ComboFix – Rapport 2014-04-13T21:00:22+00:00

Dépannage Informatique : ComboFix – Rapport

  • Auteur
    Messages
  • Samuel
    Participant
    Nombre d'articles : 24

    Voilà je cherchais un support d’aide étant donné que le développeur de ComboFix conseille vivement de se faire aider par des utilisateurs formés, alors je me suis dis, pourquoi ne pas aller voir sosvirus?

    Alors je vous poste ceci :

    ComboFix 14-04-12.01 – temp 13/04/2014 22:07:49.1.2 – x86
    Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.2038.1108 [GMT 2:00]
    Lancé depuis: c:userstempDownloadsComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
    SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:userstempAppDataLocalTempavgnt.exeAvira.OE.ExtApi.dll
    c:userstempAppDataLocalTempDIR
    c:userstempAppDataLocalTempDIRlist-bullet.bmp
    c:userstempAppDataLocalTempDIROffercast2910_NDV_.exe
    c:userstempAppDataLocalTempDIRwelcome.bmp
    c:windowssystem32tempdir
    c:windowssystem32tempdirtinypdf.dll
    c:windowssystem32tempdirtinypdf1.dll
    c:windowssystem32tempdirtinypdf2.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2014-03-13 au 2014-04-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    2014-04-13 20:15 . 2014-04-13 20:18


    d


    w- c:userstempAppDataLocaltemp
    2014-04-13 19:56 . 2014-04-13 19:56


    d


    w- c:userstempAppDataRoamingGetRightToGo
    2014-04-13 12:29 . 2014-04-13 12:29


    d


    w- c:program filesAnvSoft
    2014-04-13 12:27 . 2014-04-13 12:27


    d


    w- c:program filesCommon Filesxing shared
    2014-04-13 12:26 . 2014-04-13 12:27


    d


    w- c:program filesReal
    2014-04-11 15:27 . 2014-04-11 15:27


    d


    w- c:userstempAppDataRoamingAnvSoft
    2014-04-11 13:40 . 2014-04-11 18:49


    d


    w- c:program filesPrivoxy
    2014-04-09 20:54 . 2014-04-09 21:52


    d


    w- c:userstempAppDataLocalAllTubeDownloader
    2014-04-09 20:54 . 2014-04-10 16:43


    d


    w- c:program filesAllTubeDownloader
    2014-04-09 16:37 . 2014-04-09 16:37


    d


    r- C:MSOCache
    2014-04-09 16:32 . 2014-04-09 16:32


    d


    w- c:userstempAppDataLocalSoftGrid Client
    2014-04-09 16:30 . 2014-04-10 17:49


    d


    w- c:program filesMicrosoft Application Virtualization Client
    2014-04-09 16:29 . 2014-04-09 16:31


    d


    w- c:userstempAppDataRoamingTP
    2014-04-09 08:31 . 2014-02-04 02:07 149440 —-a-w- c:windowssystem32driversstorport.sys
    2014-04-09 08:31 . 2014-02-04 02:07 234432 —-a-w- c:windowssystem32driversmsiscsi.sys
    2014-04-09 08:31 . 2014-02-04 02:07 27072 —-a-w- c:windowssystem32driversDiskdump.sys
    2014-04-09 08:31 . 2014-02-04 02:00 2048 —-a-w- c:windowssystem32iologmsg.dll
    2014-04-09 08:31 . 2014-01-24 02:18 1212352 —-a-w- c:windowssystem32driversntfs.sys
    2014-04-09 08:31 . 2014-03-31 00:13 2724864 —-a-w- c:windowssystem32mshtml.tlb
    2014-04-07 19:20 . 2014-04-11 20:25


    d


    w- c:userstempAppDataRoamingWise Disk Cleaner
    2014-04-07 12:56 . 2014-04-07 12:56


