NLS Service;c:windowssystem32NLSSRV32.EXE [2011-11-02 68896]
    S2 pdfcDispatcher;PDF Document Manager;c:program filesPDF Completepdfsvc.exe [2009-06-18 635416]
    S2 yksvc;Marvell Yukon Service;c:windowsSystem32svchost.exe [2009-07-14 20992]
    S3 5U876UVC;HP Webcam [2 MP series];c:windowssystem32DRIVERS5U876.sys [2009-06-30 14:01 118656]
    S3 btwl2cap;Bluetooth L2CAP Service;c:windowssystem32DRIVERSbtwl2cap.sys [2009-04-07 29472]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:windowssystem32driversIntcHdmi.sys [2009-05-25 122368]
    S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:windowssystem32DRIVERSklkbdflt.sys [2014-04-11 25184]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32DRIVERSklmouflt.sys [2014-04-11 25696]
    S3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [2014-05-12 23256]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversMBAMSwissArmy.sys [2014-09-10 110296]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:windowssystem32DRIVERSyk62x86.sys [2009-07-20 313856]
    .
    .
    — Autres Services/Pilotes en mémoire —
    .
    *NewlyCreated* – MBAMSWISSARMY
    *NewlyCreated* – WS2IFSL
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    yksvcs REG_MULTI_SZ yksvc
    Cognizance REG_MULTI_SZ ASBroker
    Bioscrypt REG_MULTI_SZ ASChannel
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2009-06-17 19:11 451872 —-a-w- c:program filesCommon FilesLightScribeLSRunOnce.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2014-09-03 23:19 1096520 —-a-w- c:program filesGoogleChromeApplication37.0.2062.103Installerchrmstp.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
    2009-07-14 01:14 126464 —-a-w- c:windowsSystem32advpack.dll
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2014-09-08 c:windowsTasksAdobe Flash Player Updater.job
    – c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2012-10-11 14:54]
    .
    2014-09-10 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2010-09-15 18:57]
    .
    2014-09-08 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2010-09-15 18:57]
    .
    .


    Examen supplémentaire


    .
    uStart Page = hxxp://google.fr” onclick=”window.open(this.href);return false;
    uDefault_Search_URL = hxxp://google.com” onclick=”window.open(this.href);return false;
    mStart Page = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    uCustomizeSearch = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    IE: Ajouter à l'Anti-bannière – c:program filesKaspersky LabKaspersky Internet Security 14.0.0ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel – c:progra~1MICROS~1Office12EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth… – c:program filesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth… – c:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
    IE: ????3?? – c:usersHPAppDataRoamingFlashGetBHOGetUrl.htm
    IE: ????3?????? – c:usersHPAppDataRoamingFlashGetBHOGetAllUrl.htm
    Trusted Zone: //about.htm/
    Trusted Zone: //Exclude.htm/
    Trusted Zone: //LanguageSelection.htm/
    Trusted Zone: //Message.htm/
    Trusted Zone: //MyAgttryCmd.htm/
    Trusted Zone: //MyAgttryNag.htm/
    Trusted Zone: //MyNotification.htm/
    Trusted Zone: //NOCLessUpdate.htm/
    Trusted Zone: //quarantine.htm/
    Trusted Zone: //ScanNow.htm/
    Trusted Zone: //strings.vbs/
    Trusted Zone: //Template.htm/
    Trusted Zone: //Update.htm/
    Trusted Zone: //VirFound.htm/
    Trusted Zone: mcafee.com*
    Trusted Zone: mcafeeasap.combetavscan
    Trusted Zone: mcafeeasap.comvs
    Trusted Zone: mcafeeasap.comwww
    TCP: DhcpNameServer = 192.168.1.1 0.0.0.0
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    URLSearchHooks-{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} – (no file)
    Toolbar-10 – (no file)
    MSConfigStartUp-Steam – c:program filesSteamSteam.exe
    AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} – c:program filesInstallShield Installation Information{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}setup.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINEsystemControlSet002servicespdfcDispatcher]
    “ImagePath”=”c:program filesPDF Completepdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService”
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_USERSS-1-5-21-729717658-3252786264-252482116-1001SoftwareMicrosoftInternet ExplorerMenuExtO(uë_f3*N}]
    @=”c:\Users\HP\AppData\Roaming\FlashGetBHO\GetUrl.htm”
    “contexts”=dword:00000022
    .
    [HKEY_USERSS-1-5-21-729717658-3252786264-252482116-1001SoftwareMicrosoftInternet ExplorerMenuExtO(uë_f3*N}hQèþ”¥c]
    @=”c:\Users\HP\AppData\Roaming\FlashGetBHO\GetAllUrl.htm”
    “contexts”=dword:000000f3
    .
    [HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    .
    [HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    .
    [HKEY_LOCAL_MACHINEsystemControlSet002ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .


    DLLs chargées dans les processus actifs


    .
    – – – – – – – > 'Explorer.exe'(6624)
    c:program filesHewlett-PackardIAMBinItClient.dll
    c:program filesHewlett-PackardHP Support FrameworkResourcesHPSFMessengerHPSFTaskbar.dll
    c:program filesWIDCOMMBluetooth Softwarebtncopy.dll
    .


    Autres processus actifs


    .
    c:program filesActivIdentityActivClientacevents.exe
    c:windowssystem32AEADISRV.EXE
    c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    c:program filesKaspersky LabKaspersky Internet Security 14.0.0avp.exe
    c:program filesBonjourmDNSResponder.exe
    c:program filesWIDCOMMBluetooth Softwarebtwdins.exe
    c:program filesCommon FilesLightScribeLSSrvc.exe
    c:program filesYahoo!SoftwareUpdateYahooAUService.exe
    c:program filesIntelIntel Matrix Storage ManagerIAANTMon.exe
    c:windowssystem32taskhost.exe
    c:program filesHewlett-PackardIAMBinAsGHost.exe
    c:windowssystem32conhost.exe
    c:program filesKaspersky LabKaspersky Internet Security 14.0.0avpui.exe
    c:windowsservicingTrustedInstaller.exe
    c:program filesDAEMON Tools ProDTShellHlp.exe
    c:program filesSynapticsSynTPSynTPHelper.exe
    c:program filesHewlett-PackardSharedhpqWmiEx.exe
    c:program filesWindows Media Playerwmpnetwk.exe
    c:program filesMalwarebytes Anti-Malwarembam.exe
    c:program filesHewlett-PackardSharedhpqToaster.exe
    c:program filesHewlett-PackardSharedhpCaslNotification.exe
    c:windowssystem32taskhost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2014-09-10 17:04:42 – La machine a redémarré
    ComboFix-quarantined-files.txt 2014-09-10 17:04
    .
    Avant-CF: 114 484 944 896 octets libres
    Après-CF: 114 157 346 816 octets libres
    .
    – – End Of File – – D08B6A8849B3A4B8A902A5D86BCE2818
    5C616939100B85E558DA92B899A0FC36[/spoiler:2md3r102]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Rdémarre le PC en mode normal et dis moi ce que ça donne stp 🙂

  • Mad
    Participant
    Nombre d'articles : 26

    Re,
    Le pc démarre correctement.Il n’y a plus les bugs et de virus détecté par mon pc.

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Tous ces soucis ont été causé par des adwares. Fait attention quand tu installes un nouveau logiciel. Prend le temps de lire les conditions d’utilisation , si des logiciels annexes sont proposés lors de l’installation ..

    Bon week-end :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2fl34kal][/fin2desinf:2fl34kal]

  • Mad
    Participant
    Nombre d'articles : 26

    Merci beaucoup pour la résolution du problème de mon pc.
    Au fait serait-il possible de vous aidez dans vos tâche d’Helper ?

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    De rien 😉

    Au fait serait-il possible de vous aidez dans vos tâche d’Helper ?

    Oui c’est possible 😉 , nous recherchons des bénévoles justement.
    Contact moi par message privé, on en parlera si tu veux 😉

    Bon dimanche 🙂

Le sujet ‘Adload gros virus ?’ est fermé à de nouvelles réponses.