Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

impossible afficher page WEB [Résolu]

<<<1234567>>>

[Page 3 sur 7 - 99 messages]
Informations Messages

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 06 Décembre 2011 à 20h55

2011-12-04 17:14:30 . 2011-12-04 17:14:30 0 ----a-w- C:\Qoobox\Quarantine\catchme.txt
2011-12-03 18:53:41 . 2011-12-03 18:53:41 80 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-SynTPEnh.reg.dat
2011-12-03 18:53:41 . 2011-12-03 18:53:41 92 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2011-12-03 18:53:15 . 2011-12-04 17:25:54 197 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-Locked.reg.dat
2011-12-03 18:43:40 . 2011-12-04 17:18:03 7,274 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-12-03 18:37:41 . 2011-12-04 17:13:16 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2011-12-02 02:17:16 . 2011-12-02 02:17:16 0 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\SysWOW64\shoB2E0.tmp.vir
2011-11-27 09:29:58 . 2011-11-27 09:30:06 338 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\SysWOW64\temp.reg.vir
2011-11-15 18:40:02 . 2010-11-20 12:17:48 26,624 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\SysWOW64\userinit.exe.vir
2011-11-10 22:14:25 . 2011-11-10 22:14:25 0 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\SysWOW64\sho97A1.tmp.vir
2011-11-10 22:03:31 . 2011-11-10 22:03:36 84,621,672 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp.vir

 

Publicité

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Décembre 2011 à 10h59

re,
parfait.

Nous ne croyons pas que le fait d'éliminer ces fichiers puissent empêcher Mozilla ou IE de fonctionner.
Il se peut qu'un autre virus caché soit encorre actif et en particulier TDSS.
Mais dans un premier temps on va faire ceci:




    Sélectionne le contenu du cadre ci dessous (en dessous du mot code: ), puis tu le copies avec un ctrl+c
    ouvre ensuite le Bloc-Notes puis colle le texte ( ctrl+v )
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.) (notepad.exe )
    Sauvegarde ce fichier sous le nom de CFScript.txt sur le bureau.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix.
    Après redémarrage, poste le contenu du rapport Combofix.txt
    S'il n'y a pas de rédémarrage, poste quand même le rapport.




Code

DEQUARANTINE::
C:\Qoobox\Quarantine\c\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp.vir
C:\Qoobox\Quarantine\c\windows\SysWow64\sho97A1.tmp.vir
C:\Qoobox\Quarantine\c\windows\SysWow64\shoB2E0.tmp.vir
C:\Qoobox\Quarantine\c\windows\SysWow64\temp.reg.vir
QUIT::



Une fois terminé poste le rapport.

Ensuite je voudrais voir ce qu'il y a dans :

c:\windows\SysWow64\temp.reg
Attention de ne pas faire un double-clic dessus, mais juste un clic droit et éditer ou modifier , histoire de me faire un copier coller de ce qu'il contient.



Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 07 Décembre 2011 à 20h57

c:\windows\SysWow64\temp.reg n'existe pas....