    d


    w- c:windowssystem32wbemFramework
    2014-04-07 12:50 . 2014-04-07 12:52


    d


    w- c:userstempAppDataRoamingDriverTurbo
    2014-04-07 12:45 . 2014-04-07 12:45


    d


    w- c:userstempAppDataRoamingCarambis
    2014-04-07 11:18 . 2014-04-07 11:18


    d


    w- c:programdataIObit
    2014-04-07 11:18 . 2014-04-07 11:18


    d


    w- c:program filesIObit
    2014-04-07 10:55 . 2014-04-07 10:55


    d


    w- c:program filesFolderSize
    2014-04-07 10:42 . 2014-04-08 06:01


    d


    w- c:program filesUnlocker
    2014-04-07 10:15 . 2014-04-07 10:15 348160 —-a-w- c:windowssystem32msvcr71.dll
    2014-04-07 10:15 . 2014-04-07 10:15 1700352 —-a-w- c:windowssystem32gdiplus.dll
    2014-04-07 10:15 . 2014-04-07 10:15 1060864 —-a-w- c:windowssystem32mfc71.dll
    2014-04-06 11:23 . 2014-04-06 11:23


    d


    w- c:userstempAppDataRoamingVSRevoGroup
    2014-04-06 11:06 . 2014-04-06 11:06


    d


    w- c:userstempAppDataRoamingWise Care 365
    2014-04-06 10:34 . 2014-04-06 10:34


    d


    w- c:userstempAppDataRoamingWise Plugin Manager
    2014-04-06 10:34 . 2014-04-06 10:34


    d


    w- c:userstempAppDataRoamingUpdateInfo
    2014-04-06 09:51 . 2014-04-06 09:51


    d


    w- c:program filesVS Revo Group
    2014-04-05 10:23 . 2014-04-05 11:10


    d


    w- c:windowssystem32tool
    2014-04-05 10:04 . 2014-04-05 11:10


    d


    w- c:programdataNCH Software
    2014-04-05 09:46 . 2014-04-05 09:46


    d


    w- C:Output Files
    2014-04-05 09:35 . 2014-04-05 11:10


    d


    w- c:program filesAll File to All File Converter 3000
    2014-04-03 22:09 . 2014-04-03 22:09 69240 —-a-w- c:windowssystem32driversavnetflt.sys
    2014-04-03 17:42 . 2014-04-03 18:04


    d


    w- c:program filesSpeedFan
    2014-04-03 16:51 . 2014-04-11 20:26


    d


    w- c:userstempAppDataRoamingWise Registry Cleaner
    2014-04-03 16:51 . 2014-04-07 20:55


    d


    w- c:program filesWise
    2014-04-03 16:14 . 2014-04-03 16:14


    d


    w- c:userstempAppDataRoamingAvira
    2014-04-03 16:06 . 2014-02-25 13:04 90400 —-a-w- c:windowssystem32driversavgntflt.sys
    2014-04-03 16:06 . 2014-02-25 13:04 37352 —-a-w- c:windowssystem32driversavkmgr.sys
    2014-04-03 16:06 . 2014-02-25 13:04 135648 —-a-w- c:windowssystem32driversavipbb.sys
    2014-04-03 16:02 . 2014-04-03 16:06


    d


    w- c:program filesAvira
    2014-04-03 16:02 . 2014-04-03 16:06


    d


    w- c:programdataAvira
    2014-04-03 14:08 . 2014-04-11 13:51


    d


    w- c:program filesUltraDefrag
    2014-04-02 08:39 . 2014-04-02 08:39


    d


    w- c:program filesMicrosoft CAPICOM 2.1.0.2
    2014-04-01 19:45 . 2014-04-01 19:45


