Virus ou Toolbars???

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Virus ou Toolbars???

Messagepar Prospero8888 » 20 Juin 2012 15:41

Bonjour,
j'ai d'énormes difficultés à exécuter des programmes windows et ,également,des problèmes de toolbars... Voici un rapport ZHPDiag :
http://cjoint.com/?3Frq4DFj3DC
Merci d'avance pour votre aide! :)
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar nardino » 21 Juin 2012 11:30

Bonjour,
Supprime tous ces dossiers vides créés par WLM:
de C:\Users\Fred\AppData\Local\{00315D36-6D8B-493F-A35C-9554B7A86681} à C:\Users\Fred\AppData\Local\{FFE9D3D1-649C-4B10-8CD9-12C59B6C220F}
ainsi que C:\Users\Fred\AppData\Roaming\QuickStoresToolbar

Désinstalle BS_Player Toolbar et Spybot devenu obsolète, ta version d'Avast étant largement plus efficace.
Tu supprimes le rapport ZHPDiag.txt et tu en établis un nouveau que tu poste comme l'autre.
Mais avant tu fais ceci :
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 22 Juin 2012 19:44

Bonjour Nardino!

Désolé, j'ai été absent hier et aujourd'hui, je ne réponds que maintenant et là où je suis c'est déjà la nuit!
Dès demain, je mets en application tes conseils. Je te tiens au courant!

A bientôt!
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 23 Juin 2012 11:38

Re-bonjour!

Alors j'ai déjà tout fait sauf 1 chose : dans "C:\Users\Fred\AppData\Local\{00315D36-6D8B-493F-A35C-9554B7A86681} à C:\Users\Fred\AppData\Local\{FFE9D3D1-649C-4B10-8CD9-12C59B6C220F}", si je trouve bien la 2e ligne (C'est en fait la toute dernière ligne à accolades), la 1ère est introuvable!!! (Et je me suis bien niqué les yeux à tout regarder, donc c'est sûr). Donc, je ne sais pas quoi faire : dois-je éliminer TOUS les fichiers "entre accolades"??? (Car peut-être que cette 1ère ligne désormais disparue était la 1ère de la liste!?)

Dis-moi juste pour ça et je pourrai alors poster le nouveau ZHPDiag! Merci d'avance! :)
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar nardino » 23 Juin 2012 12:10

Bonjour,
Oui, tu vires tous les fichiers entre accolades qui sont créés par Windows Live Messenger.@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 23 Juin 2012 16:04

Bonjour,

Ok, là j'ai donc pu tout faire.
J'ai fait le diagnostic en suivant ta procédure et voici le lien : http://cjoint.com/?BFxrdIy05Jq

Merci d'avance si tu peux voir ce qui cloche! A l'origine, Hapax se demande s'il n'y pas une bizarerrie à cause de l'impossibilité d'installer java!
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar nardino » 23 Juin 2012 17:17

Bonjour,
Je ne vois rien d'anormal dans le rapport.
A part emule mais chacun voit midi à sa porte. :|
Image Combofix

Image IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Image Fais un double clic sur l'icône Imageet suis les invites.
Sous XP accepte l'installation de la console de récupération.

Image Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
Image Copie le contenu dans ta prochaine réponse.

Image Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 23 Juin 2012 17:42

Ca ne m'étonne pas, en général ce genre de rapport ne voit pas mes problèmes...

Ainsi, si j'ai demandé l'aide du forum, c'est pour java, mais j'ai aussi depuis 1 an une "sorte de virus" dans mes browsers qui ouvrent des mini-fenêtres, alors que anti-pop-up, Noscripts et autres trucs sont activés, et personne n'a jamais pu y comprendre quoi que ce soit et les anti-virus et autres n'ont jamais rien trouvé...!!! Mais, bon, ça c'est encore un autre problème.

Je vais télécharger combofix et faire le scan, sans doute durant la nuit, et je te tiens au courant! Il est minuit 37 ici et je ne vais tarder à me coucher! J'habite à Shanghai dans un pays où pour le mp3 ou les DVD tu as le choix entre les copies aux coin de ta rue ou eMule.. ;-)
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 26 Juin 2012 14:11

Bonjour!

C'est fait! Voici ci-dessous le rapport de combofix! Merci d'avance pour l'analyse!

