Votre question
Résolu

Rapport Combo Fix

Tags :
  • fservice-exe
  • pup
  • clickpotatolite
  • clickpotato
  • Adware
  • combofix
  • babylon
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2013 15:54:15

Bonjour !
Depuis environ 3 semaines, mon ordi cesse de fonctionner et il faut que je l'éteigne manuellement pour qu'il remarche correctement. Ce problème est survenu 4 fois. J'ai vu que le logiciel Combofix est un bon exterminateur de virus, malware, etc.
Voici le rapport :
Citation :

ComboFix 13-04-29.01 - Gérard 30/04/2013 15:22:37.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4087.2071 [GMT 2:00]
Lancé depuis: c:\users\GÚrard\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\ClickPotatoLite
c:\program files (x86)\ClickPotatoLite\bin\10.0.622.0\firefox\extensions\install.rdf
c:\program files (x86)\NO2Client\taskclient.exe
c:\program files (x86)\Yahoo!\Companion\Installs\cpn0\YTABbar.dll
c:\program files (x86)\Yahoo!\Companion\Installs\cpn0\YTBM.dll
c:\program files (x86)\Yahoo!\Companion\Installs\cpn0\YTMSgr.dll
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ClickPotatoLiteSA
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\programdata\ResultBar
c:\windows\eimsn.exe
c:\windows\ktd32.atm
c:\windows\security\Database\tmp.edb
c:\windows\services.exe
c:\windows\system\sservice.exe
c:\windows\SysWow64\fservice.exe
c:\windows\SysWow64\ijl11.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-28 au 2013-04-30 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-30 13:39 . 2013-04-30 13:39 -------- d-----w- c:\users\Invité\AppData\Local\temp
2013-04-30 13:39 . 2013-04-30 13:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-30 08:40 . 2013-04-30 08:40 -------- d-----w- c:\users\Gérard\AppData\Local\{1340D768-6B2C-47F9-AD37-9EB533E4CC11}
2013-04-30 08:34 . 2013-04-10 03:46 9317456 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{209ED9B8-83A7-4A15-8A36-D34E90941A85}\mpengine.dll
2013-04-29 20:39 . 2013-04-29 20:39 -------- d-----w- c:\users\Gérard\AppData\Local\{C0E4A087-D23C-4112-AF7C-D3C551A32D43}
2013-04-29 08:39 . 2013-04-29 08:39 -------- d-----w- c:\users\Gérard\AppData\Local\{EFC69681-9D5F-434D-BEB0-C6BFC8206092}
2013-04-29 08:22 . 2013-04-10 03:46 9317456 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-28 20:39 . 2013-04-28 20:39 -------- d-----w- c:\users\Gérard\AppData\Local\{35B03ED1-EBF8-4FC4-978B-3984CE674751}
2013-04-28 08:38 . 2013-04-28 08:39 -------- d-----w- c:\users\Gérard\AppData\Local\{A03A6499-616B-4253-9F95-8D5C807678B2}
2013-04-27 20:38 . 2013-04-27 20:38 -------- d-----w- c:\users\Gérard\AppData\Local\{B7E92DB6-9497-431B-9A45-C91A8BF677EC}
2013-04-27 08:38 . 2013-04-27 08:38 -------- d-----w- c:\users\Gérard\AppData\Local\{F1DC7CFD-E5F7-4D5A-9876-13EA7250F691}
2013-04-26 20:37 . 2013-04-26 20:38 -------- d-----w- c:\users\Gérard\AppData\Local\{E33B3BCF-0136-4FDA-8990-D63720D4528B}
2013-04-26 08:37 . 2013-04-26 08:37 -------- d-----w- c:\users\Gérard\AppData\Local\{2E4F71BA-A5E4-4700-9BA4-9598D4C22DEF}
2013-04-25 20:37 . 2013-04-25 20:37 -------- d-----w- c:\users\Gérard\AppData\Local\{33E6E942-10D3-4A78-9901-94C773EA31C2}
2013-04-25 08:37 . 2013-04-25 08:37 -------- d-----w- c:\users\Gérard\AppData\Local\{12666FC8-4043-4D7A-82C2-261FA671FEC3}
2013-04-25 06:55 . 2013-04-25 06:55 905296 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C3ECEA39-71F7-46A2-A73F-0C2AFA7193F9}\gapaengine.dll
2013-04-24 20:36 . 2013-04-24 20:36 -------- d-----w- c:\users\Gérard\AppData\Local\{A251C087-AEBF-4060-9F9F-90324CA3D849}
2013-04-24 08:36 . 2013-04-24 08:36 -------- d-----w- c:\users\Gérard\AppData\Local\{DA6B39AE-D9E4-4C46-85AA-919F5723940E}
2013-04-24 06:19 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-23 20:36 . 2013-04-23 20:36 -------- d-----w- c:\users\Gérard\AppData\Local\{F7729FDA-524D-43FF-B8D4-4E0D17ECFF82}
2013-04-23 08:35 . 2013-04-23 08:36 -------- d-----w- c:\users\Gérard\AppData\Local\{99C85ECF-BEEA-474B-84C6-32C77A6B440F}
2013-04-22 20:35 . 2013-04-22 20:35 -------- d-----w- c:\users\Gérard\AppData\Local\{7ABC3C19-7859-460A-AC5F-885475AFA66C}
2013-04-22 08:35 . 2013-04-22 08:35 -------- d-----w- c:\users\Gérard\AppData\Local\{6A111D2F-1648-425D-9478-04DAAEDCAFCE}
2013-04-21 20:34 . 2013-04-21 20:34 -------- d-----w- c:\users\Gérard\AppData\Local\{A8DEC226-A063-4291-9457-A54A4EAF6EFF}
2013-04-21 08:34 . 2013-04-21 08:34 -------- d-----w- c:\users\Gérard\AppData\Local\{7FEE6DC3-D2DC-4952-A6BC-5FE8342B8D9C}
2013-04-20 20:34 . 2013-04-20 20:34 -------- d-----w- c:\users\Gérard\AppData\Local\{D89542A2-CBEB-431A-B300-B31A3DE9DCE9}