    d


    w- c:userstempAppDataLocalLogiShrd
    2014-04-01 19:44 . 2014-04-01 19:44


    d


    w- c:userstempAppDataRoamingLeadertech
    2014-04-01 19:43 . 2009-10-07 08:49 6756632 —-a-w- c:windowssystem32driverslvuvc.sys
    2014-04-01 19:43 . 2009-10-07 08:48 539160 —-a-w- c:windowssystem32LVUI2RC.dll
    2014-04-01 19:43 . 2009-10-07 08:24 34068 —-a-w- c:windowssystem32Repository.reg
    2014-04-01 19:43 . 2009-10-07 08:48 539160 —-a-w- c:windowssystem32LVUI2.dll
    2014-04-01 19:43 . 2009-10-07 08:47 266008 —-a-w- c:windowssystem32driverslvrs.sys
    2014-04-01 19:43 . 2009-10-07 08:43 199192 —-a-w- c:windowssystem32lvci12101110.dll
    2014-04-01 19:43 . 2009-10-07 08:43 416280 —-a-w- c:windowssystem32lvcodec2.dll
    2014-04-01 19:42 . 2014-04-03 13:56


    d


    w- c:programdataLogiShrd
    2014-04-01 19:42 . 2014-04-01 19:46


    d


    w- c:program filesLogitech
    2014-04-01 19:42 . 2014-04-01 19:44


    d


    w- c:program filesCommon FilesLogiShrd
    2014-04-01 10:03 . 2014-03-07 04:35 7969936 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{46B9211E-93E1-4E32-BC26-71CB062DF677}mpengine.dll
    2014-03-29 13:10 . 2014-03-30 15:54


    d


    w- c:userstempAppDataRoamingLibreOffice
    2014-03-29 13:07 . 2014-03-30 15:54


    d


    w- c:program filesLibreOffice 4
    2014-03-27 16:43 . 2014-03-27 16:58


    d


    w- c:programdataAuslogics
    2014-03-27 15:18 . 2014-04-13 18:45


    d


    w- c:program filesEnigma Software Group
    2014-03-27 15:17 . 2014-04-13 18:34


    d


    w- c:windows455F074C814E4520B69B5584BD90400C.TMP
    2014-03-27 15:17 . 2014-03-27 15:17


    d


    w- c:program filesCommon FilesWise Installation Wizard
    2014-03-23 17:03 . 2014-03-23 17:03


