Satan 2013-03-21T19:59:16+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    c’était un plaisir :)

  • AlexaV
    Participant
    Post count: 48

    Oki, merci encore :merci2:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    t’en as deja fait un ^^

    t’as dit “Merci” :)

    pour le parefeu je te conseille de te contenter de celui de windows
    malwarebytes un anti malwares qu’il faut conserver et faire un scan complet par semaine

  • AlexaV
    Participant
    Post count: 48

    Bon je t’avoue de ds le tuto y a des trucs que j’ai pas compris (c’est quoi un par feu, COMODO, malwarebytes..etc) mais sinon tout va bien…

    Un GRAND GRAND GRAND MERCIIIIIIIIIIIIIIIIIII!!!!!!!!!!!!!!!!!!!!!!!!! Pour tout : la patiente, les explications, le temps, etc j’en passe et des meilleures!

    Si je peux faire un geste c’est volontiers!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    nickel :)

  • AlexaV
    Participant
    Post count: 48

    # DelFix v10.1 – Rapport créé le 03/04/2013 à 02:40:53
    # Mis à jour le 23/02/2013 par Xplode
    # Nom d’utilisateur : Alexandra – ALEXANDRA-PC

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:Qoobox
    Supprimé : C:USBFix
    Supprimé : C:pre_scan
    Supprimé : C:UsersAlexandraDesktopAlex.txt.exe
    Supprimé : C:AdwCleaner.exe
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:AdwCleaner[S2].txt
    Supprimé : C:AdwCleaner[S3].txt
    Supprimé : C:AdwCleaner[S4].txt
    Supprimé : C:avenger.exe
    Supprimé : C:ComboFix.txt
    Supprimé : C:UsbFix [Clean 2] ALEXANDRA-PC.txt
    Supprimé : C:UsersAlexandraDesktopdrweb-cureit.exe
    Supprimé : C:Windowsgrep.exe
    Supprimé : C:WindowsPEV.exe
    Supprimé : C:WindowsNIRCMD.exe
    Supprimé : C:WindowsMBR.exe
    Supprimé : C:WindowsSED.exe
    Supprimé : C:WindowsSWREG.exe
    Supprimé : C:WindowsSWSC.exe
    Supprimé : C:WindowsSWXCACLS.exe
    Supprimé : C:WindowsZip.exe
    Supprimée : HKCUSoftwareg3n-h@ckm@n
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREg3n-h@ckm@n
    Supprimée : HKLMSOFTWARESwearware
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathscombofix.exe

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #83 [Windows Update | 03/19/2013 22:26:29]
    Supprimé : RP #84 [Windows Update | 03/21/2013 07:44:05]
    Supprimé : RP #85 [Removed AVG 2013 | 03/21/2013 20:46:19]
    Supprimé : RP #86 [Removed AVG 2013 | 03/21/2013 20:48:04]
    Supprimé : RP #87 [Installation avast! Free Antivirus | 03/21/2013 20:51:23]
    Supprimé : RP #88 [Windows Update | 03/26/2013 19:01:52]
    Supprimé : RP #89 [ComboFix created restore point | 03/29/2013 22:57:00]
    Supprimé : RP #90 [Windows Update | 04/02/2013 20:03:09]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    nan :)

  • AlexaV
    Participant
    Post count: 48

    est ce que je dois brancher tous mes périph ou c’est pas la peine???

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    et paf !! :

    https://forums-fec.be/entraide/viewtopic.php?f=11&t=229” onclick=”window.open(this.href);return false;

  • AlexaV
    Participant
    Post count: 48

    ouaip :)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    je pense que c’est ok on peut faire le menage final ?

  • AlexaV
    Participant
    Post count: 48

    http://cjoint.com/data3/3DcamlfySss.htm” onclick=”window.open(this.href);return false;

    :content:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    le rapport :

    c:users(ou utilisateurs)ta sessionDrWebCureIt.log

  • AlexaV
    Participant
    Post count: 48

    Je l’ai fait. Mais l’interface que j’ai rencontré en exécutant le tuto ne correspondait pas à l’interface du logiciel…
    Je crois que ça n’a fait une analyse rapide, mais après je sais pas, peux pas faire mieux…

    Et j’ai pas de rapport du coup…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ah ouais tiens ils ont du le retirer

    tant pis suis ce tutoriel

    http://www.bibou0007.com/t3659-tutorial-dr-web-cureit” onclick=”window.open(this.href);return false;

  • AlexaV
    Participant
    Post count: 48

    quand je clic sur le lien ça dit erreur 404

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    pour les quarataines tout est prévu :)

    lance quand meme cet outil par securité :

    http://support.kaspersky.com/fr/downloads/utils/capperkiller.exe” onclick=”window.open(this.href);return false;

    lance-le avec clic droit,”executer en tant qu’administrateur”

    clique sur “start Scan” , il est possible que le propgramme te demande de redemarrer à la fin du scan.

    tu auras un rapport dans ton disque C: du nom de ce style : CapperKiller.1.0.8.0_01.04.2013_05.29.02_log.txt

    heberge-le sur http://cjoint.com” onclick=”window.open(this.href);return false; et donne le lien

  • AlexaV
    Participant
    Post count: 48

    Là je pense qu’il n’y a en a plus trop…

    En tout cas sur ma clé y a plus rien, ça signifie qu’elle est clean?

    En revanche, dans les fichier quarantaine, y a encore humour… est-ce normal???

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bien on en est où de tes soucis ?

  • AlexaV
    Participant
    Post count: 48

    re

    oui
    C’est fait…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    tu peux les supprimer manuelement ces deux fichiers ?

    c:windowsSysWow64driversbtgcngnx.sys
    c:windowsSysWow64driversughnqt.sys

  • AlexaV
    Participant
    Post count: 48

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0321 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Alexandra : Windows 7 Home Premium (64 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs” onclick=”window.open(this.href);return false;

    New restorepoint created

    Script : 01:20:33

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

    Service : btgcngnx Not actif
    Service : ughnqt Not actif

    ¤

    End : 01:20:36

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    Selectionne ce texte , puis CTRL + C :

    Driver::
    btgcngnx
    ughnqt

    Relance Pre_scan puis choisis l’option “Script”

    une page va s’ouvrir

    logiquement le texte que tu as sélectionné s’y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous…) , puis ferme le texte

    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

  • AlexaV
    Participant
    Post count: 48
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html” onclick=”window.open(this.href);return false; <= Virus Total

    clique sur “Parcourir” et trouve puis selectionne ce(s) fichier(s) :

    c:windowsSysWow64driversbtgcngnx.sys
    c:windowsSysWow64driversughnqt.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que “Situation actuelle : en cours d’analyse” est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

  • AlexaV
    Participant
    Post count: 48

    ComboFix 13-03-30.01 – Alexandra 30/03/2013 22:37:47.2.4 – x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.6004.4087 [GMT 1:00]
    Lancé depuis: c:usersAlexandraDesktopAlex.txt.exe
    Commutateurs utilisés :: c:usersAlexandraDesktopCFScript.txt
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    “F:Autorun.inf”
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-02-28 au 2013-03-30 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-03-29 08:26 . 2013-03-15 06:28 9311288 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{2D3C206C-3E09-47D7-9583-014FA7628765}mpengine.dll
    2013-03-27 20:05 . 2013-03-27 20:05 61440 —-a-w- c:windowsSysWow64driversbtgcngnx.sys
    2013-03-27 20:01 . 2013-03-27 20:01 61440 —-a-w- c:windowsSysWow64driversughnqt.sys
    2013-03-27 19:55 . 2008-05-30 22:09 731136 —-a-w- C:avenger.exe
    2013-03-22 20:07 . 2013-03-22 20:07 609993 —-a-w- C:AdwCleaner.exe
    2013-03-21 21:03 . 2013-01-17 00:28 273840


    w- c:windowssystem32MpSigStub.exe
    2013-03-21 20:58 . 2013-03-26 23:15


    d


    w- C:Pre_Scan
    2013-03-21 20:52 . 2013-03-06 23:33 33400 —-a-w- c:windowssystem32driversaswFsBlk.sys
    2013-03-21 20:52 . 2013-03-06 23:33 377920 —-a-w- c:windowssystem32driversaswSP.sys
    2013-03-21 20:52 . 2013-03-06 23:33 70992 —-a-w- c:windowssystem32driversaswRdr2.sys
    2013-03-21 20:52 . 2013-03-06 23:33 68920 —-a-w- c:windowssystem32driversaswTdi.sys
    2013-03-21 20:52 . 2013-03-06 23:33 178624 —-a-w- c:windowssystem32driversaswVmm.sys
    2013-03-21 20:52 . 2013-03-06 23:33 1025808 —-a-w- c:windowssystem32driversaswSnx.sys
    2013-03-21 20:52 . 2013-03-06 23:33 65336 —-a-w- c:windowssystem32driversaswRvrt.sys
    2013-03-21 20:52 . 2013-03-06 23:33 80816 —-a-w- c:windowssystem32driversaswMonFlt.sys
    2013-03-21 20:51 . 2013-03-06 23:32 41664 —-a-w- c:windowsavastSS.scr
    2013-03-21 19:58 . 2013-03-22 18:47


    d


    w- C:UsbFix
    2013-03-20 21:11 . 2013-02-12 14:02 19968 —-a-w- c:windowssystem32driversusb8023.sys
    2013-03-19 22:26 . 2013-03-19 22:26


    d


    w- c:windowssystem32EventProviders
    2013-03-12 20:37 . 2013-03-12 20:37


    d


    w- c:usersAlexandraAppDataRoamingStatSoft
    2013-03-12 20:36 . 2013-03-12 20:36


    d


    w- c:usersAlexandraAppDataRoamingSoftland
    2013-03-12 20:36 . 2010-07-26 15:36 28488 —-a-w- c:windowssystem32novamnk7.dll
    2013-03-12 20:36 . 2010-07-26 15:36 20808 —-a-w- c:windowssystem32novamik7.dll
    2013-03-12 20:36 . 2010-02-05 14:00 1700352 —-a-w- c:windowssystem32GdiPlus.dll
    2013-03-12 20:36 . 2013-03-12 20:36


    d


    w- c:program files (x86)Common FilesStatSoft
    2013-03-12 20:36 . 2013-03-12 20:36


    d


    w- c:programdataStatSoft
    2013-03-12 20:35 . 2013-03-12 20:35


    d


    w- c:program files (x86)StatSoft
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-14 19:18 . 2012-10-06 01:48 72013344 —-a-w- c:windowssystem32MRT.exe
    2013-03-13 20:59 . 2012-04-14 23:38 73432 —-a-w- c:windowsSysWow64FlashPlayerCPLApp.cpl
    2013-03-13 20:59 . 2012-04-14 23:38 693976 —-a-w- c:windowsSysWow64FlashPlayerApp.exe
    2013-03-06 23:32 . 2012-04-14 22:25 287840 —-a-w- c:windowssystem32aswBoot.exe
    2013-03-04 08:31 . 2013-02-19 17:52 899184 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXUpdateableMarkup-2markup.dll
    2013-03-04 08:30 . 2013-02-19 17:52 42776 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXdSM-2StartResources.dll
    2013-03-04 08:30 . 2013-01-11 16:54 639312 —-a-w- c:programdataMicrosofteHomePackagesMCESpotlightMCESpotlightSpotlightResources.dll
    2013-02-24 21:58 . 2013-01-11 16:55 899184 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXUpdateableMarkupmarkup.dll
    2013-02-24 21:57 . 2013-01-11 16:55 42776 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXdSMStartResources.dll
    2013-02-24 21:57 . 2013-02-24 21:57 639312 —-a-w- c:programdataMicrosofteHomePackagesMCESpotlightMCESpotlight-2SpotlightResources.dll
    2013-01-05 05:57 . 2013-02-12 21:31 5500776 —-a-w- c:windowssystem32ntoskrnl.exe
    2013-01-05 05:02 . 2013-02-12 21:31 3957608 —-a-w- c:windowsSysWow64ntkrnlpa.exe
    2013-01-05 05:02 . 2013-02-12 21:31 3902312 —-a-w- c:windowsSysWow64ntoskrnl.exe
    2013-01-04 05:41 . 2013-02-12 21:29 1893224 —-a-w- c:windowssystem32driverstcpip.sys
    2013-01-04 05:40 . 2013-02-12 21:29 287576 —-a-w- c:windowssystem32driversFWPKCLNT.SYS
    2013-01-04 05:37 . 2013-02-12 21:30 362496 —-a-w- c:windowssystem32wow64win.dll
    2013-01-04 05:37 . 2013-02-12 21:30 243200 —-a-w- c:windowssystem32wow64.dll
    2013-01-04 05:37 . 2013-02-12 21:30 13312 —-a-w- c:windowssystem32wow64cpu.dll
    2013-01-04 05:36 . 2013-02-12 21:30 215040 —-a-w- c:windowssystem32winsrv.dll
    2013-01-04 05:33 . 2013-02-12 21:30 16384 —-a-w- c:windowssystem32ntvdm64.dll
    2013-01-04 05:30 . 2013-02-12 21:30 424960 —-a-w- c:windowssystem32KernelBase.dll
    2013-01-04 05:30 . 2013-02-12 21:30 1161216 —-a-w- c:windowssystem32kernel32.dll
    2013-01-04 05:27 . 2013-02-12 21:30 6144 —ha-w- c:windowssystem32api-ms-win-security-base-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-xstate-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-util-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4096 —ha-w- c:windowssystem32api-ms-win-core-sysinfo-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4096 —ha-w- c:windowssystem32api-ms-win-core-synch-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4608 —ha-w- c:windowssystem32api-ms-win-core-threadpool-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-string-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-rtlsupport-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-profile-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4608 —ha-w- c:windowssystem32api-ms-win-core-processthreads-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-processenvironment-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-namedpipe-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-misc-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-memory-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 4096 —ha-w- c:windowssystem32api-ms-win-core-localregistry-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-libraryloader-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 5120 —ha-w- c:windowssystem32api-ms-win-core-file-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-datetime-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-io-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-interlocked-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-heap-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-handle-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-fibers-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-errorhandling-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-delayload-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-debug-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:29 4096 —ha-w- c:windowssystem32api-ms-win-core-localization-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:29 3072 —ha-w- c:windowssystem32api-ms-win-core-console-l1-1-0.dll
    2013-01-04 04:51 . 2013-02-12 21:30 5120 —-a-w- c:windowsSysWow64wow32.dll
    2013-01-04 04:51 . 2013-02-12 21:30 274944 —-a-w- c:windowsSysWow64KernelBase.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-sysinfo-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-synch-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-string-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-rtlsupport-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-profile-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4608 —ha-w- c:windowsSysWow64api-ms-win-core-processthreads-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-processenvironment-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-namedpipe-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-libraryloader-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-misc-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-memory-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-localregistry-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-io-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-interlocked-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-heap-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-handle-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:29 4096 —ha-w- c:windowsSysWow64api-ms-win-core-localization-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 5120 —ha-w- c:windowsSysWow64api-ms-win-core-file-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-datetime-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-fibers-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-errorhandling-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-delayload-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-debug-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:29 3072 —ha-w- c:windowsSysWow64api-ms-win-core-console-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 44032 —-a-w- c:windowsapppatchacwow64.dll
    2013-01-04 03:22 . 2013-02-12 21:30 3150848 —-a-w- c:windowssystem32win32k.sys
    2013-01-04 03:19 . 2013-02-12 21:30 338432 —-a-w- c:windowssystem32conhost.exe
    2013-01-04 02:48 . 2013-02-12 21:30 25600 —-a-w- c:windowsSysWow64setup16.exe
    2013-01-04 02:48 . 2013-02-12 21:30 14336 —-a-w- c:windowsSysWow64ntvdm64.dll
    2013-01-04 02:48 . 2013-02-12 21:30 7680 —-a-w- c:windowsSysWow64instnm.exe
    2013-01-04 02:48 . 2013-02-12 21:29 2048 —-a-w- c:windowsSysWow64user.exe
    2013-01-04 02:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-xstate-l1-1-0.dll
    2013-01-04 02:43 . 2013-02-12 21:29 6144 —ha-w- c:windowsSysWow64api-ms-win-security-base-l1-1-0.dll
    2013-01-04 02:43 . 2013-02-12 21:29 4608 —ha-w- c:windowsSysWow64api-ms-win-core-threadpool-l1-1-0.dll
    2013-01-04 02:43 . 2013-02-12 21:29 3072 —ha-w- c:windowsSysWow64api-ms-win-core-util-l1-1-0.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt1]
    @=”{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt2]
    @=”{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt3]
    @=”{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt4]
    @=”{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersegisPSDP]
    @=”{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}”
    [HKEY_CLASSES_ROOTCLSID{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2010-05-27 03:40 120176 —-a-w- c:program files (x86)EgisTec MyWinLockerx86PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
    “BackupManagerTray”=”c:program files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” [2010-06-28 265984]
    “SuiteTray”=”c:program files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe” [2010-05-27 337264]
    “EgisUpdate”=”c:program files (x86)EgisTec IPSEgisUpdate.exe” [2010-03-11 201584]
    “EgisTecPMMUpdate”=”c:program files (x86)EgisTec IPSPmmUpdate.exe” [2010-03-11 407920]
    “StartCCC”=”c:program files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” [2010-08-28 98304]
    “LManager”=”c:program files (x86)Launch ManagerLManager.exe” [2010-08-11 975952]
    “EEventManager”=”c:program files (x86)Epson SoftwareEvent ManagerEEventManager.exe” [2010-10-12 979328]
    “BboxUpdate”=”c:program files (x86)BboxUpdateeStantAutoRunV.exe” [2008-04-14 6144]
    “DNS7reminder”=”c:program files (x86)NuanceNaturallySpeaking11EregEreg.exe” [2007-04-16 259624]
    “Adobe ARM”=”c:program files (x86)Common FilesAdobeARM1.0AdobeARM.exe” [2012-12-03 946352]
    “avast”=”c:program filesAVAST SoftwareAvastavastUI.exe” [2013-03-06 4767304]
    .
    c:usersAlexandraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    Dropbox.lnk – c:usersAlexandraAppDataRoamingDropboxbinDropbox.exe [2013-3-12 29106336]
    OpenOffice.org 3.3.lnk – c:program files (x86)OpenOffice.org 3programquickstart.exe [2010-12-13 1198592]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 0 (0x0)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableLUA”= 0 (0x0)
    “EnableUIADesktopToggle”= 0 (0x0)
    “PromptOnSecureDesktop”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ autocheck autochk * /sync /restart /sync /restart /sync /restart
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMCODS]
    @=””
    .
    R0 fxvzev;fxvzev;c:windowssystem32driversbtgcngnx.sys [x]
    R0 mebodlxi;mebodlxi;c:windowssystem32driversughnqt.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [2010-03-18 138576]
    R3 AmUStor;AM USB Stroage Driver;c:windowssystem32driversAmUStor.SYS [x]
    R3 aswVmm;aswVmm; [x]
    R3 MWLService;MyWinLocker Service;c:program files (x86)EgisTec MyWinLockerx86MWLService.exe [2010-05-27 305520]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:windowssystem32WatWatAdminSvc.exe [2012-04-16 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:program filesWindows LiveMeshwlcrasvc.exe [2010-09-22 57184]
    S0 aswRvrt;aswRvrt; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 mwlPSDFilter;mwlPSDFilter;c:windowssystem32DRIVERSmwlPSDFilter.sys [2009-06-03 22576]
    S1 mwlPSDNServ;mwlPSDNServ;c:windowssystem32DRIVERSmwlPSDNServ.sys [2009-06-03 20016]
    S1 mwlPSDVDisk;mwlPSDVDisk;c:windowssystem32DRIVERSmwlPSDVDisk.sys [2009-06-03 60464]
    S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:program files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe [2009-05-14 759048]
    S2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe [2010-08-29 203264]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:windowssystem32driversaswMonFlt.sys [2013-03-06 80816]
    S2 CanalPlus.VOD;CanalPlus.VOD;c:program files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe [2010-07-06 188416]
    S2 cvhsvc;Client Virtualization Handler;c:program files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE [2012-01-04 822624]
    S2 DragonSvc;Dragon Service;c:program files (x86)Common FilesNuancedgnsvc.exe [2010-07-29 296808]
    S2 DsiWMIService;Dritek WMI Service;c:program files (x86)Launch Managerdsiwmis.exe [2010-08-11 321104]
    S2 ePowerSvc;Acer ePower Service;c:program filesAcerAcer ePower ManagementePowerSvc.exe [2010-06-11 868896]
    S2 eStantLaunchService;BboxUpdate;c:program files (x86)BboxUpdateeSRunService.exe [2008-04-29 20480]
    S2 GREGService;GREGService;c:program files (x86)AcerRegistrationGREGsvc.exe [2010-01-08 23584]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:program files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe [2010-06-28 255744]
    S2 sftlist;Application Virtualization Client;c:program files (x86)Microsoft Application Virtualization Clientsftlist.exe [2011-10-01 508776]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2010-03-03 2320920]
    S2 Updater Service;Updater Service;c:program filesAcerAcer UpdaterUpdaterService.exe [2010-01-29 243232]
    S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:windowssystem32driversAtihdW76.sys [2010-08-16 116240]
    S3 HECIx64;Intel(R) Management Engine Interface;c:windowssystem32DRIVERSHECIx64.sys [2009-09-17 56344]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet – NDIS 6.0;c:windowssystem32DRIVERSk57nd60a.sys [2010-06-08 406056]
    S3 Sftfs;Sftfs;c:windowssystem32DRIVERSSftfslh.sys [2011-10-01 764264]
    S3 Sftplay;Sftplay;c:windowssystem32DRIVERSSftplaylh.sys [2011-10-01 268648]
    S3 Sftredir;Sftredir;c:windowssystem32DRIVERSSftredirlh.sys [2011-10-01 25960]
    S3 Sftvol;Sftvol;c:windowssystem32DRIVERSSftvollh.sys [2011-10-01 22376]
    S3 sftvsa;Application Virtualization Service Agent;c:program files (x86)Microsoft Application Virtualization Clientsftvsa.exe [2011-10-01 219496]
    .
    .
    — Autres Services/Pilotes en mémoire —
    .
    *NewlyCreated* – WS2IFSL
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2013-03-30 c:windowsTasksAdobe Flash Player Updater.job
    – c:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2012-04-14 20:59]
    .
    .


    X64 Entries


    .
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers0avast]
    @=”{472083B0-C522-11CF-8763-00608CC02F24}”
    [HKEY_CLASSES_ROOTCLSID{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-03-06 23:32 133840 —-a-w- c:program filesAVAST SoftwareAvastashShA64.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt1]
    @=”{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt2]
    @=”{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt3]
    @=”{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt4]
    @=”{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersegisPSDP]
    @=”{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}”
    [HKEY_CLASSES_ROOTCLSID{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2010-05-27 03:42 137584 —-a-w- c:program files (x86)EgisTec MyWinLockerx64PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “mwlDaemon”=”c:program files (x86)EgisTec MyWinLockerx86mwlDaemon.exe” [2010-05-27 349552]
    “SynTPEnh”=”c:program files (x86)SynapticsSynTPSynTPEnh.exe” [BU]
    “Acer ePower Management”=”c:program filesAcerAcer ePower ManagementePowerTray.exe” [2010-06-11 861216]
    “AmIcoSinglun64″=”c:program files (x86)AmIcoSingLunAmIcoSinglun64.exe” [2010-06-10 324608]
    .


    Examen supplémentaire


    .
    uStart Page = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    uLocal Page = c:windowsSysWOW64blank.htm
    mLocal Page = c:windowsSysWOW64blank.htm
    mSearch bar = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    TCP: DhcpNameServer = 192.168.1.254
    FF – ProfilePath – c:usersAlexandraAppDataRoamingMozillaFirefoxProfilesdfei6esy.default
    FF – prefs.js: browser.startup.homepage – hxxp://www.google.fr/” onclick=”window.open(this.href);return false;
    FF – ExtSQL: 2013-03-21 21:51; wrc@avast.com; c:program filesAVAST SoftwareAvastWebRepFF
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    Toolbar-Locked – (no file)
    Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES – c:windowsSystem32StikyNot.exe
    .
    .
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”FlashBroker”
    “LocalizedString”=”@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe,-101”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    “Enabled”=dword:00000001
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @=”c:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”IFlashBroker5″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @=”{00020424-0000-0000-C000-000000000046}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    “Version”=”1.0”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”FlashBroker”
    “LocalizedString”=”@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe,-101”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    “Enabled”=dword:00000001
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @=”Shockwave Flash Object”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}InprocServer32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx”
    “ThreadingModel”=”Apartment”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}MiscStatus]
    @=”0″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ProgID]
    @=”ShockwaveFlash.ShockwaveFlash.11″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx, 1″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}TypeLib]
    @=”{D27CDB6B-AE6D-11cf-96B8-444553540000}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}Version]
    @=”1.0″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
    @=”ShockwaveFlash.ShockwaveFlash”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @=”Macromedia Flash Factory Object”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}InprocServer32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx”
    “ThreadingModel”=”Apartment”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ProgID]
    @=”FlashFactory.FlashFactory.1″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx, 1″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}TypeLib]
    @=”{D27CDB6B-AE6D-11cf-96B8-444553540000}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}Version]
    @=”1.0″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
    @=”FlashFactory.FlashFactory”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”IFlashBroker5″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @=”{00020424-0000-0000-C000-000000000046}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    “Version”=”1.0”
    .
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .


    Autres processus actifs


    .
    c:program filesAVAST SoftwareAvastAvastSvc.exe
    c:program files (x86)Common FilesAdobeARM1.0armsvc.exe
    c:program files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    c:program files (x86)BboxUpdateBTLiveUpdate.exe
    c:program files (x86)OpenOffice.org 3programsoffice.exe
    c:program files (x86)Launch ManagerLMworker.exe
    c:program files (x86)OpenOffice.org 3programsoffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2013-03-30 22:49:02 – La machine a redémarré
    ComboFix-quarantined-files.txt 2013-03-30 21:49
    ComboFix2.txt 2013-03-29 23:08
    .
    Avant-CF: 664 886 620 160 octets libres
    Après-CF: 664 871 694 336 octets libres
    .
    – – End Of File – – B6B3578749151BE4DC4A47D3CB7B98AE

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    __________________________________________________
    =>/!Le script qui suit a été écrit spécialement cet ordinateur/! <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=



    Toujours avec toutes les protections désactivées, fais ceci :

    Ouvre le bloc-notes (Menu démarrer –> programmes –> accessoires –> bloc-notes)
    Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :


    KillAll::

    ClearJavaCache::

    File::
    F:Autorun.inf

    Folder::
    F:Autorun.inf



    Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif” onclick=”window.open(this.href);return false; illustration

    Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c’est normal ! Ne touche à rien tant que le scan n’est pas terminé.
    Une fois le scan achevé, un rapport va s’afficher: poste son contenu.
    Si le fichier ne s’ouvre pas, il se trouve ici => C:ComboFix.txt

  • AlexaV
    Participant
    Post count: 48

    oui

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    la clé est toujours F: ?

  • AlexaV
    Participant
    Post count: 48

    ComboFix 13-03-28.01 – Alexandra 29/03/2013 23:59:17.1.4 – x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.6004.4438 [GMT 1:00]
    Lancé depuis: c:usersAlexandraDesktopAlex.txt.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:usersAlexandraWINDOWS
    c:usersAlexandraWINDOWSsystem.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-02-28 au 2013-03-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-03-29 23:05 . 2013-03-29 23:05


    d


    w- c:usersDefaultAppDataLocaltemp
    2013-03-29 08:27 . 2013-03-29 08:27 76232 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{2D3C206C-3E09-47D7-9583-014FA7628765}offreg.dll
    2013-03-29 08:26 . 2013-03-15 06:28 9311288 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{2D3C206C-3E09-47D7-9583-014FA7628765}mpengine.dll
    2013-03-27 20:05 . 2013-03-27 20:05 61440 —-a-w- c:windowsSysWow64driversbtgcngnx.sys
    2013-03-27 20:01 . 2013-03-27 20:01 61440 —-a-w- c:windowsSysWow64driversughnqt.sys
    2013-03-27 19:55 . 2008-05-30 22:09 731136 —-a-w- C:avenger.exe
    2013-03-22 20:07 . 2013-03-22 20:07 609993 —-a-w- C:AdwCleaner.exe
    2013-03-21 21:03 . 2013-01-17 00:28 273840


    w- c:windowssystem32MpSigStub.exe
    2013-03-21 20:58 . 2013-03-26 23:15


    d


    w- C:Pre_Scan
    2013-03-21 20:52 . 2013-03-06 23:33 33400 —-a-w- c:windowssystem32driversaswFsBlk.sys
    2013-03-21 20:52 . 2013-03-06 23:33 377920 —-a-w- c:windowssystem32driversaswSP.sys
    2013-03-21 20:52 . 2013-03-06 23:33 70992 —-a-w- c:windowssystem32driversaswRdr2.sys
    2013-03-21 20:52 . 2013-03-06 23:33 68920 —-a-w- c:windowssystem32driversaswTdi.sys
    2013-03-21 20:52 . 2013-03-06 23:33 178624 —-a-w- c:windowssystem32driversaswVmm.sys
    2013-03-21 20:52 . 2013-03-06 23:33 1025808 —-a-w- c:windowssystem32driversaswSnx.sys
    2013-03-21 20:52 . 2013-03-06 23:33 65336 —-a-w- c:windowssystem32driversaswRvrt.sys
    2013-03-21 20:52 . 2013-03-06 23:33 80816 —-a-w- c:windowssystem32driversaswMonFlt.sys
    2013-03-21 20:51 . 2013-03-06 23:32 41664 —-a-w- c:windowsavastSS.scr
    2013-03-21 19:58 . 2013-03-22 18:47


    d


    w- C:UsbFix
    2013-03-20 21:11 . 2013-02-12 14:02 19968 —-a-w- c:windowssystem32driversusb8023.sys
    2013-03-19 22:26 . 2013-03-19 22:26


    d


    w- c:windowssystem32EventProviders
    2013-03-12 20:37 . 2013-03-12 20:37


    d


    w- c:usersAlexandraAppDataRoamingStatSoft
    2013-03-12 20:36 . 2013-03-12 20:36


    d


    w- c:usersAlexandraAppDataRoamingSoftland
    2013-03-12 20:36 . 2010-07-26 15:36 28488 —-a-w- c:windowssystem32novamnk7.dll
    2013-03-12 20:36 . 2010-07-26 15:36 20808 —-a-w- c:windowssystem32novamik7.dll
    2013-03-12 20:36 . 2010-02-05 14:00 1700352 —-a-w- c:windowssystem32GdiPlus.dll
    2013-03-12 20:36 . 2013-03-12 20:36


    d


    w- c:program files (x86)Common FilesStatSoft
    2013-03-12 20:36 . 2013-03-12 20:36


    d


    w- c:programdataStatSoft
    2013-03-12 20:35 . 2013-03-12 20:35


    d


    w- c:program files (x86)StatSoft
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-14 19:18 . 2012-10-06 01:48 72013344 —-a-w- c:windowssystem32MRT.exe
    2013-03-13 20:59 . 2012-04-14 23:38 73432 —-a-w- c:windowsSysWow64FlashPlayerCPLApp.cpl
    2013-03-13 20:59 . 2012-04-14 23:38 693976 —-a-w- c:windowsSysWow64FlashPlayerApp.exe
    2013-03-06 23:32 . 2012-04-14 22:25 287840 —-a-w- c:windowssystem32aswBoot.exe
    2013-03-04 08:31 . 2013-02-19 17:52 899184 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXUpdateableMarkup-2markup.dll
    2013-03-04 08:30 . 2013-02-19 17:52 42776 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXdSM-2StartResources.dll
    2013-03-04 08:30 . 2013-01-11 16:54 639312 —-a-w- c:programdataMicrosofteHomePackagesMCESpotlightMCESpotlightSpotlightResources.dll
    2013-02-24 21:58 . 2013-01-11 16:55 899184 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXUpdateableMarkupmarkup.dll
    2013-02-24 21:57 . 2013-01-11 16:55 42776 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXdSMStartResources.dll
    2013-02-24 21:57 . 2013-02-24 21:57 639312 —-a-w- c:programdataMicrosofteHomePackagesMCESpotlightMCESpotlight-2SpotlightResources.dll
    2013-01-05 05:57 . 2013-02-12 21:31 5500776 —-a-w- c:windowssystem32ntoskrnl.exe
    2013-01-05 05:02 . 2013-02-12 21:31 3957608 —-a-w- c:windowsSysWow64ntkrnlpa.exe
    2013-01-05 05:02 . 2013-02-12 21:31 3902312 —-a-w- c:windowsSysWow64ntoskrnl.exe
    2013-01-04 05:41 . 2013-02-12 21:29 1893224 —-a-w- c:windowssystem32driverstcpip.sys
    2013-01-04 05:40 . 2013-02-12 21:29 287576 —-a-w- c:windowssystem32driversFWPKCLNT.SYS
    2013-01-04 05:37 . 2013-02-12 21:30 362496 —-a-w- c:windowssystem32wow64win.dll
    2013-01-04 05:37 . 2013-02-12 21:30 243200 —-a-w- c:windowssystem32wow64.dll
    2013-01-04 05:37 . 2013-02-12 21:30 13312 —-a-w- c:windowssystem32wow64cpu.dll
    2013-01-04 05:36 . 2013-02-12 21:30 215040 —-a-w- c:windowssystem32winsrv.dll
    2013-01-04 05:33 . 2013-02-12 21:30 16384 —-a-w- c:windowssystem32ntvdm64.dll
    2013-01-04 05:30 . 2013-02-12 21:30 424960 —-a-w- c:windowssystem32KernelBase.dll
    2013-01-04 05:30 . 2013-02-12 21:30 1161216 —-a-w- c:windowssystem32kernel32.dll
    2013-01-04 05:27 . 2013-02-12 21:30 6144 —ha-w- c:windowssystem32api-ms-win-security-base-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-xstate-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-util-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4096 —ha-w- c:windowssystem32api-ms-win-core-sysinfo-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4096 —ha-w- c:windowssystem32api-ms-win-core-synch-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4608 —ha-w- c:windowssystem32api-ms-win-core-threadpool-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-string-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-rtlsupport-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-profile-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 4608 —ha-w- c:windowssystem32api-ms-win-core-processthreads-l1-1-0.dll
    2013-01-04 05:27 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-processenvironment-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-namedpipe-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-misc-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-memory-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 4096 —ha-w- c:windowssystem32api-ms-win-core-localregistry-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-libraryloader-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 5120 —ha-w- c:windowssystem32api-ms-win-core-file-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-datetime-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-io-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-interlocked-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3584 —ha-w- c:windowssystem32api-ms-win-core-heap-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-handle-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-fibers-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-errorhandling-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-delayload-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:30 3072 —ha-w- c:windowssystem32api-ms-win-core-debug-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:29 4096 —ha-w- c:windowssystem32api-ms-win-core-localization-l1-1-0.dll
    2013-01-04 05:26 . 2013-02-12 21:29 3072 —ha-w- c:windowssystem32api-ms-win-core-console-l1-1-0.dll
    2013-01-04 04:51 . 2013-02-12 21:30 5120 —-a-w- c:windowsSysWow64wow32.dll
    2013-01-04 04:51 . 2013-02-12 21:30 274944 —-a-w- c:windowsSysWow64KernelBase.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-sysinfo-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-synch-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-string-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-rtlsupport-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-profile-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4608 —ha-w- c:windowsSysWow64api-ms-win-core-processthreads-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-processenvironment-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-namedpipe-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-libraryloader-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-misc-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-memory-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 4096 —ha-w- c:windowsSysWow64api-ms-win-core-localregistry-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-io-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-interlocked-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-heap-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-handle-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:29 4096 —ha-w- c:windowsSysWow64api-ms-win-core-localization-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 5120 —ha-w- c:windowsSysWow64api-ms-win-core-file-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-datetime-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-fibers-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-errorhandling-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-delayload-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 3072 —ha-w- c:windowsSysWow64api-ms-win-core-debug-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:29 3072 —ha-w- c:windowsSysWow64api-ms-win-core-console-l1-1-0.dll
    2013-01-04 04:43 . 2013-02-12 21:30 44032 —-a-w- c:windowsapppatchacwow64.dll
    2013-01-04 03:22 . 2013-02-12 21:30 3150848 —-a-w- c:windowssystem32win32k.sys
    2013-01-04 03:19 . 2013-02-12 21:30 338432 —-a-w- c:windowssystem32conhost.exe
    2013-01-04 02:48 . 2013-02-12 21:30 25600 —-a-w- c:windowsSysWow64setup16.exe
    2013-01-04 02:48 . 2013-02-12 21:30 14336 —-a-w- c:windowsSysWow64ntvdm64.dll
    2013-01-04 02:48 . 2013-02-12 21:30 7680 —-a-w- c:windowsSysWow64instnm.exe
    2013-01-04 02:48 . 2013-02-12 21:29 2048 —-a-w- c:windowsSysWow64user.exe
    2013-01-04 02:43 . 2013-02-12 21:30 3584 —ha-w- c:windowsSysWow64api-ms-win-core-xstate-l1-1-0.dll
    2013-01-04 02:43 . 2013-02-12 21:29 6144 —ha-w- c:windowsSysWow64api-ms-win-security-base-l1-1-0.dll
    2013-01-04 02:43 . 2013-02-12 21:29 4608 —ha-w- c:windowsSysWow64api-ms-win-core-threadpool-l1-1-0.dll
    2013-01-04 02:43 . 2013-02-12 21:29 3072 —ha-w- c:windowsSysWow64api-ms-win-core-util-l1-1-0.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt1]
    @=”{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt2]
    @=”{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt3]
    @=”{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt4]
    @=”{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 129272 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersegisPSDP]
    @=”{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}”
    [HKEY_CLASSES_ROOTCLSID{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2010-05-27 03:40 120176 —-a-w- c:program files (x86)EgisTec MyWinLockerx86PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
    “BackupManagerTray”=”c:program files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” [2010-06-28 265984]
    “SuiteTray”=”c:program files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe” [2010-05-27 337264]
    “EgisUpdate”=”c:program files (x86)EgisTec IPSEgisUpdate.exe” [2010-03-11 201584]
    “EgisTecPMMUpdate”=”c:program files (x86)EgisTec IPSPmmUpdate.exe” [2010-03-11 407920]
    “StartCCC”=”c:program files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” [2010-08-28 98304]
    “LManager”=”c:program files (x86)Launch ManagerLManager.exe” [2010-08-11 975952]
    “EEventManager”=”c:program files (x86)Epson SoftwareEvent ManagerEEventManager.exe” [2010-10-12 979328]
    “BboxUpdate”=”c:program files (x86)BboxUpdateeStantAutoRunV.exe” [2008-04-14 6144]
    “DNS7reminder”=”c:program files (x86)NuanceNaturallySpeaking11EregEreg.exe” [2007-04-16 259624]
    “Adobe ARM”=”c:program files (x86)Common FilesAdobeARM1.0AdobeARM.exe” [2012-12-03 946352]
    “avast”=”c:program filesAVAST SoftwareAvastavastUI.exe” [2013-03-06 4767304]
    .
    c:usersAlexandraAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    Dropbox.lnk – c:usersAlexandraAppDataRoamingDropboxbinDropbox.exe [2013-3-12 29106336]
    OpenOffice.org 3.3.lnk – c:program files (x86)OpenOffice.org 3programquickstart.exe [2010-12-13 1198592]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 0 (0x0)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableLUA”= 0 (0x0)
    “EnableUIADesktopToggle”= 0 (0x0)
    “PromptOnSecureDesktop”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ autocheck autochk * /sync /restart /sync /restart /sync /restart
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMCODS]
    @=””
    .
    R0 fxvzev;fxvzev;c:windowssystem32driversbtgcngnx.sys [x]
    R0 mebodlxi;mebodlxi;c:windowssystem32driversughnqt.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [2010-03-18 138576]
    R3 AmUStor;AM USB Stroage Driver;c:windowssystem32driversAmUStor.SYS [x]
    R3 aswVmm;aswVmm; [x]
    R3 MWLService;MyWinLocker Service;c:program files (x86)EgisTec MyWinLockerx86MWLService.exe [2010-05-27 305520]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:windowssystem32WatWatAdminSvc.exe [2012-04-16 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:program filesWindows LiveMeshwlcrasvc.exe [2010-09-22 57184]
    S0 aswRvrt;aswRvrt; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 mwlPSDFilter;mwlPSDFilter;c:windowssystem32DRIVERSmwlPSDFilter.sys [2009-06-03 22576]
    S1 mwlPSDNServ;mwlPSDNServ;c:windowssystem32DRIVERSmwlPSDNServ.sys [2009-06-03 20016]
    S1 mwlPSDVDisk;mwlPSDVDisk;c:windowssystem32DRIVERSmwlPSDVDisk.sys [2009-06-03 60464]
    S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:program files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe [2009-05-14 759048]
    S2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe [2010-08-29 203264]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:windowssystem32driversaswMonFlt.sys [2013-03-06 80816]
    S2 CanalPlus.VOD;CanalPlus.VOD;c:program files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe [2010-07-06 188416]
    S2 cvhsvc;Client Virtualization Handler;c:program files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE [2012-01-04 822624]
    S2 DragonSvc;Dragon Service;c:program files (x86)Common FilesNuancedgnsvc.exe [2010-07-29 296808]
    S2 DsiWMIService;Dritek WMI Service;c:program files (x86)Launch Managerdsiwmis.exe [2010-08-11 321104]
    S2 ePowerSvc;Acer ePower Service;c:program filesAcerAcer ePower ManagementePowerSvc.exe [2010-06-11 868896]
    S2 eStantLaunchService;BboxUpdate;c:program files (x86)BboxUpdateeSRunService.exe [2008-04-29 20480]
    S2 GREGService;GREGService;c:program files (x86)AcerRegistrationGREGsvc.exe [2010-01-08 23584]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:program files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe [2010-06-28 255744]
    S2 sftlist;Application Virtualization Client;c:program files (x86)Microsoft Application Virtualization Clientsftlist.exe [2011-10-01 508776]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2010-03-03 2320920]
    S2 Updater Service;Updater Service;c:program filesAcerAcer UpdaterUpdaterService.exe [2010-01-29 243232]
    S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:windowssystem32driversAtihdW76.sys [2010-08-16 116240]
    S3 HECIx64;Intel(R) Management Engine Interface;c:windowssystem32DRIVERSHECIx64.sys [2009-09-17 56344]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet – NDIS 6.0;c:windowssystem32DRIVERSk57nd60a.sys [2010-06-08 406056]
    S3 Sftfs;Sftfs;c:windowssystem32DRIVERSSftfslh.sys [2011-10-01 764264]
    S3 Sftplay;Sftplay;c:windowssystem32DRIVERSSftplaylh.sys [2011-10-01 268648]
    S3 Sftredir;Sftredir;c:windowssystem32DRIVERSSftredirlh.sys [2011-10-01 25960]
    S3 Sftvol;Sftvol;c:windowssystem32DRIVERSSftvollh.sys [2011-10-01 22376]
    S3 sftvsa;Application Virtualization Service Agent;c:program files (x86)Microsoft Application Virtualization Clientsftvsa.exe [2011-10-01 219496]
    .
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2013-03-29 c:windowsTasksAdobe Flash Player Updater.job
    – c:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2012-04-14 20:59]
    .
    .


    X64 Entries


    .
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers0avast]
    @=”{472083B0-C522-11CF-8763-00608CC02F24}”
    [HKEY_CLASSES_ROOTCLSID{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-03-06 23:32 133840 —-a-w- c:program filesAVAST SoftwareAvastashShA64.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt1]
    @=”{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt2]
    @=”{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt3]
    @=”{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersDropboxExt4]
    @=”{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}”
    [HKEY_CLASSES_ROOTCLSID{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2012-11-13 23:32 162552 —-a-w- c:usersAlexandraAppDataRoamingDropboxbinDropboxExt64.17.dll
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersegisPSDP]
    @=”{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}”
    [HKEY_CLASSES_ROOTCLSID{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2010-05-27 03:42 137584 —-a-w- c:program files (x86)EgisTec MyWinLockerx64PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “mwlDaemon”=”c:program files (x86)EgisTec MyWinLockerx86mwlDaemon.exe” [2010-05-27 349552]
    “Acer ePower Management”=”c:program filesAcerAcer ePower ManagementePowerTray.exe” [2010-06-11 861216]
    “AmIcoSinglun64″=”c:program files (x86)AmIcoSingLunAmIcoSinglun64.exe” [2010-06-10 324608]
    .


    Examen supplémentaire


    .
    uStart Page = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    uLocal Page = c:windowsSysWOW64blank.htm
    mLocal Page = c:windowsSysWOW64blank.htm
    mSearch bar = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    TCP: DhcpNameServer = 192.168.1.254
    FF – ProfilePath – c:usersAlexandraAppDataRoamingMozillaFirefoxProfilesdfei6esy.default
    FF – prefs.js: browser.startup.homepage – hxxp://www.google.fr/” onclick=”window.open(this.href);return false;
    FF – ExtSQL: 2013-03-21 21:51; wrc@avast.com; c:program filesAVAST SoftwareAvastWebRepFF
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    Toolbar-Locked – (no file)
    Wow6432Node-HKLM-Run-CANAL+ CANALSAT A LA DEMANDE – c:program files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe
    Toolbar-Locked – (no file)
    HKLM-Run-SynTPEnh – c:program files (x86)SynapticsSynTPSynTPEnh.exe
    .
    .
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”FlashBroker”
    “LocalizedString”=”@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe,-101”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    “Enabled”=dword:00000001
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @=”c:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”IFlashBroker5″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @=”{00020424-0000-0000-C000-000000000046}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    “Version”=”1.0”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”FlashBroker”
    “LocalizedString”=”@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe,-101”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}Elevation]
    “Enabled”=dword:00000001
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}LocalServer32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{73C9DFA0-750D-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @=”Shockwave Flash Object”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}InprocServer32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx”
    “ThreadingModel”=”Apartment”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}MiscStatus]
    @=”0″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ProgID]
    @=”ShockwaveFlash.ShockwaveFlash.11″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx, 1″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}TypeLib]
    @=”{D27CDB6B-AE6D-11cf-96B8-444553540000}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}Version]
    @=”1.0″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
    @=”ShockwaveFlash.ShockwaveFlash”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @=”Macromedia Flash Factory Object”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}InprocServer32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx”
    “ThreadingModel”=”Apartment”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ProgID]
    @=”FlashFactory.FlashFactory.1″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
    @=”c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_6_602_180.ocx, 1″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}TypeLib]
    @=”{D27CDB6B-AE6D-11cf-96B8-444553540000}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}Version]
    @=”1.0″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
    @=”FlashFactory.FlashFactory”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @=”IFlashBroker5″
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}ProxyStubClsid32]
    @=”{00020424-0000-0000-C000-000000000046}”
    .
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{6AE38AE0-750C-11E1-B0C4-0800200C9A66}TypeLib]
    @=”{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
    “Version”=”1.0”
    .
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2013-03-30 00:08:41
    ComboFix-quarantined-files.txt 2013-03-29 23:08
    .
    Avant-CF: 666 122 526 720 octets libres
    Après-CF: 665 712 570 368 octets libres
    .
    – – End Of File – – AF21C659A7A29A6F591213F636A58B9B

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    on va tenter un truc

    /! ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!

    __________________________________________________________
    >Ce logiciel n’est à utiliser que prescrit par un helper qualifié et formé à l’outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================

    Surtout , pense à l’enregistrement à renommer Combofix en “ton prenom.exe” avant qu’il soit enregistré sur ton disque dur

    Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe” onclick=”window.open(this.href);return false; Combofix

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l’utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l’outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit “executer en tant que….”

    sur combofix renommé

    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER…..)!!!!!

    n’oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:Combofix.txt dans ton prochain message.

  • AlexaV
    Participant
    Post count: 48

    j’ai pas d’autre clé…

    Mais quand tu dis graver, c’est à dire?

    Il va falloir faire quoi en fait???

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bon ben je crois qu’il va falloir faire un disque de depannage pour juste un fichier…ca fait deux fois que je rencontre ces cas cette semaine …tu as de quoi graver ou une clé usb qui peut etre rendue vierge ? ( hormis celle-ci ^^ )

  • AlexaV
    Participant
    Post count: 48

    oui c’est ça

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    tu l’as lancé avec le clic droit “executer en tant qu’administrateur ?

  • AlexaV
    Participant
    Post count: 48

    Je l’ai fait mais je ne trouve aucun fichier avenger sur C (ni zip ni txt)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://swandog46.geekstogo.com/avenger2/download.php” onclick=”window.open(this.href);return false;

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to Delete:
    F:autorun.inf

    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n’êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant “Automatically disable any rootkits found” n’est pas cochée.

    Cclique sur l’icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s’ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l’archive zip ici C:avengerbackup.zip.

    5. Pour finir copier/coller le contenu du ficher c:avenger.txt dans ta réponse

  • AlexaV
    Participant
    Post count: 48

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0321 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Alexandra : Windows 7 Home Premium (64 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs” onclick=”window.open(this.href);return false;

    New restorepoint created

    Script : 00:15:55

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Impossible to move File : |H| – F:autorun.inf

    End : 00:15:58

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    selectionne ce texte :

    File|Fold::
    F:autorun.inf

    Reboot::

    Relance Pre_scan puis choisis l’option “Script”

    une page va s’ouvrir

    logiquement le texte que tu as sélectionné s’y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous…) , puis ferme le texte

    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

  • AlexaV
    Participant
    Post count: 48

    Hello !

    Clé branchée sur le port F.

    Mais set ce que je dois la laisser en permanence ou juste pour des manip???

    Et les autres périph, je les rebranche aussi?

    MERCI :) en tout cas

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok il va falloir que tu me donnes la lettre de ta clé de 8Go et que tu n’y touches plus , que tu la laisses branchés là où elle est

  • AlexaV
    Participant
    Post count: 48

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0321 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Alexandra : Windows 7 Home Premium (64 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs” onclick=”window.open(this.href);return false;

    New restorepoint created

    Script : 03:11:43

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

    (876) — atiesrxx.exe
    (1260) — atieclxx.exe
    (1464) — spoolsv.exe
    (1580) — NetworkLicenseServer.exe
    (1612) — armsvc.exe
    (1632) — CanalPlus.VOD.exe
    (1752) — dgnsvc.exe
    (1792) — dsiwmis.exe
    (1820) — ePowerSvc.exe
    (1844) — eSRunService.exe
    (2008) — GREGsvc.exe
    (2036) — LMS.exe
    (1088) — IScheduleSvc.exe
    (2192) — sftvsa.exe
    (2244) — UpdaterService.exe
    (2312) — WLIDSVC.EXE
    (2388) — sftlist.exe
    (2480) — WLIDSVCM.EXE
    (2628) — taskhost.exe
    (2788) — explorer.exe
    (2584) — CVHSVC.EXE
    (3496) — rundll32.exe
    (3764) — mwlDaemon.exe
    (3776) — SynTPEnh.exe
    (3828) — ePowerTray.exe
    (3848) — SynTPHelper.exe
    (3856) — AmIcoSinglun64.exe
    (3888) — StikyNot.exe
    (3952) — SearchIndexer.exe
    (1184) — ePowerEvent.exe
    (3644) — BackupManagerTray.exe
    (3720) — Dropbox.exe
    (4120) — PmmUpdate.exe
    (4152) — LManager.exe
    (4164) — EEventManager.exe
    (4240) — BTLiveUpdate.exe
    (4248) — MMDx64Fx.exe
    (4412) — LMworker.exe
    (4480) — EgisUpdate.exe
    (4496) — soffice.exe
    (4508) — soffice.bin
    (464) — firefox.exe
    (4088) — plugin-container.exe
    (4468) — FlashPlayerPlugin_11_6_602_180.exe
    (3664) — FlashPlayerPlugin_11_6_602_180.exe
    (4008) — UNS.exe
    (4292) — wmpnetwk.exe
    (6784) — CVH.EXE
    (4840) — OFFICEVIRT.EXE
    (420) — OSPPSVC.EXE
    (4868) — splwow64.exe
    (6696) — WUDFHost.exe
    (5244) — WMIADAP.exe

    ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

    Service : AVGFWFD Not actif
    Service : AVGIDSDRIVER Not actif
    Service : AVGIDSEH Not actif
    Service : AVGIDSFILTER Not actif
    Service : AVGIDSHA Not actif
    Service : AVGRKX64 Not actif
    Service : AVGTDIA Not actif
    Service : MFEAPFK Not actif
    Service : MFEAVFK Not actif
    Service : MFEAVFK01 Not actif
    Service : MFEAVFK02 Not actif
    Service : MFEFIREK Not actif
    Service : MFEHIDK Not actif
    Service : MFEHIDK01 Not actif
    Service : MFERKDET Not actif
    Service : MFEWFPK Not actif

    Deleted : [HKLM..ControlSet001..RootLEGACY_AVGFWFD]
    Deleted : [HKLM..ControlSet002..RootLEGACY_AVGFWFD]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_AVGFWFD]
    Deleted : [HKLM..ControlSet001..RootLEGACY_AVGIDSDRIVER]
    Deleted : [HKLM..ControlSet002..RootLEGACY_AVGIDSDRIVER]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_AVGIDSDRIVER]
    Deleted : [HKLM..ControlSet001..RootLEGACY_AVGIDSEH]
    Deleted : [HKLM..ControlSet002..RootLEGACY_AVGIDSEH]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_AVGIDSEH]
    Deleted : [HKLM..ControlSet001..RootLEGACY_AVGIDSFILTER]
    Deleted : [HKLM..ControlSet002..RootLEGACY_AVGIDSFILTER]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_AVGIDSFILTER]
    Deleted : [HKLM..ControlSet001..RootLEGACY_AVGIDSHA]
    Deleted : [HKLM..ControlSet002..RootLEGACY_AVGIDSHA]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_AVGIDSHA]
    Deleted : [HKLM..ControlSet001..RootLEGACY_AVGRKX64]
    Deleted : [HKLM..ControlSet002..RootLEGACY_AVGRKX64]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_AVGRKX64]
    Deleted : [HKLM..ControlSet001..RootLEGACY_AVGTDIA]
    Deleted : [HKLM..ControlSet002..RootLEGACY_AVGTDIA]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_AVGTDIA]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEAPFK]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEAPFK]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEAPFK]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEAVFK]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEAVFK]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEAVFK]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEAVFK01]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEAVFK01]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEAVFK01]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEAVFK02]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEAVFK02]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEAVFK02]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEFIREK]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEFIREK]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEFIREK]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEHIDK]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEHIDK]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEHIDK]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEHIDK01]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEHIDK01]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEHIDK01]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFERKDET]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFERKDET]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFERKDET]
    Deleted : [HKLM..ControlSet001..RootLEGACY_MFEWFPK]
    Deleted : [HKLM..ControlSet002..RootLEGACY_MFEWFPK]
    Deleted : [HKLM..CurrentControlSet..RootLEGACY_MFEWFPK]

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Key Deleted : HKUS-1-5-21-803034108-1224946698-454754105-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Key Deleted : HKCRApplicationsOOo_3.3.0_Win_x86_install_fr.exe

    ¤

    Impossible to move Folder : |RASHD| – E:autorun.inf
    File Moved to quarantine successfully : |A| – C:UsersAlexandraAppDataRoamingMozillaFirefoxProfilesdfei6esy.defaultsearchplugins1netcom-main-customized-web-search.xml
    Folder Moved to quarantine successfully : |D| – C:a37fe25bf5179c3934d55
    Folder Moved to quarantine successfully : |D| – C:Program Files (x86)Common Filesmcafee

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: (build 7600), 64-bit
    Base Board Manufacturer: Acer
    BIOS Manufacturer: Phoenix Technologies LTD
    System Manufacturer: Acer
    System Product Name: Aspire 7741
    Logical Drives Mask: 0x0001007c

    Analysis of file “C:Pre_ScanMBR.bin”:
    Windows 2008 MBR code detected

    64 bits Not supported by MBR.exe , Dump : C:Pre_ScanMBR.Bin

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

    Disk cleaned

    ¤

    End : 03:12:22

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    selectionne ce texte , puis CTRL + C :

    Kill::

    Key::
    [HKUS-1-5-21-803034108-1224946698-454754105-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKCRApplicationsOOo_3.3.0_Win_x86_install_fr.exe]

    File|Fold::
    E:autorun.inf
    C:UsersAlexandraAppDataRoamingMozillaFirefoxProfilesdfei6esy.defaultsearchplugins1netcom-main-customized-web-search.xml
    C:a37fe25bf5179c3934d55
    C:Program Files (x86)Common Filesmcafee

    Driver::
    AVGFWFD
    AVGIDSDRIVER
    AVGIDSEH
    AVGIDSFILTER
    AVGIDSHA
    AVGRKX64
    AVGTDIA
    MFEAPFK
    MFEAVFK
    MFEAVFK01
    MFEAVFK02
    MFEFIREK
    MFEHIDK
    MFEHIDK01
    MFERKDET
    MFEWFPK

    Clean::

    MBR::

    Reboot::

    Relance Pre_scan puis choisis l’option “Script”

    une page va s’ouvrir

    logiquement le texte que tu as sélectionné s’y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous…) , puis ferme le texte

    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

  • AlexaV
    Participant
    Post count: 48

    Avec ts périph branchés :

    http://cjoint.com/data3/3Cymuu1BSW7.htm” onclick=”window.open(this.href);return false;

  • AlexaV
    Participant
    Post count: 48

    http://cjoint.com/data3/3Cymj1D1f3B.htm” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    relance pre_scan , clique sur diag et herberge le rapport pre_diag et donne le lien

  • AlexaV
    Participant
    Post count: 48

    Apparemment non…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ? tu n’as pas un onglet “PRotections supplementaires” ?

  • AlexaV
    Participant
    Post count: 48

    En fait je ne trouve nul par autosaandbox (avast 8)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    regarde dans l’interface d’avast dans “Protections supplementaires” si l’autosandbox est bien desactivée

  • AlexaV
    Participant
    Post count: 48

    Heu… Je sais pas ce que c’est en fait..?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    une question :

    l’autosandbox d’avast est-elle desactivée ?

  • AlexaV
    Participant
    Post count: 48

    Voilà qui est fait…

    Maintenant, que dois-je faire ?

    Je débranche le périph?

  • AlexaV
    Participant
    Post count: 48

    # AdwCleaner v2.115 – Rapport créé le 22/03/2013 à 21:08:17
    # Mis à jour le 17/03/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium (64 bits)
    # Nom d’utilisateur : Alexandra – ALEXANDRA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersAlexandraDesktopAdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\ Internet Explorer v9.0.8112.16470

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v19.0.2 (fr)

    Fichier : C:UsersAlexandraAppDataRoamingMozillaFirefoxProfilesdfei6esy.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\ Google Chrome v [Impossible d’obtenir la version]

    Fichier : C:UsersAlexandraAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt – [387 octets] – [22/03/2013 12:56:13]
    AdwCleaner[S2].txt – [4707 octets] – [22/03/2013 12:56:33]
    AdwCleaner[S3].txt – [1097 octets] – [22/03/2013 21:08:17]

    ########## EOF – C:AdwCleaner[S3].txt – [1157 octets] ##########

  • AlexaV
    Participant
    Post count: 48

    # AdwCleaner v2.115 – Rapport créé le 22/03/2013 à 12:56:33
    # Mis à jour le 17/03/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium (64 bits)
    # Nom d’utilisateur : Alexandra – ALEXANDRA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersAlexandraDesktopAdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)GamesBar
    Dossier Supprimé : C:Program Files (x86)majpctuto
    Dossier Supprimé : C:Program Files (x86)SearchProtect
    Dossier Supprimé : C:ProgramDataAVG Security Toolbar
    Dossier Supprimé : C:UsersAlexandraAppDataLocalConduit
    Dossier Supprimé : C:UsersAlexandraAppDataLocalWajam
    Dossier Supprimé : C:UsersAlexandraAppDataLocalLowConduit
    Dossier Supprimé : C:UsersAlexandraAppDataRoamingSearchProtect
    Fichier Supprimé : C:END

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCUSoftwareSearchProtect
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3285358
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareGamesBarSetup
    Clé Supprimée : HKLMSoftwareMajPCTuto
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASMANCS
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [searchprotect]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [pctuto_fr_4]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [SearchProtectAll]

    ***** [Navigateurs] *****

    -\ Internet Explorer v9.0.8112.16470

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v19.0.2 (fr)

    Fichier : C:UsersAlexandraAppDataRoamingMozillaFirefoxProfilesdfei6esy.defaultprefs.js

    Supprimée : user_pref(“CT3285358_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”[…]
    Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[…]
    Supprimée : user_pref(“Smartbar.ConduitSearchEngineList”, “01NET.com Main Customized Web Search”);
    Supprimée : user_pref(“Smartbar.ConduitSearchUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358[…]
    Supprimée : user_pref(“Smartbar.keywordURLSelectedCTID”, “CT3285358”);
    Supprimée : user_pref(“browser.search.selectedEngine”, “01NET.com Main Customized Web Search”);
    Supprimée : user_pref(“keyword.URL”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[…]
    Supprimée : user_pref(“smartBar.searchInNewTabOwner”, “CT3285358”);

    -\ Google Chrome v [Impossible d’obtenir la version]

    Fichier : C:UsersAlexandraAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.1] : icon_url ={“browser”:{“window_placement”:{“bottom”:850,”left”:10,”maximized”:false,”right”:1060,”top”:10,”work[…]

    *************************

    AdwCleaner[S1].txt – [387 octets] – [22/03/2013 12:56:13]
    AdwCleaner[S2].txt – [4582 octets] – [22/03/2013 12:56:33]

    ########## EOF – C:AdwCleaner[S2].txt – [4642 octets] ##########

  • AlexaV
    Participant
    Post count: 48

    # AdwCleaner v2.115 – Rapport créé le 22/03/2013 à 12:56:13
    # Mis à jour le 17/03/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium (64 bits)
    # Nom d’utilisateur : Alexandra – ALEXANDRA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersAlexandraDesktopAdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : CltMngSvc

  • AlexaV
    Participant
    Post count: 48

    Pre-Scan :

    http://cjoint.com/data3/3CwvcBga2mP.htm” onclick=”window.open(this.href);return false;

  • AlexaV
    Participant
    Post count: 48

    ############################## | UsbFix V 7.116 | [Suppression]

    Utilisateur: Alexandra (Administrateur) # ALEXANDRA-PC
    Mis à jour le 16/03/2013 par El Desaparecido
    Lancé à 19:46:25 | 22/03/2013

    Site Web: index.php
    Contact: contact@sosvirus.org

    PC: Acer (Aspire 7741) (x64-based PC)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
    RAM -> [Total : 6004 | Free : 4096]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (622 Go libre(s) – 91%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 954 Mo (843 Mo libre(s) – 88%) [DICTA] # FAT
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [ALEXANDRA] # FAT32
    G: -> Disque fixe # 466 Go (281 Go libre(s) – 60%) [LaCie] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (868)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1244)
    Stoppé! C:Windowssystem32atieclxx.exe (1276)
    Stoppé! C:WindowsSystem32spoolsv.exe (1524)
    Stoppé! C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (1640)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1700)
    Stoppé! C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (1724)
    Stoppé! C:Program Files (x86)Common FilesNuancedgnsvc.exe (1844)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (1876)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (1924)
    Stoppé! C:Program Files (x86)BboxUpdateeSRunService.exe (1084)
    Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (1492)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (420)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (2052)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (2328)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (2380)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2432)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (2488)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2660)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (2848)
    Stoppé! C:Windowssystem32taskhost.exe (2948)
    Stoppé! C:WindowsSystem32rundll32.exe (3608)
    Stoppé! C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe (3928)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (4000)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerTray.exe (4028)
    Stoppé! C:Windowssystem32SearchIndexer.exe (4052)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (3168)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (3320)
    Stoppé! C:WindowsSystem32StikyNot.exe (424)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (2576)
    Stoppé! C:UsersAlexandraAppDataRoamingDropboxbinDropbox.exe (3744)
    Stoppé! C:Program Files (x86)EgisTec IPSPmmUpdate.exe (3736)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (4064)
    Stoppé! C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe (2740)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (2184)
    Stoppé! C:Program Files (x86)EgisTec IPSEgisUpdate.exe (1708)
    Stoppé! C:Program Files (x86)BboxUpdateBTLiveUpdate.exe (1912)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (3728)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (236)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (2196)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (2832)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (4172)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (4368)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (4824)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_6_602_180.exe (4864)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_6_602_180.exe (5100)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (4720)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (2888)
    Stoppé! C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlercvh.exe (1256)
    Stoppé! C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlerOfficeVirt.exe (5068)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (372)
    Stoppé! C:WindowsSystem32WUDFHost.exe (3804)

    ################## | Éléments infectieux |

    Supprimé! E:autorun.inf
    Non supprimé ! F:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [21/03/2013 – 23:05:23 | SHD ] C:$Recycle.Bin
    [19/03/2013 – 23:26:45 | D ] C:a37fe25bf5179c3934d55
    [22/03/2013 – 12:55:26 | N | 609993] C:AdwCleaner.exe
    [22/03/2013 – 12:56:13 | N | 387] C:AdwCleaner[S1].txt
    [22/03/2013 – 12:56:46 | N | 4707] C:AdwCleaner[S2].txt
    [21/03/2013 – 21:00:09 | RASHD ] C:Autorun.inf
    [04/03/2011 – 01:29:35 | D ] C:BOOK
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [27/07/2009 – 21:40:53 | N | 8192] C:BOOTSECT.BAK
    [21/03/2013 – 23:03:49 | D ] C:Config.Msi
    [21/03/2013 – 20:48:09 | D ] C:CSR
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [14/04/2012 – 20:08:51 | DC ] C:elements
    [16/01/2008 – 11:48:06 | N | 12246] C:eula.1036.txt
    [16/01/2008 – 11:48:06 | N | 1110] C:globdata.ini
    [22/03/2013 – 12:58:11 | ASH | 4722077696] C:hiberfil.sys
    [16/01/2008 – 11:48:14 | N | 843] C:install.ini
    [04/03/2011 – 01:09:19 | D ] C:Intel
    [15/04/2012 – 11:48:28 | RHD ] C:MSOCache
    [14/04/2012 – 20:07:53 | D ] C:oem
    [22/03/2013 – 12:58:10 | ASH | 6296104960] C:pagefile.sys
    [17/02/2011 – 01:49:30 | N | 4663] C:Patch.rev
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [14/04/2012 – 20:07:29 | N | 206] C:Preload.rev
    [22/03/2013 – 13:13:56 | D ] C:Pre_Scan
    [21/03/2013 – 23:03:07 | N | 37765] C:Pre_Scan_21_03_2013_22_02_14.txt
    [15/02/2013 – 20:08:00 | D ] C:Program Files
    [22/03/2013 – 12:56:36 | D ] C:Program Files (x86)
    [22/03/2013 – 12:56:36 | HD ] C:ProgramData
    [14/04/2012 – 20:07:15 | SHD ] C:Recovery
    [04/03/2011 – 01:14:06 | N | 2142] C:RHDSetup.log
    [21/03/2013 – 21:51:27 | SHD ] C:System Volume Information
    [21/03/2013 – 21:00:09 | N | 61675] C:Upload_UsbFix.zip
    [22/03/2013 – 19:47:03 | D ] C:UsbFix
    [22/03/2013 – 19:47:11 | A | 7012] C:UsbFix [Clean 2] ALEXANDRA-PC.txt
    [21/03/2013 – 20:59:58 | D ] C:Users
    [16/01/2008 – 11:48:06 | N | 5686] C:vcredist.bmp
    [16/01/2008 – 11:58:54 | N | 1442522] C:VC_RED.cab
    [16/01/2008 – 12:00:56 | N | 233984] C:VC_RED.MSI
    [21/03/2013 – 22:35:40 | D ] C:Windows
    [01/01/2010 – 00:06:52 | HD ] E:SYSTEM
    [01/01/2010 – 00:06:52 | D ] E:RECORDER
    [02/02/2013 – 16:36:48 | D ] F:articles
    [27/10/2012 – 12:41:38 | H | 43] F:autorun.inf
    [03/03/2013 – 15:31:06 | SHD ] G:$RECYCLE.BIN
    [13/07/2009 – 00:02:46 | N | 29018] G:.VolumeIcon.icns
    [13/07/2009 – 00:02:46 | N | 25214] G:.VolumeIcon.ico
    [21/03/2013 – 21:29:35 | D ] G:Administration
    [21/03/2013 – 21:00:09 | RASHD ] G:Autorun.inf
    [21/03/2013 – 21:25:18 | D ] G:COURS
    [26/12/2009 – 17:49:30 | D ] G:Cours de Fitness
    [07/11/2012 – 23:48:25 | D ] G:CV
    [29/03/2010 – 22:14:25 | SH | 87] G:desktop.ini
    [14/02/2010 – 13:45:14 | D ] G:Favorites
    [13/07/2009 – 00:02:38 | N | 393] G:LaCie.ini
    [16/03/2012 – 00:43:31 | D ] G:Litt. Audio
    [16/05/2012 – 15:59:45 | D ] G:Ma musique
    [13/07/2009 – 00:02:38 | D ] G:MANUALS
    [31/01/2012 – 21:36:57 | D ] G:Manuel dictaphone
    [03/03/2013 – 15:37:13 | D ] G:Mes albums
    [03/03/2013 – 15:37:37 | D ] G:Mes images
    [03/03/2013 – 18:38:04 | D ] G:Mes vidéos
    [21/11/2010 – 11:52:05 | D ] G:Nouveau dossier
    [13/07/2009 – 00:03:46 | SHD ] G:RECYCLER
    [07/11/2012 – 23:46:40 | D ] G:ROXANE
    [07/11/2012 – 23:49:50 | D ] G:ROXANE ORDI
    [28/03/2010 – 23:43:31 | D ] G:Russe
    [07/11/2012 – 23:50:52 | D ] G:Sandra
    [20/08/2009 – 01:04:09 | SHD ] G:System Volume Information
    [17/02/2010 – 22:01:28 | ASH | 9728] G:Thumbs.db
    [07/11/2012 – 23:49:22 | D ] G:Words

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |

  • AlexaV
    Participant
    Post count: 48

    ############################## | UsbFix V 7.116 | [Suppression]

    Utilisateur: Alexandra (Administrateur) # ALEXANDRA-PC
    Mis à jour le 16/03/2013 par El Desaparecido
    Lancé à 20:58:57 | 21/03/2013

    Site Web: index.php
    Contact: contact@sosvirus.org

    PC: Acer (Aspire 7741) (x64-based PC)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
    RAM -> [Total : 6004 | Free : 3986]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security 2013 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (620 Go libre(s) – 91%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [ALEXANDRA] # FAT32
    G: -> Disque fixe # 466 Go (281 Go libre(s) – 60%) [LaCie] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (724)
    Stoppé! C:WindowsSystem32spoolsv.exe (1568)
    Stoppé! C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (1680)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1724)
    Stoppé! C:Program Files (x86)AVGAVG2013avgwdsvc.exe (1896)
    Stoppé! C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (1932)
    Stoppé! C:Program Files (x86)SearchProtectbinCltMngSvc.exe (1980)
    Stoppé! C:Program Files (x86)Common FilesNuancedgnsvc.exe (2024)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (1104)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (1360)
    Stoppé! C:Program Files (x86)BboxUpdateeSRunService.exe (1620)
    Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (1880)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (2060)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (2096)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (2388)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (2440)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2496)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (2768)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2792)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (616)
    Stoppé! C:Windowssystem32atieclxx.exe (1376)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (2540)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (2784)
    Stoppé! C:Windowssystem32SearchIndexer.exe (2884)
    Stoppé! C:Windowssystem32taskhost.exe (3816)
    Stoppé! C:WindowsSystem32WScript.exe (584)
    Stoppé! C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe (1792)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (4068)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerTray.exe (3644)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (3988)
    Stoppé! C:ProgramDataFLEXnetConnect11ISUSPM.exe (3712)
    Stoppé! C:UsersAlexandraAppDataRoamingSearchProtectbincltmng.exe (1152)
    Stoppé! C:UsersAlexandraAppDataRoamingDropboxbinDropbox.exe (3416)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (1904)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (1768)
    Stoppé! C:Program Files (x86)EgisTec IPSPmmUpdate.exe (3260)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (1408)
    Stoppé! C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe (1172)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (1424)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (3448)
    Stoppé! C:Program Files (x86)AVGAVG2013avgui.exe (4216)
    Stoppé! C:Program Files (x86)BboxUpdateBTLiveUpdate.exe (4240)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (4408)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (4444)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (4452)
    Stoppé! C:Program Files (x86)EgisTec IPSEgisUpdate.exe (4572)
    Stoppé! C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlercvh.exe (4548)
    Stoppé! C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlerOfficeVirt.exe (4264)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (3900)
    Stoppé! C:Windowssplwow64.exe (7216)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (6672)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (13580)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_6_602_180.exe (15240)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_6_602_180.exe (11800)
    Stoppé! C:WindowsSystem32WUDFHost.exe (9688)

    ################## | Éléments infectieux |

    Supprimé! E:Nouveau dossier.lnk
    Supprimé! C:UsersALEXAN~1AppDataLocalTempb.bat
    Supprimé! C:UsersAlexandras4t4n
    Supprimé! C:UsersAlexandraWindowsHUMOUR.vbe
    Supprimé! E:satan.vbe
    Non supprimé ! E:autorun.inf
    Supprimé! E:AUTORUN_.INF
    Supprimé! G:._autorun.inf
    Supprimé! G:autorun.inf
    Supprimé! C:UsersHUMOUR.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|Updates

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{41137117-4142-11e2-8162-206a8a34827d}

    ################## | Listing |

    [08/03/2013 – 12:06:50 | D ] C:$AVG
    [06/09/2012 – 14:21:39 | SHD ] C:$Recycle.Bin
    [19/03/2013 – 23:26:45 | D ] C:a37fe25bf5179c3934d55
    [31/08/2012 – 03:03:20 | D ] C:BigFishGamesCache
    [04/03/2011 – 01:29:35 | D ] C:BOOK
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [27/07/2009 – 21:40:53 | N | 8192] C:BOOTSECT.BAK
    [21/03/2013 – 20:48:09 | D ] C:CSR
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [14/04/2012 – 20:08:51 | DC ] C:elements
    [15/02/2013 – 19:48:46 | N | 9] C:END
    [16/01/2008 – 11:48:06 | N | 12246] C:eula.1036.txt
    [16/01/2008 – 11:48:06 | N | 1110] C:globdata.ini
    [21/03/2013 – 08:47:52 | ASH | 4722077696] C:hiberfil.sys
    [16/01/2008 – 11:48:06 | N | 562688] C:install.exe
    [16/01/2008 – 11:48:14 | N | 843] C:install.ini
    [16/01/2008 – 11:52:54 | N | 97296] C:install.res.1036.dll
    [04/03/2011 – 01:09:19 | D ] C:Intel
    [15/04/2012 – 11:48:28 | RHD ] C:MSOCache
    [14/04/2012 – 20:07:53 | D ] C:oem
    [21/03/2013 – 08:47:52 | ASH | 6296104960] C:pagefile.sys
    [17/02/2011 – 01:49:30 | N | 4663] C:Patch.rev
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [14/04/2012 – 20:07:29 | N | 206] C:Preload.rev
    [15/02/2013 – 20:08:00 | D ] C:Program Files
    [12/03/2013 – 21:35:37 | D ] C:Program Files (x86)
    [12/03/2013 – 21:36:44 | HD ] C:ProgramData
    [14/04/2012 – 20:07:15 | SHD ] C:Recovery
    [04/03/2011 – 01:14:06 | N | 2142] C:RHDSetup.log
    [21/03/2013 – 08:44:13 | SHD ] C:System Volume Information
    [21/03/2013 – 21:00:01 | D ] C:UsbFix
    [21/03/2013 – 21:00:09 | A | 7687] C:UsbFix [Clean 1] ALEXANDRA-PC.txt
    [21/03/2013 – 20:59:58 | D ] C:Users
    [16/01/2008 – 11:48:06 | N | 5686] C:vcredist.bmp
    [16/01/2008 – 11:58:54 | N | 1442522] C:VC_RED.cab
    [16/01/2008 – 12:00:56 | N | 233984] C:VC_RED.MSI
    [22/12/2012 – 04:53:32 | D ] C:Windows
    [02/02/2013 – 16:36:48 | D ] E:articles
    [27/10/2012 – 12:41:38 | H | 43] E:autorun.inf
    [22/03/2012 – 18:03:58 | N | 165] E:~$La dyslexie. Les meuffffffssss pptx.pptx
    [03/03/2010 – 17:46:24 | D ] E:ZURIM
    [03/03/2013 – 15:31:06 | SHD ] G:$RECYCLE.BIN
    [13/07/2009 – 00:02:46 | N | 29018] G:.VolumeIcon.icns
    [13/07/2009 – 00:02:46 | N | 25214] G:.VolumeIcon.ico
    [03/03/2013 – 15:38:51 | D ] G:Administration
    [13/07/2009 – 00:02:38 | D ] G:Bin
    [03/03/2013 – 15:39:37 | D ] G:COURS
    [26/12/2009 – 17:49:30 | D ] G:Cours de Fitness
    [07/11/2012 – 23:48:25 | D ] G:CV
    [29/03/2010 – 22:14:25 | SH | 87] G:desktop.ini
    [14/02/2010 – 13:45:14 | D ] G:Favorites
    [13/07/2009 – 00:02:38 | N | 393] G:LaCie.ini
    [16/03/2012 – 00:43:31 | D ] G:Litt. Audio
    [16/05/2012 – 15:59:45 | D ] G:Ma musique
    [13/07/2009 – 00:02:38 | D ] G:MANUALS
    [31/01/2012 – 21:36:57 | D ] G:Manuel dictaphone
    [03/03/2013 – 15:37:13 | D ] G:Mes albums
    [03/03/2013 – 15:37:37 | D ] G:Mes images
    [03/03/2013 – 18:38:04 | D ] G:Mes vidéos
    [21/11/2010 – 11:52:05 | D ] G:Nouveau dossier
    [13/07/2009 – 00:03:46 | SHD ] G:RECYCLER
    [07/11/2012 – 23:46:40 | D ] G:ROXANE
    [07/11/2012 – 23:49:50 | D ] G:ROXANE ORDI
    [28/03/2010 – 23:43:31 | D ] G:Russe
    [07/11/2012 – 23:50:52 | D ] G:Sandra
    [20/08/2009 – 01:04:09 | SHD ] G:System Volume Information
    [17/02/2010 – 22:01:28 | ASH | 9728] G:Thumbs.db
    [07/11/2012 – 23:49:22 | D ] G:Words

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

  • AlexaV
    Participant
    Post count: 48

    ok.

    Je refais tout alors : Usb Fix, Pre_Scan, Adw et je poste les rapports c’est ça ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello

    est ce que je dois refaire toute la procédure en branchant celui-ci??

    oui tout à fait , c’est un ver transmissible sur les ports usb donc ….

    pour la quarantaine on s’en occupera en temps voulu ne t’inquiete pas ^^

  • AlexaV
    Participant
    Post count: 48

    Bonjour bonjour, pour la suite des évènement…

    Alors que dois-je faire? (si je dois encore faire qqchose?)

    J’ai 2 questions :

    -quand j’ai utilisé UsbFix, je n’ai pas pu branché un des mes périphériques (pas assez de ports), est ce que je dois refaire toute la procédure en branchant celui-ci??

    -dans le dossier UsbFix, y a quarantaine et dedans y a satan, humour…. Je laisse ainsi ???

    Je sais pas si je claire, je suis nulle avec tout ce qui est pc, info etc

  • AlexaV
    Participant
    Post count: 48

    J’ai 2 rapport :

    # AdwCleaner v2.115 – Rapport créé le 22/03/2013 à 12:56:13
    # Mis à jour le 17/03/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium (64 bits)
    # Nom d’utilisateur : Alexandra – ALEXANDRA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersAlexandraDesktopAdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : CltMngSvc

    Et aussi :

    # AdwCleaner v2.115 – Rapport créé le 22/03/2013 à 12:56:33
    # Mis à jour le 17/03/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium (64 bits)
    # Nom d’utilisateur : Alexandra – ALEXANDRA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersAlexandraDesktopAdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)GamesBar
    Dossier Supprimé : C:Program Files (x86)majpctuto
    Dossier Supprimé : C:Program Files (x86)SearchProtect
    Dossier Supprimé : C:ProgramDataAVG Security Toolbar
    Dossier Supprimé : C:UsersAlexandraAppDataLocalConduit
    Dossier Supprimé : C:UsersAlexandraAppDataLocalWajam
    Dossier Supprimé : C:UsersAlexandraAppDataLocalLowConduit
    Dossier Supprimé : C:UsersAlexandraAppDataRoamingSearchProtect
    Fichier Supprimé : C:END

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCUSoftwareSearchProtect
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3285358
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareGamesBarSetup
    Clé Supprimée : HKLMSoftwareMajPCTuto
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASMANCS
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [searchprotect]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [pctuto_fr_4]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [SearchProtectAll]

    ***** [Navigateurs] *****

    -\ Internet Explorer v9.0.8112.16470

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v19.0.2 (fr)

    Fichier : C:UsersAlexandraAppDataRoamingMozillaFirefoxProfilesdfei6esy.defaultprefs.js

    Supprimée : user_pref(“CT3285358_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”[…]
    Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[…]
    Supprimée : user_pref(“Smartbar.ConduitSearchEngineList”, “01NET.com Main Customized Web Search”);
    Supprimée : user_pref(“Smartbar.ConduitSearchUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358[…]
    Supprimée : user_pref(“Smartbar.keywordURLSelectedCTID”, “CT3285358”);
    Supprimée : user_pref(“browser.search.selectedEngine”, “01NET.com Main Customized Web Search”);
    Supprimée : user_pref(“keyword.URL”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[…]
    Supprimée : user_pref(“smartBar.searchInNewTabOwner”, “CT3285358”);

    -\ Google Chrome v [Impossible d’obtenir la version]

    Fichier : C:UsersAlexandraAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.1] : icon_url ={“browser”:{“window_placement”:{“bottom”:850,”left”:10,”maximized”:false,”right”:1060,”top”:10,”work[…]

    *************************

    AdwCleaner[S1].txt – [387 octets] – [22/03/2013 12:56:13]
    AdwCleaner[S2].txt – [4582 octets] – [22/03/2013 12:56:33]

    ########## EOF – C:AdwCleaner[S2].txt – [4642 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    t’aurais du les laisser mais bon

    Télécharge et enregistre http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit “executer en tant qu’administrateur”)

    clique sur suppression et poste C:Adwcleaner[Sx].txt

  • AlexaV
    Participant
    Post count: 48

    Pour Pre_Scan :

    http://cjoint.com/data3/3CvxlNArTqk.htm” onclick=”window.open(this.href);return false;

    Après que dois-je faire???

    J’ai vu en quarantaine le fichier ‘humour’, ça craint?

    Et c’est grave si j’avais débranché les périphériques avant de faire ce Pre_Scan???

    Désolée de faire le boulet mais j’avoue que je suis un peu perdue…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    oui :)

    tous les processus “non vitaux de windows” vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan –> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html” onclick=”window.open(this.href);return false; (renommé winlogon)

    ou , si le lien n’est pas fonctionnel :

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe” onclick=”window.open(this.href);return false; (renommé winlogon)

    si l’outil est relancé plusieurs fois , il te proposera un menu et qu’aucune option n’est demandée, lance l’option “Scan|Kill”

    si l’outil est bloqué par l’infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com” onclick=”window.open(this.href);return false;

    si l’outil detecte un proxy et que tu n’en as pas installé clique sur “supprimer le proxy”

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l’outil va envoyer sur un serveur les virus qu’il a mis en quarantaine afin que je puisse l’ameliorer et etudier ces infections plus en profondeur.

    Laisse l’outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine de ton disque système ( généralement C: )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien obtenu en echange sur le forum où tu te fais aider

  • AlexaV
    Participant
    Post count: 48

    C’est ok?

  • AlexaV
    Participant
    Post count: 48

    ############################## | UsbFix V 7.116 | [Suppression]

    Utilisateur: Alexandra (Administrateur) # ALEXANDRA-PC
    Mis à jour le 16/03/2013 par El Desaparecido
    Lancé à 20:58:57 | 21/03/2013

    Site Web: index.php
    Contact: contact@sosvirus.org

    PC: Acer (Aspire 7741) (x64-based PC)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
    RAM -> [Total : 6004 | Free : 3986]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security 2013 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (620 Go libre(s) – 91%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [ALEXANDRA] # FAT32
    G: -> Disque fixe # 466 Go (281 Go libre(s) – 60%) [LaCie] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (724)
    Stoppé! C:WindowsSystem32spoolsv.exe (1568)
    Stoppé! C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (1680)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1724)
    Stoppé! C:Program Files (x86)AVGAVG2013avgwdsvc.exe (1896)
    Stoppé! C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (1932)
    Stoppé! C:Program Files (x86)SearchProtectbinCltMngSvc.exe (1980)
    Stoppé! C:Program Files (x86)Common FilesNuancedgnsvc.exe (2024)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (1104)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (1360)
    Stoppé! C:Program Files (x86)BboxUpdateeSRunService.exe (1620)
    Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (1880)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (2060)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (2096)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (2388)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (2440)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2496)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (2768)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2792)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (616)
    Stoppé! C:Windowssystem32atieclxx.exe (1376)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (2540)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (2784)
    Stoppé! C:Windowssystem32SearchIndexer.exe (2884)
    Stoppé! C:Windowssystem32taskhost.exe (3816)
    Stoppé! C:WindowsSystem32WScript.exe (584)
    Stoppé! C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe (1792)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (4068)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerTray.exe (3644)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (3988)
    Stoppé! C:ProgramDataFLEXnetConnect11ISUSPM.exe (3712)
    Stoppé! C:UsersAlexandraAppDataRoamingSearchProtectbincltmng.exe (1152)
    Stoppé! C:UsersAlexandraAppDataRoamingDropboxbinDropbox.exe (3416)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (1904)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (1768)
    Stoppé! C:Program Files (x86)EgisTec IPSPmmUpdate.exe (3260)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (1408)
    Stoppé! C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe (1172)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (1424)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (3448)
    Stoppé! C:Program Files (x86)AVGAVG2013avgui.exe (4216)
    Stoppé! C:Program Files (x86)BboxUpdateBTLiveUpdate.exe (4240)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (4408)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (4444)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (4452)
    Stoppé! C:Program Files (x86)EgisTec IPSEgisUpdate.exe (4572)
    Stoppé! C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlercvh.exe (4548)
    Stoppé! C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlerOfficeVirt.exe (4264)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (3900)
    Stoppé! C:Windowssplwow64.exe (7216)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (6672)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (13580)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_6_602_180.exe (15240)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_6_602_180.exe (11800)
    Stoppé! C:WindowsSystem32WUDFHost.exe (9688)

    ################## | Éléments infectieux |

    Supprimé! E:Nouveau dossier.lnk
    Supprimé! C:UsersALEXAN~1AppDataLocalTempb.bat
    Supprimé! C:UsersAlexandras4t4n
    Supprimé! C:UsersAlexandraWindowsHUMOUR.vbe
    Supprimé! E:satan.vbe
    Non supprimé ! E:autorun.inf
    Supprimé! E:AUTORUN_.INF
    Supprimé! G:._autorun.inf
    Supprimé! G:autorun.inf
    Supprimé! C:UsersHUMOUR.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|Updates

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{41137117-4142-11e2-8162-206a8a34827d}

    ################## | Listing |

    [08/03/2013 – 12:06:50 | D ] C:$AVG
    [06/09/2012 – 14:21:39 | SHD ] C:$Recycle.Bin
    [19/03/2013 – 23:26:45 | D ] C:a37fe25bf5179c3934d55
    [31/08/2012 – 03:03:20 | D ] C:BigFishGamesCache
    [04/03/2011 – 01:29:35 | D ] C:BOOK
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [27/07/2009 – 21:40:53 | N | 8192] C:BOOTSECT.BAK
    [21/03/2013 – 20:48:09 | D ] C:CSR
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [14/04/2012 – 20:08:51 | DC ] C:elements
    [15/02/2013 – 19:48:46 | N | 9] C:END
    [16/01/2008 – 11:48:06 | N | 12246] C:eula.1036.txt
    [16/01/2008 – 11:48:06 | N | 1110] C:globdata.ini
    [21/03/2013 – 08:47:52 | ASH | 4722077696] C:hiberfil.sys
    [16/01/2008 – 11:48:06 | N | 562688] C:install.exe
    [16/01/2008 – 11:48:14 | N | 843] C:install.ini
    [16/01/2008 – 11:52:54 | N | 97296] C:install.res.1036.dll
    [04/03/2011 – 01:09:19 | D ] C:Intel
    [15/04/2012 – 11:48:28 | RHD ] C:MSOCache
    [14/04/2012 – 20:07:53 | D ] C:oem
    [21/03/2013 – 08:47:52 | ASH | 6296104960] C:pagefile.sys
    [17/02/2011 – 01:49:30 | N | 4663] C:Patch.rev
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [14/04/2012 – 20:07:29 | N | 206] C:Preload.rev
    [15/02/2013 – 20:08:00 | D ] C:Program Files
    [12/03/2013 – 21:35:37 | D ] C:Program Files (x86)
    [12/03/2013 – 21:36:44 | HD ] C:ProgramData
    [14/04/2012 – 20:07:15 | SHD ] C:Recovery
    [04/03/2011 – 01:14:06 | N | 2142] C:RHDSetup.log
    [21/03/2013 – 08:44:13 | SHD ] C:System Volume Information
    [21/03/2013 – 21:00:01 | D ] C:UsbFix
    [21/03/2013 – 21:00:09 | A | 7687] C:UsbFix [Clean 1] ALEXANDRA-PC.txt
    [21/03/2013 – 20:59:58 | D ] C:Users
    [16/01/2008 – 11:48:06 | N | 5686] C:vcredist.bmp
    [16/01/2008 – 11:58:54 | N | 1442522] C:VC_RED.cab
    [16/01/2008 – 12:00:56 | N | 233984] C:VC_RED.MSI
    [22/12/2012 – 04:53:32 | D ] C:Windows
    [02/02/2013 – 16:36:48 | D ] E:articles
    [27/10/2012 – 12:41:38 | H | 43] E:autorun.inf
    [22/03/2012 – 18:03:58 | N | 165] E:~$La dyslexie. Les meuffffffssss pptx.pptx
    [03/03/2010 – 17:46:24 | D ] E:ZURIM
    [03/03/2013 – 15:31:06 | SHD ] G:$RECYCLE.BIN
    [13/07/2009 – 00:02:46 | N | 29018] G:.VolumeIcon.icns
    [13/07/2009 – 00:02:46 | N | 25214] G:.VolumeIcon.ico
    [03/03/2013 – 15:38:51 | D ] G:Administration
    [13/07/2009 – 00:02:38 | D ] G:Bin
    [03/03/2013 – 15:39:37 | D ] G:COURS
    [26/12/2009 – 17:49:30 | D ] G:Cours de Fitness
    [07/11/2012 – 23:48:25 | D ] G:CV
    [29/03/2010 – 22:14:25 | SH | 87] G:desktop.ini
    [14/02/2010 – 13:45:14 | D ] G:Favorites
    [13/07/2009 – 00:02:38 | N | 393] G:LaCie.ini
    [16/03/2012 – 00:43:31 | D ] G:Litt. Audio
    [16/05/2012 – 15:59:45 | D ] G:Ma musique
    [13/07/2009 – 00:02:38 | D ] G:MANUALS
    [31/01/2012 – 21:36:57 | D ] G:Manuel dictaphone
    [03/03/2013 – 15:37:13 | D ] G:Mes albums
    [03/03/2013 – 15:37:37 | D ] G:Mes images
    [03/03/2013 – 18:38:04 | D ] G:Mes vidéos
    [21/11/2010 – 11:52:05 | D ] G:Nouveau dossier
    [13/07/2009 – 00:03:46 | SHD ] G:RECYCLER
    [07/11/2012 – 23:46:40 | D ] G:ROXANE
    [07/11/2012 – 23:49:50 | D ] G:ROXANE ORDI
    [28/03/2010 – 23:43:31 | D ] G:Russe
    [07/11/2012 – 23:50:52 | D ] G:Sandra
    [20/08/2009 – 01:04:09 | SHD ] G:System Volume Information
    [17/02/2010 – 22:01:28 | ASH | 9728] G:Thumbs.db
    [07/11/2012 – 23:49:22 | D ] G:Words

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

  • AlexaV
    Participant
    Post count: 48

    où se trouve le rapport?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut lance la suppression et poste le rapport

  • AlexaV
    Participant
    Post count: 48

    Bonjour,

    je suis infectée par le virus : satan (+nouveau dossier, humour)

    j’ai fait chercher avec UsbFix
    et j’ai eu ce lien : http://up2sha.re/file?f=I9YK6aJn5Rfw” onclick=”window.open(this.href);return false;

Le sujet ‘Satan’ est fermé à de nouvelles réponses.