ComboFix 12-06-25.03 - Fred 25/06/2012 22:17:02.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3894.2034 [GMT 8:00]
Lancé depuis: c:\users\Fred\Mes téléchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
AV: Norton Internet Security *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\PCFix
c:\program files (x86)\PCFix\PCFix.exe
c:\users\Fred\AppData\Roaming\PCFix
c:\users\Fred\AppData\Roaming\PCFix\log.dat
c:\users\Fred\AppData\Roaming\PCFix\unresolvederrors.dat
c:\users\Fred\Dans la Grande Pyramide.exe
c:\users\Public\sdelevURL.tmp
H:\Autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-25 15:54 . 2012-06-25 15:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 14:54 . 2012-06-23 14:54 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-06-23 08:32 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-23 08:32 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-23 08:32 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-23 08:32 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-23 08:31 . 2012-06-02 07:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-23 08:31 . 2012-06-02 07:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-22 16:45 . 2012-06-24 19:52 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B4650CE-9F65-41A7-8BE9-54A85AB9D1D8}\offreg.dll
2012-06-22 12:56 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B4650CE-9F65-41A7-8BE9-54A85AB9D1D8}\mpengine.dll
2012-06-17 12:23 . 2012-06-23 14:48 -------- d-----w- C:\ZHP
2012-06-17 12:23 . 2012-06-23 14:54 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-06-14 16:03 . 2012-06-21 20:14 -------- d-----w- c:\users\Fred\AppData\Roaming\AvaFind Data
2012-06-14 16:02 . 2012-06-14 16:02 -------- d-----w- c:\program files (x86)\AvaFind
2012-06-14 15:44 . 2012-06-14 15:44 -------- d-----w- c:\program files (x86)\VS Revo Group
2012-06-14 15:29 . 2012-06-14 15:44 -------- d-----w- c:\users\Fred\AppData\Roaming\GetRightToGo
2012-06-13 11:36 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-13 11:36 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-13 11:36 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-13 11:03 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 11:03 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 11:03 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 11:03 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 11:03 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 11:03 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-13 10:40 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 10:40 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-13 10:40 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-13 10:33 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-13 10:26 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 10:26 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 10:26 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 10:26 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-09 10:12 . 2012-06-09 10:12 3584 ----a-r- c:\users\Fred\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2012-06-09 10:12 . 2012-06-09 10:12 -------- d-----w- c:\program files (x86)\Windows Installer Clean Up
2012-06-07 13:08 . 2012-06-07 13:08 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-07 13:08 . 2012-06-07 13:08 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 01:01 . 2012-04-12 19:37 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 01:01 . 2011-10-16 08:32 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-09 20:21 . 2012-05-09 20:20 7517080 ----a-w- c:\program files (x86)\abalarm.exe
2012-04-04 07:56 . 2011-07-07 16:44 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-30 11:35 . 2012-05-09 20:53 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-07-08 02:37 . 2010-07-08 02:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
2006-05-03 09:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\SysWOW64\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe" [2010-01-27 1712184]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-01-22 2363392]
"DIMTéléchargement en cours...1300677035633"="c:\program files (x86)\Corel\Corel DESIGNER Technical Suite X5\Draw\DIM.exe" [2010-08-04 95592]
"Xvid"="c:\program files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 8192]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-10-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-26 421736]
"AvaFind"="c:\program files (x86)\AvaFind\AvaFind.exe" [2004-01-05 660992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"{90140000-003D-0000-0000-0000000FF1CE}"="c:\windows\system32\cmd.exe" [2010-11-20 302592]
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}"="c:\windows\system32\cmd.exe" [2010-11-20 302592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-29 1082656]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-23 136176]
R2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-07-01 53224]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [x]
R3 hpdoccardsvc;HP Documention Flash Card Detection Service;c:\program files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\doccardsvc.exe [2010-03-24 83240]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [x]
R3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-07 113120]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-03-07 467248]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [x]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-10-29 88144]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-10-29 99408]
S1 Bdvedisk;Bdvedisk;c:\windows\system32\DRIVERS\bdvedisk.sys [x]
S1 DVMIO;DeviceVM IO Service;c:\windows\system32\DRIVERS\dvmio.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 DvmMDES;DeviceVM Meta Data Export Service;c:\swsetup\QuickWeb\QW.SYS\config\DVMExportService.exe [2010-02-08 338168]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2009-12-16 102968]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-05-21 103992]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-01-18 20480]
S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2011-12-06 214896]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-05-01 2533400]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2010-01-05 2184496]
S2 WebSynchroWindowsService;WebSynchroWindowsService;c:\program files (x86)\Oodrive\WebSynchro\WS.WindowsService.exe [2010-08-23 8192]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-01-22 09:06 451872 ------w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 01:01]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-23 16:27]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-23 16:27]
.
2012-06-08 c:\windows\Tasks\HPCeeScheduleForFred.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-22 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-22 390680]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-22 410136]
"HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-01-18 451072]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-01-20 611896]
"HPToneControl"="c:\program files\Hewlett-Packard\HPToneControl\HPTonectl.exe" [2009-08-19 107832]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-07-21 487424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: Interfaces\{E5CF9BE1-D88C-4427-AACA-35F0A12FC056}: NameServer = 180.168.255.118 116.228.111.18
FF - ProfilePath - c:\users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\jia0y8df.default\
FF - prefs.js: browser.search.selectedEngine - Zdic.net 汉典
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-QuickStores-Toolbar_is1 - c:\users\Fred\AppData\Roaming\QuickStoresToolbar\unins000.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-06-26 00:01:49
ComboFix-quarantined-files.txt 2012-06-25 16:01
.
Avant-CF: 300 678 086 656 octets libres
Après-CF: 300 424 257 536 octets libres
.
- - End Of File - - C3BFFA7D31BE36C021D9D6BF151F0D1E
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar nardino » 26 Juin 2012 15:02