    d


    w- c:program filesMicrosoft LifeCam
    2014-03-23 17:03 . 2009-09-04 16:29 1974616 —-a-w- c:windowssystem32D3DCompiler_42.dll
    2014-03-23 17:03 . 2009-09-04 16:29 1892184 —-a-w- c:windowssystem32D3DX9_42.dll
    2014-03-15 21:29 . 2014-01-28 02:07 185344 —-a-w- c:windowssystem32wwansvc.dll
    2014-03-15 21:29 . 2014-01-09 02:22 5694464 —-a-w- c:windowssystem32mstscax.dll
    2014-03-15 21:29 . 2014-02-04 02:04 1230336 —-a-w- c:windowssystem32WindowsCodecs.dll
    2014-03-15 21:29 . 2014-02-07 01:07 2349056 —-a-w- c:windowssystem32win32k.sys
    2014-03-15 21:29 . 2014-01-29 02:06 381440 —-a-w- c:windowssystem32wer.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2014-04-13 12:26 . 2013-04-11 20:20 505416 —-a-w- c:windowssystem32msvcp71.dll
    2014-03-12 20:22 . 2013-02-05 12:45 71048 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
    2014-03-12 20:22 . 2013-02-05 12:45 692616 —-a-w- c:windowssystem32FlashPlayerApp.exe
    2014-03-09 13:51 . 2014-03-09 13:51 86016 —-a-w- c:windowssystem32iesysprep.dll
    2014-03-09 13:51 . 2014-03-09 13:51 74240 —-a-w- c:windowssystem32SetIEInstalledDate.exe
    2014-03-09 13:51 . 2014-03-09 13:51 71680 —-a-w- c:windowssystem32RegisterIEPKEYs.exe
    2014-03-09 13:51 . 2014-03-09 13:51 645120 —-a-w- c:windowssystem32jsIntl.dll
    2014-03-09 13:51 . 2014-03-09 13:51 62464 —-a-w- c:windowssystem32tdc.ocx
    2014-03-09 13:51 . 2014-03-09 13:51 61952 —-a-w- c:windowssystem32MshtmlDac.dll
    2014-03-09 13:51 . 2014-03-09 13:51 48640 —-a-w- c:windowssystem32mshtmler.dll
    2014-03-09 13:51 . 2014-03-09 13:51 36352 —-a-w- c:windowssystem32imgutil.dll
    2014-03-09 13:51 . 2014-03-09 13:51 34816 —-a-w- c:windowssystem32JavaScriptCollectionAgent.dll
    2014-03-09 13:51 . 2014-03-09 13:51 337408 —-a-w- c:windowssystem32html.iec
    2014-03-09 13:51 . 2014-03-09 13:51 24576 —-a-w- c:windowssystem32licmgr10.dll
    2014-03-09 13:51 . 2014-03-09 13:51 194048 —-a-w- c:windowssystem32elshyph.dll
    2014-03-09 13:51 . 2014-03-09 13:51 182272 —-a-w- c:windowssystem32msls31.dll
    2014-03-09 13:51 . 2014-03-09 13:51 151552 —-a-w- c:windowssystem32iexpress.exe
    2014-03-09 13:51 . 2014-03-09 13:51 139264 —-a-w- c:windowssystem32wextract.exe
    2014-03-09 13:51 . 2014-03-09 13:51 13312 —-a-w- c:windowssystem32mshta.exe
    2014-03-09 13:51 . 2014-03-09 13:51 111616 —-a-w- c:windowssystem32IEAdvpack.dll
    2014-03-09 13:51 . 2014-03-09 13:51 1051136 —-a-w- c:windowssystem32mshtmlmedia.dll
    2014-02-27 15:37 . 2014-02-27 15:37 773968 —-a-w- c:windowssystem32msvcr100.dll
    2014-02-27 15:37 . 2014-02-27 15:37 421200 —-a-w- c:windowssystem32msvcp100.dll
    2014-02-18 20:44 . 2014-02-18 20:26 94632 —-a-w- c:windowssystem32WindowsAccessBridge.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “IgfxTray”=”c:windowssystem32igfxtray.exe” [2009-09-23 141848]
    “HotKeysCmds”=”c:windowssystem32hkcmd.exe” [2009-09-23 173592]
    “Persistence”=”c:windowssystem32igfxpers.exe” [2009-09-23 150552]
    “Avira Systray”=”c:program filesAviraMy AviraAvira.OE.Systray.exe” [2014-03-25 173136]
    “avgnt”=”c:program filesAviraAntiVir Desktopavgnt.exe” [2014-02-25 689744]
    “TkBellExe”=”c:program filesRealRealPlayerUpdaterealsched.exe” [2014-04-13 296520]
    .
    c:programdataMicrosoftWindowsStart MenuProgramsStartup
    Privoxy.lnk – c:program filesPrivoxyprivoxy.exe [2013-3-8 370176]
    RealPlayer Cloud Service UI.lnk – c:program filesRealRealPlayerRPDSBinrpsystray.exe [2014-4-13 814176]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 5 (0x5)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableUIADesktopToggle”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ autocheck autochk /r ??E:autocheck autochk *
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFolder Size]
    2013-02-12 22:36 126976 —-a-w- c:program filesFolderSizeFolderSize.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLifeCam]
    2010-05-20 14:27 119152 —-a-w- c:program filesMicrosoft LifeCamLifeExp.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVX3000]
    2010-05-20 14:27 762736 —-a-w- c:windowsvVX3000.exe
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
    “Adobe ARM”=”c:program filesCommon FilesAdobeARM1.0AdobeARM.exe”
    “SunJavaUpdateSched”=”c:program filesCommon FilesJavaJava Updatejusched.exe”
    .
    R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2013-03-01 161384]
    R3 dmvsc;dmvsc;c:windowssystem32driversdmvsc.sys [2010-11-20 62464]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:windowssystem32IEEtwCollector.exe [2014-03-01 108032]
    R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys [2013-10-02 49152]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:windowssystem32driversTsUsbGD.sys [2010-11-20 27264]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:windowssystem32WatWatAdminSvc.exe [2013-02-05 1343400]
    R4 AntiVirWebService;Avira Protection Web;c:program filesAviraAntiVir Desktopavwebg7.exe [2014-02-25 1017424]
    R4 IObitUnlocker;IObitUnlocker;c:program filesIObitIObit UnlockerIObitUnlocker.sys [2014-03-04 30216]
    S1 avkmgr;avkmgr;c:windowssystem32DRIVERSavkmgr.sys [2014-02-25 37352]
    S2 AntiVirSchedulerService;Avira Planificateur;c:program filesAviraAntiVir Desktopsched.exe [2014-02-25 440400]
    S2 Avira.OE.ServiceHost;Avira Service Host;c:program filesAviraMy AviraAvira.OE.ServiceHost.exe [2014-03-25 121424]
    S2 cvhsvc;Client Virtualization Handler;c:program filesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE [2013-04-22 822504]
    S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:program filesRealNetworksRealDownloaderrndlresolversvc.exe [2014-02-12 39568]
    S2 RealPlayer Cloud Service;RealPlayer Cloud Service;c:program filesRealRealPlayerRPDSBinrpdsvc.exe [2014-04-13 1141336]
    S2 RealPlayerUpdateSvc;RealPlayer Update Service;c:program filesRealUpdateServiceRealPlayerUpdateSvc.exe [2014-02-14 23552]
    S2 sftlist;Application Virtualization Client;c:program filesMicrosoft Application Virtualization Clientsftlist.exe [2013-06-26 523944]
    S3 Sftfs;Sftfs;c:windowssystem32DRIVERSSftfswin7.sys [2013-06-26 584872]
    S3 Sftplay;Sftplay;c:windowssystem32DRIVERSSftplaywin7.sys [2013-06-26 197800]
    S3 Sftredir;Sftredir;c:windowssystem32DRIVERSSftredirwin7.sys [2013-06-26 24232]
    S3 Sftvol;Sftvol;c:windowssystem32DRIVERSSftvolwin7.sys [2013-06-26 20136]
    S3 sftvsa;Application Virtualization Service Agent;c:program filesMicrosoft Application Virtualization Clientsftvsa.exe [2013-06-26 207528]
    .
    .
    — Autres Services/Pilotes en mémoire —
    .
    *NewlyCreated* – WS2IFSL
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2014-04-11 18:09 1077576 —-a-w- c:program filesGoogleChromeApplication34.0.1847.116Installerchrmstp.exe
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2014-04-13 c:windowsTasksAdobe Flash Player Updater.job
    – c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2013-02-05 20:22]
    .
    2014-04-13 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2014-03-08 13:57]
    .
    2014-04-13 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2014-03-08 13:57]
    .
    .