2013-04-20 08:33 . 2013-04-20 08:33 -------- d-----w- c:\users\Gérard\AppData\Local\{3C311329-419D-4437-8A2A-D9D0A74819F5}
2013-04-19 20:33 . 2013-04-19 20:33 -------- d-----w- c:\users\Gérard\AppData\Local\{08B7969B-5692-4BA9-97AA-857B3BB2508D}
2013-04-19 08:33 . 2013-04-19 08:33 -------- d-----w- c:\users\Gérard\AppData\Local\{53C51591-AB20-4982-81F8-67175B95FF3D}
2013-04-18 20:32 . 2013-04-18 20:32 -------- d-----w- c:\users\Gérard\AppData\Local\{45084700-E501-4A4B-B18D-9E60E1CBB280}
2013-04-18 19:05 . 2013-04-18 19:05 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-04-18 19:05 . 2013-04-04 03:35 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-04-18 08:32 . 2013-04-18 08:32 -------- d-----w- c:\users\Gérard\AppData\Local\{1FB67CD0-5F74-4D7E-B45C-A85589CF4621}
2013-04-17 20:31 . 2013-04-17 20:32 -------- d-----w- c:\users\Gérard\AppData\Local\{29EDBB24-0D8B-42FE-9D7B-842FC2C972CC}
2013-04-17 08:31 . 2013-04-17 08:31 -------- d-----w- c:\users\Gérard\AppData\Local\{B2922E3F-91F9-4EA3-A3B9-E3C4BA10136E}
2013-04-16 20:31 . 2013-04-16 20:31 -------- d-----w- c:\users\Gérard\AppData\Local\{D2A21570-08B2-488A-A798-AA88703DA1E5}
2013-04-16 08:31 . 2013-04-16 08:31 -------- d-----w- c:\users\Gérard\AppData\Local\{0D43C018-FCF4-4C53-B549-692D0C142C8E}
2013-04-15 19:59 . 2013-04-15 19:59 -------- d-----w- c:\users\Gérard\AppData\Local\{FB3A78F5-E320-4929-AC59-0B588A1CF382}
2013-04-15 07:59 . 2013-04-15 07:59 -------- d-----w- c:\users\Gérard\AppData\Local\{39D0C49E-DA74-4FCA-9DC5-BC20DF3AAF07}
2013-04-14 19:58 . 2013-04-14 19:58 -------- d-----w- c:\users\Gérard\AppData\Local\{A1793727-E262-4FFF-83E9-1328AA16AB04}
2013-04-14 07:58 . 2013-04-14 07:58 -------- d-----w- c:\users\Gérard\AppData\Local\{98986F1F-123C-48F1-A322-7221093E32D0}
2013-04-13 19:57 . 2013-04-13 19:58 -------- d-----w- c:\users\Gérard\AppData\Local\{9171AB8B-4C30-4919-8165-A5CE421CE668}
2013-04-13 07:57 . 2013-04-13 07:57 -------- d-----w- c:\users\Gérard\AppData\Local\{71679E59-2A4D-4BB2-ADA0-56A26C0960C3}
2013-04-12 17:41 . 2013-04-12 17:41 -------- d-----w- c:\users\Gérard\AppData\Local\{79872828-624E-47E6-B11C-2F28BE39B31C}
2013-04-12 05:40 . 2013-04-12 05:40 -------- d-----w- c:\users\Gérard\AppData\Local\{FF420EF6-F93C-4E04-9161-89EC3916865E}
2013-04-11 17:49 . 2013-04-11 17:49 -------- d-----w- c:\users\Gérard\AppData\Local\{B5578467-C57E-4FCC-8BA8-0AAF6CF452E6}
2013-04-11 05:49 . 2013-04-11 05:49 -------- d-----w- c:\users\Gérard\AppData\Local\{7A6F7FCF-8662-403B-9DDD-7D3EA176B243}
2013-04-10 17:48 . 2013-04-10 17:49 -------- d-----w- c:\users\Gérard\AppData\Local\{E9FE572E-69CE-4A3F-A8E6-B32385ACA575}
2013-04-10 05:48 . 2013-04-10 05:48 -------- d-----w- c:\users\Gérard\AppData\Local\{9FB731FE-13EF-481A-86A1-948F5CC3FE06}
2013-04-09 19:46 . 2013-04-09 22:31 -------- d-----w- c:\users\Gérard\AppData\Local\{536F485F-EC52-48BB-978D-AAEE26B49287}
2013-04-09 07:46 . 2013-04-09 07:46 -------- d-----w- c:\users\Gérard\AppData\Local\{08E34F59-56CC-49D4-9DBF-3CB7A3138EF6}
2013-04-09 05:18 . 2013-04-09 05:18 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-04-08 19:46 . 2013-04-08 19:46 -------- d-----w- c:\users\Gérard\AppData\Local\{52BE3ECE-E368-408F-8292-9433F97BD9A8}
2013-04-08 07:45 . 2013-04-08 07:46 -------- d-----w- c:\users\Gérard\AppData\Local\{3CC6098E-5247-4ABA-A873-25319F8C73D1}
2013-04-07 19:45 . 2013-04-07 19:45 -------- d-----w- c:\users\Gérard\AppData\Local\{ACA689F0-81C6-4B75-B934-C7B8DF42667D}
2013-04-07 07:45 . 2013-04-07 07:45 -------- d-----w- c:\users\Gérard\AppData\Local\{FB33AABC-F371-4ABF-8B36-71DE3C4B1933}
2013-04-06 19:29 . 2013-04-06 19:29 -------- d-----w- c:\users\Gérard\AppData\Local\{21225BE5-D2AF-49D5-9FF1-AEDF43F4956F}
2013-04-06 07:29 . 2013-04-06 07:29 -------- d-----w- c:\users\Gérard\AppData\Local\{5DBF0C8A-BE3E-4AF4-B0CD-FD5673F45BD7}
2013-04-05 17:56 . 2013-04-05 17:56 -------- d-----w- c:\users\Gérard\AppData\Local\{256ACD9D-26FB-4809-A2E6-78AE77C1EF7C}
2013-04-05 05:55 . 2013-04-05 05:56 -------- d-----w- c:\users\Gérard\AppData\Local\{DAF79FBA-03B2-4A37-9FEF-C6DACFA01536}
2013-04-04 17:55 . 2013-04-04 17:55 -------- d-----w- c:\users\Gérard\AppData\Local\{147B636B-F62B-497A-AFDC-AE105D904BA4}
2013-04-04 05:55 . 2013-04-04 05:55 -------- d-----w- c:\users\Gérard\AppData\Local\{468A5AEE-66A4-47EE-BDF3-9179C1E874DA}
2013-04-03 09:08 . 2013-04-03 09:08 -------- d-----w- c:\users\Gérard\AppData\Local\{8A0625C0-254D-440F-951C-9D55EB0353F4}