Bonjour,
Comment vont les choses après un ou deux redémarrages ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 26 Juin 2012 15:33

Ah oui pardon : eh bien, non, aucun changement!!! :-((((((( etc.

Après avoir nettoyé, re-nettoyé, re-re-nettoyé mon ordi avec Hapax;
Après avec toi ces nettoyages anti-virus,

eh bien RIEN-A-FAIRE : java refuse toujours et encore de s'installer! En fait, rien n'a changé depuis le début de cette affaire il y a peut-être un mois de ça maintenant : à chaque fois que j'installe java, il me dit qu'il est déjà installé, me demande par deux fois si je veux le ré-installer, je dis "oui", et ça échoue aussi sec.

Voilà. Pour moi, c'est hallucinant cette histoire. En 14 ans de netbooks je n'ai jamais vu ça, un logiciel "résistant" aussi longtemps à toutes tentatives de nettoyages! As-tu une idée, parce que moi ça fait longtemps que je n'y comprends plus rien!
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar Falkra » 26 Juin 2012 15:42

  • Télécharge et installe regscanner.
  • Lance-le depuis le raccourci du menu démarrer ou du bureau.
    Ca ouvre une fenêtre "Registry scan options".
  • Dans "Find string" entre "java" sans les guillemets.
  • En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé.
  • Clique sur ok.
  • Ca cherche.
  • Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder.
  • Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix.
  • Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

Tu peux faire la même chose avec "sun" aussi.

De là on peut te faire une sauvegarde des clés de registre, et supprimer toute entrée relative à Java (il faudra peut-être taper "Oracle" aussi).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 27 Juin 2012 13:23

Bonjour!

Très utile ce Regscanner, je ne connaissais pas! :)

Alors j'ai carrément fait les 3 scans conseillés et, effectivement, il y a de quoi faire dans la base de registre. Les voici ci-dessous! Mais que faut-il supprimer ou bien garder?? A bientôt!

Rectif : ça ne passe pas, c'est trop long! Donc, je te crée 3 liens : http://cjoint.com/?3FBnHcyLFc9 pour "java", http://cjoint.com/?3FBnQxmhL6O pour "sun" et http://cjoint.com/?3FBodp3viC3 pour "oracle"!

Merci d'avance
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 02 Juil 2012 16:29

Bonjour à vous tous!

Falkra, je n'ai plus de nouvelles de toi! Tu es peut-être busy ou alors c'est que c'est du boulot pour checker ce que je t'ai mis en lien la dernière fois?! Moi, je suis toujours partant si tu as une solution! Je ne peux toujours pas installer java. Quand tu as le temps, dis-moi! :)
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44

Re: Virus ou Toolbars???

Messagepar Prospero8888 » 07 Juil 2012 09:39

Bon, je n'ai plus de nouvelles. Après 1 mois sans java, j'avoue ne plus savoir quoi faire. C'est assez rageant d'autant qu'avant de venir sur le forum, j'avais encore java installé même s'il était mal installé...
Prospero8888
Libellulien
Libellulien
 
Messages: 63
Inscription: 08 Juin 2012 20:44


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: papyfufu et 0 invités