    Examen supplémentaire


    .
    uStart Page = about:blank
    uInternet Settings,ProxyServer = 127.0.0.1:8118
    uInternet Settings,ProxyOverride =
    TCP: DhcpNameServer = 192.168.1.1
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} – (no file)
    .
    .
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”FlashBroker”
    “LocalizedString”=”@c:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe,-101”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    “Enabled”=dword:00000001
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @=”c:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”IFlashBroker5″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @=”{00020424-0000-0000-C000-000000000046}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    “Version”=”1.0”
    .
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .


    Autres processus actifs


    .
    c:program filesCommon FilesAdobeARM1.0armsvc.exe
    c:program filesAviraAntiVir Desktopavguard.exe
    c:program filesFolderSizeFolderSizeSvc.exe
    c:program filesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    c:program filesMicrosoft LifeCamMSCamS32.exe
    c:windowssystem32taskhost.exe
    c:program filesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    c:program filesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe
    c:program filesAviraAntiVir Desktopavshadow.exe
    c:windowssystem32conhost.exe
    c:windowssystem32igfxsrvc.exe
    c:program filesWindows Media Playerwmpnetwk.exe
    c:windowssystem32DllHost.exe
    c:windowssystem32sppsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2014-04-13 22:22:31 – La machine a redémarré
    ComboFix-quarantined-files.txt 2014-04-13 20:22
    .
    Avant-CF: 55 478 075 392 octets libres
    Après-CF: 55 402 131 456 octets libres
    .
    – – End Of File – – 0B26190616257D1D09E01F8A21FC3D3F
    A36C5E4F47E84449FF07ED3517B43A31

    Voilà s’il y a quelque chose à rectifier…

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Pas grand chose à rectifier, en tout cas pas via combofix 😉

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:4664emx6]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Samuel
    Participant
    Nombre d'articles : 24

    Voici le rapport d’ADW Cleaner

    # AdwCleaner v3.023 – Rapport créé le 14/04/2014 à 11:52:01
    # Mis à jour le 01/04/2014 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d’utilisateur : temp – TEMP-PC
    # Exécuté depuis : C:UserstempDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareHeadlight

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16521

    -\ Google Chrome v34.0.1847.116

    [ Fichier : C:UserstempAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [776 octets] – [01/03/2014 00:28:06]
    AdwCleaner[R1].txt – [788 octets] – [01/03/2014 15:02:29]
    AdwCleaner[R2].txt – [906 octets] – [06/03/2014 14:05:49]
    AdwCleaner[R3].txt – [1131 octets] – [08/03/2014 17:00:11]
    AdwCleaner[R4].txt – [1272 octets] – [13/03/2014 00:04:25]
    AdwCleaner[R5].txt – [1392 octets] – [23/03/2014 19:34:41]
    AdwCleaner[R6].txt – [1973 octets] – [27/03/2014 17:47:41]
    AdwCleaner[R7].txt – [1875 octets] – [27/03/2014 18:03:55]
    AdwCleaner[R8].txt – [1693 octets] – [29/03/2014 20:45:04]
    AdwCleaner[R9].txt – [1853 octets] – [14/04/2014 11:51:04]
    AdwCleaner[S0].txt – [837 octets] – [01/03/2014 00:30:08]
    AdwCleaner[S1].txt – [848 octets] – [01/03/2014 15:03:41]
    AdwCleaner[S2].txt – [966 octets] – [06/03/2014 14:06:45]
    AdwCleaner[S3].txt – [1193 octets] – [08/03/2014 17:01:11]
    AdwCleaner[S4].txt – [1334 octets] – [13/03/2014 00:33:36]
    AdwCleaner[S5].txt – [1454 octets] – [23/03/2014 19:35:55]
    AdwCleaner[S6].txt – [1968 octets] – [27/03/2014 18:05:05]
    AdwCleaner[S7].txt – [1754 octets] – [29/03/2014 20:46:08]
    AdwCleaner[S8].txt – [1775 octets] – [14/04/2014 11:52:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S8].txt – [1835 octets] ##########

    et le rapport de Malwares Bytes

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 14/04/2014
    Heure de l’examen: 12:08:22
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.14.03
    Base de données Rootkits: v2014.03.27.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: temp

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 227111
    Temps écoulé: 9 min, 57 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    Voilà 🙂 !

  • Anonyme
    Nombre d'articles : 0

    Pour moi tout est Ok,

    Pas d’autres soucis à signaler ?

  • Killer_Virus
    Participant
    Nombre d'articles : 111

    Salut,

    Je m’excuse de m’incruster ainsi, mais je me posais une question :

    uInternet Settings,ProxyServer = 127.0.0.1:8118

    Est-ce que Combofix a géré cette ligne ?

    ++ et désolé du dérangement 😉

    Edit : J’ai rien dit, apparemment, c’est Tor :s

  • Samuel
    Participant
    Nombre d'articles : 24

    … Je ne sais pas

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Samuel
    Participant
    Nombre d'articles : 24

    J’ai un souci : le logiciel ne démarre pas : au lancement, après “Exécuter en tant qu’administrateur” et “oui” il me dit :

    “OTL ne peut s’exécuter depuis un dossier temporaire!
    Téléchargez-le sur le Bureau ou dans un autre dossier”

    Ce que j’ai fais, mais même comme ça ça ne fonctionne pas.

    J’ai aussi essayé en allant directement sur le site geekstogo, mais l’effet est le même.