ci-dessous rapport combofix


ComboFix 11-12-03.01 - Tanguy 04/12/2011 18:14:41.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1913.802 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
Commutateurs utilisés :: E:\CFScript.txt
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp"
"c:\windows\SysWow64\sho97A1.tmp"
"c:\windows\SysWow64\shoB2E0.tmp"
"c:\windows\SysWow64\temp.reg"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp
c:\windows\SysWow64\sho97A1.tmp
c:\windows\SysWow64\shoB2E0.tmp
c:\windows\SysWow64\temp.reg
.
Une copie infectée de c:\windows\SysWow64\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache86\userinit.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-04 au 2011-12-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-04 17:20 . 2011-12-04 17:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-03 18:52 . 2011-12-04 14:51 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2EF72032-95EC-4C87-90B1-52202E80127B}\offreg.dll
2011-12-03 02:05 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2EF72032-95EC-4C87-90B1-52202E80127B}\mpengine.dll
2011-12-01 05:39 . 2011-12-01 05:39 -------- d-----w- c:\windows\system32\SPReview
2011-11-30 20:12 . 2011-11-30 20:13 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-30 05:44 . 2011-11-30 05:44 -------- d-----w- c:\programdata\Malwarebytes
2011-11-30 05:44 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-28 18:46 . 2011-11-28 18:47 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-11-27 12:19 . 2011-11-27 12:19 -------- d-----w- c:\program files (x86)\trend micro
2011-11-27 12:19 . 2011-11-28 17:23 -------- d-----w- C:\rsit
2011-11-27 12:01 . 2011-11-27 12:01 -------- d-----w- c:\windows\system32\EventProviders
2011-11-27 10:34 . 2011-11-27 10:34 -------- d-----w- c:\program files\CCleaner
2011-11-27 10:08 . 2011-07-21 11:22 123784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-27 10:08 . 2011-07-21 11:22 88288 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-11-27 10:08 . 2011-11-27 10:08 -------- d-----w- c:\programdata\Avira
2011-11-27 10:08 . 2011-11-27 10:08 -------- d-----w- c:\program files (x86)\Avira
2011-11-26 09:02 . 2011-05-24 17:14 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-11-20 16:24 . 2011-11-20 16:24 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2011-11-18 06:32 . 2011-11-22 19:34 -------- d-----w- c:\program files\Google
2011-11-18 06:31 . 2011-11-18 06:32 -------- d-----w- c:\program files (x86)\Google
2011-11-18 06:30 . 2011-11-22 19:34 -------- d-----w- c:\windows\SysWow64\Adobe
2011-11-15 18:42 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll
2011-11-15 18:42 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-11-15 18:40 . 2010-11-20 13:27 146944 ----a-w- c:\windows\system32\scavengeui.dll
2011-11-15 18:39 . 2010-11-20 13:27 366080 ----a-w- c:\windows\system32\zipfldr.dll
2011-11-15 18:38 . 2010-11-20 12:59 3072 ----a-w- c:\windows\system32\drivers\fr-FR\serscan.sys.mui
2011-11-15 18:38 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2011-11-15 18:38 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2011-11-15 18:38 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2011-11-15 18:38 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2011-11-15 18:38 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2011-11-15 18:38 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2011-11-15 18:36 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2011-11-15 18:36 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2011-11-15 18:36 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2011-11-10 06:10 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-10 06:10 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-10 06:10 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-10 06:10 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 18:46 . 2011-11-08 18:46 -------- d-----r- C:\MSOCache
2011-11-07 18:10 . 2011-11-07 18:10 -------- d-----w- C:\PROGRAM FILES (X86) (X86)
2011-11-07 18:01 . 2008-02-19 12:41 185864 ------w- c:\windows\OptRemove.exe
2011-11-07 18:01 . 2008-02-19 12:41 230912 ------w- c:\windows\OptChecker.exe
2011-11-07 18:01 . 2006-02-08 16:30 8464 ------w- c:\windows\sporder.dll
2011-11-07 18:00 . 2011-11-07 18:06 -------- d-----w- c:\program files (x86)\Controle Parental
2011-11-07 17:58 . 2002-12-05 13:12 692224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-11-07 17:58 . 2002-12-05 13:10 155648 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-11-07 17:58 . 2002-12-02 14:22 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-11-07 17:58 . 2002-12-02 12:33 57344 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-11-07 17:58 . 2002-12-02 12:33 237568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-11-07 17:58 . 2011-11-07 17:58 282756 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-11-07 17:58 . 2011-11-07 17:58 163972 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-11-07 09:36 . 2011-11-07 09:36 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-11-07 09:28 . 2011-11-07 09:28 -------- d-----w- C:\Intel
2011-11-07 09:22 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-11-07 09:22 . 2011-02-19 12:04 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-11-07 09:22 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-11-07 09:22 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-11-07 09:22 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-11-07 09:03 . 2011-11-07 09:16 -------- d-----w- c:\programdata\VirtualizedApplications
2011-11-07 09:01 . 2011-11-07 09:01 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-11-07 08:50 . 2011-11-07 08:50 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-11-07 08:50 . 2011-11-07 08:50 -------- d-----w- c:\windows\system32\wbem\en-US
2011-11-07 08:50 . 2011-11-07 08:50 -------- d-----w- c:\windows\SysWow64\Wat
2011-11-07 08:47 . 2011-11-07 08:50 -------- d-----w- c:\windows\system32\WAT
2011-11-07 08:24 . 2011-11-07 08:24 480256 ----a-w- c:\program files\Internet Explorer\ieinstal.exe
2011-11-07 07:44 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2011-11-07 06:52 . 2011-11-07 06:52 -------- d-----w- c:\program files (x86)\VideoLAN
2011-11-07 06:52 . 2011-11-07 06:52 -------- d-----w- c:\program files (x86)\QuickZip4
2011-11-07 06:50 . 2011-11-07 06:50 -------- d-----w- c:\program files (x86)\MSECache
2011-11-07 06:46 . 2011-11-07 07:34 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client