2013-04-02 21:08 . 2013-04-02 21:08 -------- d-----w- c:\users\Gérard\AppData\Local\{6D5266A9-E98B-4BA4-94E1-867F7D0F00D5}
2013-04-02 09:08 . 2013-04-02 09:08 -------- d-----w- c:\users\Gérard\AppData\Local\{17F8FB56-0DC4-46FC-856A-43618644E174}
2013-04-01 21:07 . 2013-04-01 21:07 -------- d-----w- c:\users\Gérard\AppData\Local\{E2D5F518-F4D7-417E-8997-6B011FE257E1}
2013-04-01 09:07 . 2013-04-01 09:07 -------- d-----w- c:\users\Gérard\AppData\Local\{7C6DB35F-8BE4-4927-BF49-617019BB0DCC}
2013-03-31 21:06 . 2013-03-31 21:06 -------- d-----w- c:\users\Gérard\AppData\Local\{2C967075-278D-4B19-A9F8-A86BC995DB87}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 21:32 . 2010-06-21 17:52 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-04-02 10:34 . 2010-08-21 13:21 282744 ------w- c:\windows\system32\MpSigStub.exe
2013-03-12 08:49 . 2012-05-11 11:48 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-12 08:49 . 2011-05-20 09:47 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-09 09:04 . 2012-06-18 05:59 861088 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2013-03-09 09:04 . 2010-06-21 15:57 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-02-12 05:45 . 2013-03-13 07:29 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 07:29 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 07:29 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 07:29 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 07:29 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 07:29 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-26 07:30 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Gérard\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Gérard\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Gérard\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-09-28 1590840]
"Facebook Update"="c:\users\Gérard\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Corel File Shell Monitor"="c:\program files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2009-08-25 15544]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-08-20 322104]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-12-18 295072]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Gérard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Gérard\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
SparkAngels.lnk - c:\windows\system32\javaw.exe [2010-1-9 165888]
WkCalRem.LNK - c:\program files (x86)\Microsoft Works\WkCalRem.exe [2007-6-21 46432]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HD Writer AE 1.0.lnk - c:\program files (x86)\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe [2010-6-27 193880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe c:\windows\system32\fservice.exe"
"Userinit"="c:\windows\system32\userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 130008]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 379360]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-08 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 30520]
S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [2012-11-29 38608]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-10-03 258560]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 05:22 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 08:49]
.
2013-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-21 07:29]
.
2013-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-21 07:29]
.
2013-04-26 c:\windows\Tasks\HPCeeScheduleForGérard.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gérard\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gérard\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gérard\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gérard\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-28 16395880]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-08-25 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-08 171520]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.free.fr
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\liibrncw.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-NO-Client - c:\program files (x86)\NO2Client\taskclient.exe
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-NO-Client - c:\program files (x86)\NO2Client\taskclient.exe
HKLM_Wow6432Node-ActiveSetup-{5Y99AE78-58TT-11dW-BE53-Y67078979Y} - c:\windows\system\sservice.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-30 15:42:56
ComboFix-quarantined-files.txt 2013-04-30 13:42
.
Avant-CF: 81 402 269 696 octets libres
Après-CF: 80 652 238 848 octets libres
.
- - End Of File - - 508AE31B73C04D241107FF001746BC85