    Solutions??

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Solutions??

    Solution :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le

      forum

  • Samuel
    Participant
    Nombre d'articles : 24

    🙂

    http://cjoint.com/14av/DDtrpbaYMdC.htm” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Tu connais ce logiciel : Privoxy ?

    C’est toi qui l’a installé ? si c’est pas le cas, désinstalle le comme un programme normal et dis moi stp.

  • Samuel
    Participant
    Nombre d'articles : 24

    Oui je le connais, il sert à restreindre les autorisations de suivis et compagnie, avec entre autres la dé-géolocalisation du PC.

    🙂

    C’est cool si je le garde? ou pas cool?

  • Anonyme
    Nombre d'articles : 0

    Bah il a installé un proxy mais qui est donc légitime dans ton cas :

    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:8118

    Les proxy peuvent représenter une faille de sécurité mais surtout une menace sur ton identité numérique (faille pour récupérer des informations personnelles).

    @ Toi de voir ..

  • Samuel
    Participant
    Nombre d'articles : 24

    @El Desaparecido wrote:

    Bah il a installé un proxy mais qui est donc légitime dans ton cas :

    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:8118

    Les proxy peuvent représenter une faille de sécurité mais surtout une menace sur ton identité numérique (faille pour récupérer des informations personnelles).

    @ Toi de voir ..

    ah BON? Quels sont les risques pour l’identité numérique? no comprendo

  • Anonyme
    Nombre d'articles : 0

    Que si l’éditeur de ce logiciel n’est pas fiable, il peut récupérer des fichiers sur ta machine grâce au port ouvert via le proxy.

    Si t’as confiance en ce logiciel, bah tu laisses et on a finit 🙂

  • Samuel
    Participant
    Nombre d'articles : 24

    Pas de soucis:

    http://fr.wikipedia.org/wiki/Privoxy” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Ouais j’ai été voir aussi 🙂

    Laisse comme ça alors 😉

    Pour le reste c’est OK, juste des clé tracing mais elle sont temporaires 😉

    Je te souhaites de joyeuses Paques 🙂

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:3o1vj5ha][/fin2desinf:3o1vj5ha]

  • Samuel
    Participant
    Nombre d'articles : 24

    Dernière question maintenant:

    Pourquoi est-ce préférable de laisser les applications anti-vir sur le bureau plutôt qu’à un autre emplacement et par la suite les exécuter depuis le bureau?

  • Anonyme
    Nombre d'articles : 0

    Pour dire la vérité, qu’elles soit sur le bureau ou dans tes documents ou dans le dossier téléchargement change rien.

    Par contre il faut les télécharger puis les exécuter, ne pas faire quand tu clic sur télécharger, cliquez sur exécuter car là, ça s’exécutera depuis le dossiers temporaires internet explorer et ça pose parfois soucis. Surtout quand l’utilitaire n’a pas d’installeur, qu’il est portable.

  • Samuel
    Participant
    Nombre d'articles : 24

    D’accord 🙂

    merci :content:

  • Anonyme
    Nombre d'articles : 0

    De rien Samuel 😉

    Bon week-end 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    salut

    il y a aussi le fait que s’il sont executés n’importe où , ils ne seront pas supprimés par delfix en fin de desinfection et il restera des outils obsolètes dans ton pc

  • Killer_Virus
    Participant
    Nombre d'articles : 111

    DelFix gère aussi les téléchargements et les documents (je crois qu’il fait une recherche récursive dans les documents 😉 ). Le truc, c’est que dans les temp, le logiciel sera instable + delfix ne le supprimera pas 🙂

    ++

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    non il fait juste

    le bureau
    le dossier telechargements
    les dossiers installés par les tools

    mets un tool dans C: tu verras qu’il ne sera pas viré (à moins que Mathieu ait changé quelque chose dernièrement )

  • Killer_Virus
    Participant
    Nombre d'articles : 111

    Je crois que dans Mes Documents, ça vire aussi 🙂

Le sujet ‘ComboFix – Rapport’ est fermé à de nouvelles réponses.