2011-11-07 06:31 . 2011-07-09 05:26 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-07 06:31 . 2011-07-09 04:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-07 06:31 . 2010-12-17 11:40 715776 ----a-w- c:\windows\system32\kerberos.dll
2011-11-07 06:31 . 2010-12-17 07:07 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2011-11-07 06:29 . 2010-11-20 13:33 288640 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2011-11-07 06:29 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-11-07 06:29 . 2011-02-24 05:38 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-11-07 06:28 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-11-07 06:28 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-11-07 06:28 . 2011-03-11 06:34 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-11-07 06:28 . 2011-03-11 06:34 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-11-07 06:28 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-11-07 06:28 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-11-07 06:27 . 2011-02-19 12:03 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-11-07 06:27 . 2011-02-19 09:00 367616 ----a-w- c:\windows\system32\atmfd.dll
2011-11-07 06:27 . 2011-02-19 06:30 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-11-07 06:27 . 2011-02-19 04:34 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-11-07 06:27 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
2011-11-07 06:27 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2011-11-07 06:27 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-11-07 06:26 . 2011-03-03 06:24 183296 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-11-07 06:26 . 2011-03-03 06:21 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-11-07 06:26 . 2011-03-03 05:36 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-11-07 06:24 . 2011-07-16 05:37 421888 ----a-w- c:\windows\system32\KernelBase.dll
2011-11-07 06:21 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-11-07 06:21 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-11-07 06:21 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-11-07 06:09 . 2011-11-07 06:09 -------- d--h--w- c:\programdata\Common Files
2011-11-07 06:08 . 2011-11-26 08:46 -------- d-----w- c:\programdata\AVG2012
2011-11-07 06:04 . 2011-11-26 08:45 -------- d-----w- c:\programdata\MFAData
2011-11-05 13:50 . 2011-11-05 13:50 -------- d-----w- c:\windows\SMINST
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-01 05:53 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-12-01 05:53 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-10-03 04:06 . 2010-09-10 06:19 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((( [email protected]_18.49.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-12-04 17:21 . 2011-12-04 17:21 13330 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
- 2011-12-03 18:47 . 2011-12-03 18:47 13330 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
- 2009-07-14 04:54 . 2011-12-03 18:48 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-12-04 17:22 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-12-03 18:48 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-12-04 17:22 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-12-04 17:22 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-12-03 18:48 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 05:10 . 2011-12-04 14:51 34600 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-12-03 07:50 34600 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:46 . 2011-12-04 08:54 94000 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionP latform\Cache\cache.dat
+ 2011-11-08 21:13 . 2011-12-04 09:12 5412 c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2011-11-05 08:26 . 2011-12-04 14:51 9074 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-173921055-1875596595-861332896-1000_UserData.bin
+ 2011-12-04 17:22 . 2011-12-04 17:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-12-03 18:48 . 2011-12-03 18:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-12-04 17:22 . 2011-12-04 17:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-12-03 18:48 . 2011-12-03 18:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-11-09 19:55 . 2011-12-04 08:43 172900 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2011-11-07 19:51 . 2011-12-04 17:05 203004 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-07-14 15:24 . 2011-12-04 17:06 704924 c:\windows\system32\perfh00C.dat
- 2009-07-14 15:24 . 2011-12-03 18:39 704924 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2011-12-04 17:06 616452 c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-12-03 18:39 616452 c:\windows\system32\perfh009.dat
+ 2009-07-14 15:24 . 2011-12-04 17:06 130940 c:\windows\system32\perfc00C.dat
- 2009-07-14 15:24 . 2011-12-03 18:39 130940 c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-12-03 18:39 106574 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-12-04 17:06 106574 c:\windows\system32\perfc009.dat
+ 2009-07-14 05:01 . 2011-12-04 17:21 228720 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-12-03 18:47 228720 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-11-07 09:40 . 2011-12-04 17:21 1569420 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-173921055-1875596595-861332896-1000-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"OPTENET_GUI"="c:\progra~2\CONTRO~1\bin\optgui.exe" [2010-01-29 424616]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
c:\users\Tanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 OPTENET_FILTER;Orange Contrôle Parental;c:\program files (x86)\Controle Parental\bin\optproxy.exe [2010-01-29 665656]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 92160]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-01-13 705856]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-14 7970848]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
LSP: c:\program files (x86)\Controle Parental\bin\lsp.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\bw81hm2g.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
c:\program files (x86)\Dell DataSafe Local Backup\Toaster.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Heure de fin: 2011-12-04 18:27:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-04 17:27
ComboFix2.txt 2011-12-03 18:55
.
Avant-CF: 165 790 834 688 octets libres
Après-CF: 165 487 689 728 octets libres
.
- - End Of File - - A533971527CEA7CB07F24E7B08CFF2CB

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 08 Décembre 2011 à 09h43

re,
il semble que tu n'aies pas fait le bon script ?

je pense que tu fais celui-ci

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 08 Décembre 2011 à 10h11

j'avais pourtant bien remplacé le 1er fichier .txt... je recommence ce soir et transmets le nouveau rapport

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 08 Décembre 2011 à 13h38

re,
oui merci....Cool

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 08 Décembre 2011 à 22h48

tout d'abord au lancement de combofix message suivant

Citation

date actuelle est 2011.12.08 combofix est périmé
cliquez OUI pour lancer en mode FONCTIONNALITES REDUITES

ce que j'ai fait.....


rapport après combofix sous DeQuarantaine.txt
C:\Qoobox\Quarantine\c\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp.vir -> C:\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp
C:\Qoobox\Quarantine\c\windows\SysWow64\sho97A1.tmp.vir -> C:\windows\SysWow64\sho97A1.tmp
C:\Qoobox\Quarantine\c\windows\SysWow64\shoB2E0.tmp.vir -> C:\windows\SysWow64\shoB2E0.tmp
C:\Qoobox\Quarantine\c\windows\SysWow64\temp.reg.vir -> C:\windows\SysWow64\temp.reg

rapport trouvé dans c:\combofix après redémarrage
1 fichier(s) copié(s).
La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte.
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)

File/Folder: c:\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp does not exist

Fichier introuvable - C:\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp
Impossible de trouver c:\program files (x86)\Common Files\Windows Live\.cache\wlc9EB2.tmp
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)

File/Folder: c:\windows\SysWow64\sho97A1.tmp does not exist

Fichier introuvable - C:\windows\SysWow64\sho97A1.tmp
Impossible de trouver c:\windows\SysWow64\sho97A1.tmp
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)

File/Folder: c:\windows\SysWow64\shoB2E0.tmp does not exist

Fichier introuvable - C:\windows\SysWow64\shoB2E0.tmp
Impossible de trouver c:\windows\SysWow64\shoB2E0.tmp
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)

File/Folder: c:\windows\SysWow64\temp.reg does not exist

Fichier introuvable - C:\windows\SysWow64\temp.reg
Impossible de trouver c:\windows\SysWow64\temp.reg
1 fichier(s) déplacé(s).

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Décembre 2011 à 10h24

re,
et je suppose que tu vas me dire que ça ne change rien au problème de Mozilla et de IE ? ( je m'y attends en fait )
Pour moi ces suppressions tmp, n'ont rien à voir avec ces processus...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 09 Décembre 2011 à 13h56

hello
vu l'heure, franchement je n'ai même pas testé.... je verrai ce soir en rentrant... qui sait peut-être une heureuse surprise Clin d'oeil

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Décembre 2011 à 18h48

re,
tu me diras ça, et de préférence à ce point évite d'éteindre ton PC.
Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 10 Décembre 2011 à 09h53

Hello

bon, malheureusement situation toujours identique
par contre, au redémarrage après combofix j'ai aperçu une fenêtre contrôle parental orange s'afficher.... il ne serait donc toujours pas désinstaller complètement ???? probablement en raison de la non connexion à la page web
un outil pour le supprimer totalement sans passer par la page web ???

lors du dernier problème identique avec le pc sous vista, le problème avait été solutionné par une manip "netsh xxxx"

ça vaut le coup de la tenter sur ce PC ci ??? où dois-je prévoir la sauvegarde du système d'exploitation pour réinstaller ??

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Décembre 2011 à 10h57

re,

nous avons un souci de mise à jour de l'outil Combofix à ce point, je m'informe de la procédure à effectuer.
par contre nous avonc cette clé qui ne semble pas désactivée:

Citation

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> No action taken.


Donc relance Mbam pour voir si elle l'est ou pas.





Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 10 Décembre 2011 à 15h23

au lancement

Citation

la base de registre est périmée depuis 101 jours. voulez-vous mettre à jour maintenant



évidemment impossible sans connexion internet...

le rapport

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10/12/2011 14:53:43
mbam-log-2011-12-10 (14-53-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173817
Temps écoulé: 3 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Décembre 2011 à 19h28

re,
que l'on se comprenne bien...tu n'as plus de connection ?
parceque l'on peut avoir une connection...et pas de fonctionnement de Mozilla et/ou de IE...
quel est ton cas ?
Pas de connection du tout ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 10 Décembre 2011 à 20h44

non, non, j'ai bien une connexion mais pas d'affichage possible de quelque page web que ce soit, tant par Mozilla Firefox que par IE

 

<<<1234567>>>

[Page 3 sur 7 - 99 messages]