Quelqu'un saurait-il le lire ?
Merci d'avance.

Autres pages sur : rapport combo fix

a c 614 8 Sécurité
1 Mai 2013 09:52:42

Bonjour,

Combofix est un outil puissant et potentiellement dangereux qui ne doit pas être utilisé sans connaissance ou sans demande d'une personne compétente.

Il semble effectivement y avoir des infections, on va continuer le traitement, mais cela ne veut pas dire que tous les symptômes y soient lié.

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    fservice.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

    m
    0
    l
    a c 614 8 Sécurité
    1 Mai 2013 19:25:33

    Re,
    Allons-y :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 15 (64-bit) (version obsolète et vulnérable, tu possèdes une plus récente)
    - Java(TM) SE Development Kit 6 Update 15 (64-bit) (idem)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - prefs.js..extensions.enabledAddons: ClickPotatoLite@ClickPotatoLite.com:10.0.622.0
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.622.0\firefox\extensions
    O3 - HKU\S-1-5-21-622289018-3909804264-2415846538-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O20 - HKLM Winlogon: Shell - (C:\Windows\system32\fservice.exe) - File not found
    [2013/01/21 16:12:56 | 000,000,000 | ---D | M] -- C:\Users\Gérard\AppData\Roaming\Babylon
    [2010/11/18 22:03:48 | 000,000,000 | ---D | M] -- C:\Users\Gérard\AppData\Roaming\ClickPotatoLite

    :Files
    C:\Program Files (x86)\ClickPotatoLite
    C:\Windows\system32\fservice.exe

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    3 Mai 2013 09:59:05

    Re,

    C'est toi qui a téléchargé ceci ?
    ProRat_v1.9
    m
    0
    l
    3 Mai 2013 10:35:03

    Re,
    Non. Pourquoi ?
    m
    0
    l
    a c 614 8 Sécurité
    3 Mai 2013 10:59:58

    Parce que c'était dans ton dossier de téléchargement, et que c'est à l'origine de tes soucis ;) 

    As-tu encore des symptômes/problème sur ce pc à présent ?
    m
    0
    l
    3 Mai 2013 11:40:27

    Ah d'accord !
    Je n'ai pas (encore) de problèmes sur ce PC.
    Merci beaucoup, mais, si je ne l'ai pas téléchargé, qui l'a téléchargé ?
    m
    0
    l
    a c 614 8 Sécurité
    3 Mai 2013 12:10:58

    Re,

    Installé avec un crack, un jeu téléchargé, ou autre ...
    Je te donnerais des conseils de bonne conduite en fin de sujet.

    Pour suivre avant de conclure :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    4 Mai 2013 10:17:45

    Re,

    Pour terminer :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.

    -------------------

    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    --------------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS