[Résolu] Impossible de se connecter apres FRST

Sujet verrouillé

Impossible de se connecter apres FRST#106477

par g3n-h@ckm@n - jeu. 20 févr. 2014 19:38

- jeu. 20 févr. 2014 19:38 #106477

hello à mon avis t'en as oublié un bout

Impossible de se connecter apres FRST#106486

par Fighting Spirit - jeu. 20 févr. 2014 19:53

- jeu. 20 févr. 2014 19:53 #106486

Salut
Non, j'ai bien vérifié, y a tout le rapport. Je le reposte. mais il est pas sous la forme C:\Shortcut_Module_XX_XX_XX, juste C:\Shortcut_Module.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:33:14 - 20/02/2014

Mis à jour le : 20/02/2014 | 15.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows (TM) Vista Ultimate (64 bits) Service Pack 2

Mémoire RAM = Total (MB) : 2816 | Libre (MB) : 627
Pagefile = Total (MB) : 3266 | Libre (MB) : 1180
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4076

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

124 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.82.) - (8.17.13.3182) - "C:\Windows\system32\nvvsvc.exe"
328 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k rpcss
1092 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1188 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3182) - "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1808 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {965A8F1D-5A81-4546-BA9F-86947EB4829C}
1872 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
1464 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
552 | C:\PROGRA~2\AVANQU~1\Fix-It\mxtask.exe (.Avanquest Software - MXTask Background Service.) - (10.3.3.4) - C:\PROGRA~2\AVANQU~1\Fix-It\mxtask.exe -Service
1924 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1444 | C:\Program Files\ma-config.com\MaConfigAgent.exe (.CybelSoft - Service de détection matériel.) - (7.0.0.6) - "C:\Program Files\ma-config.com\MaConfigAgent.exe"
732 | C:\PROGRA~2\AVANQU~1\Fix-It\mxtask2.exe (.Avanquest Software - MXTask Background User Process.) - (10.3.3.4) - C:\PROGRA~2\AVANQU~1\Fix-It\mxtask2.exe -MXUSER
588 | C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (.Nero AG - Nero BackItUp.) - (3.1.0.0) - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe"
2088 | C:\Program Files\OO Software\Defrag\oodag.exe (.OO Software GmbH - OO Defrag Agent (x64).) - (14.0.145.0) - "C:\Program Files\OO Software\Defrag\oodag.exe"
2148 | C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (.PACE Anti-Piracy, Inc. - PACE License Support Service.) - (1.2.0.15555) - "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe"
2204 | C:\Program Files (x86)\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe (.Realtek - RtlService MFC Application.) - (700.1004.1207.2009) - "C:\Program Files (x86)\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe"
2320 | C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (.TuneUp Software - TuneUp Utilities Service.) - (9.0.4200.55) - "C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe"
2392 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2456 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
2784 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {538EB6E6-0D69-477D-9CAB-6E15659E4EF1}
2012 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
1608 | C:\Program Files (x86)\Common Files\AntiVirus\SBAMSvc.exe (.Sunbelt Software - Sunbelt Software Anti Malware Service.) - (3.1.2838.0) - "C:\Program Files (x86)\Common Files\AntiVirus\SBAMSvc.exe"
2064 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (.NVIDIA Corporation - NVIDIA NvTmru Application.) - (9.3.21.0) - "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe"
2528 | C:\Windows\ehome\ehtray.exe (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) - "C:\Windows\ehome\ehtray.exe"
3208 | C:\Users\Steeve\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.Spotify Ltd - SpotifyWebHelper.) - (0.9.7.16) - "C:\Users\Steeve\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
3288 | C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe (.Analog Devices, Inc. - SMax4PNP.) - (6.1.6000.81) - "C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe"
900 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6001.18000) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
4936 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe
1388 | C:\Windows\SysWOW64\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.0.6000.16386) - ctfmon.exe
3248 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3182) - "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
3196 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
4352 | C:\Program Files (x86)\Winamp\winamp.exe (.Nullsoft, Inc. - Winamp.) - (5.6.3.3235) - "C:\Program Files (x86)\Winamp\winamp.exe"
492 | C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe (.Last.fm - Last.fm.) - (2.1.36.0) - "C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe" --tray

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Impossible de se connecter apres FRST#106491

par g3n-h@ckm@n - jeu. 20 févr. 2014 20:03

- jeu. 20 févr. 2014 20:03 #106491

tu es sur d'avoir bien desactivé ton antivirus ? reessaie en mode sans echec

Impossible de se connecter apres FRST#106556

par Fighting Spirit - jeu. 20 févr. 2014 22:52

- jeu. 20 févr. 2014 22:52 #106556

Je pense que ç'est bon

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:33:14 - 20/02/2014

Mis à jour le : 20/02/2014 | 15.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows (TM) Vista Ultimate (64 bits) Service Pack 2

Mémoire RAM = Total (MB) : 2816 | Libre (MB) : 627
Pagefile = Total (MB) : 3266 | Libre (MB) : 1180
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4076

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

124 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.82.) - (8.17.13.3182) - "C:\Windows\system32\nvvsvc.exe"
328 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k rpcss
1092 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1188 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3182) - "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1808 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {965A8F1D-5A81-4546-BA9F-86947EB4829C}
1872 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
1464 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
552 | C:\PROGRA~2\AVANQU~1\Fix-It\mxtask.exe (.Avanquest Software - MXTask Background Service.) - (10.3.3.4) - C:\PROGRA~2\AVANQU~1\Fix-It\mxtask.exe -Service
1924 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1444 | C:\Program Files\ma-config.com\MaConfigAgent.exe (.CybelSoft - Service de détection matériel.) - (7.0.0.6) - "C:\Program Files\ma-config.com\MaConfigAgent.exe"
732 | C:\PROGRA~2\AVANQU~1\Fix-It\mxtask2.exe (.Avanquest Software - MXTask Background User Process.) - (10.3.3.4) - C:\PROGRA~2\AVANQU~1\Fix-It\mxtask2.exe -MXUSER
588 | C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (.Nero AG - Nero BackItUp.) - (3.1.0.0) - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe"
2088 | C:\Program Files\OO Software\Defrag\oodag.exe (.OO Software GmbH - OO Defrag Agent (x64).) - (14.0.145.0) - "C:\Program Files\OO Software\Defrag\oodag.exe"
2148 | C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (.PACE Anti-Piracy, Inc. - PACE License Support Service.) - (1.2.0.15555) - "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe"
2204 | C:\Program Files (x86)\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe (.Realtek - RtlService MFC Application.) - (700.1004.1207.2009) - "C:\Program Files (x86)\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe"
2320 | C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (.TuneUp Software - TuneUp Utilities Service.) - (9.0.4200.55) - "C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe"
2392 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2456 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
2784 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {538EB6E6-0D69-477D-9CAB-6E15659E4EF1}
2012 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
1608 | C:\Program Files (x86)\Common Files\AntiVirus\SBAMSvc.exe (.Sunbelt Software - Sunbelt Software Anti Malware Service.) - (3.1.2838.0) - "C:\Program Files (x86)\Common Files\AntiVirus\SBAMSvc.exe"
2064 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (.NVIDIA Corporation - NVIDIA NvTmru Application.) - (9.3.21.0) - "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe"
2528 | C:\Windows\ehome\ehtray.exe (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) - "C:\Windows\ehome\ehtray.exe"
3208 | C:\Users\Steeve\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.Spotify Ltd - SpotifyWebHelper.) - (0.9.7.16) - "C:\Users\Steeve\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
3288 | C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe (.Analog Devices, Inc. - SMax4PNP.) - (6.1.6000.81) - "C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe"
900 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6001.18000) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
4936 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe
1388 | C:\Windows\SysWOW64\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.0.6000.16386) - ctfmon.exe
3248 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3182) - "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
3196 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
4352 | C:\Program Files (x86)\Winamp\winamp.exe (.Nullsoft, Inc. - Winamp.) - (5.6.3.3235) - "C:\Program Files (x86)\Winamp\winamp.exe"
492 | C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe (.Last.fm - Last.fm.) - (2.1.36.0) - "C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe" --tray

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Dossiers

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:35:35 - 20/02/2014

Mis à jour le : 20/02/2014 | 15.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows (TM) Vista Ultimate (64 bits) Service Pack 2

Mémoire RAM = Total (MB) : 2816 | Libre (MB) : 2054
Pagefile = Total (MB) : 3258 | Libre (MB) : 2589
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4082

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

1508 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
2028 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6001.18000) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
940 | C:\Program Files (x86)\Common Files\AntiVirus\SBAMSvc.exe (.Sunbelt Software - Sunbelt Software Anti Malware Service.) - (3.1.2838.0) - "C:\Program Files (x86)\Common Files\AntiVirus\SBAMSvc.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\COMCTL.Toolbar
Supprimé avec succès : HKCR\OEAPI.OEToolbar
Supprimé avec succès : HKCR\Applications\iLividSetup-r1169-n-bf.exe
Supprimé avec succès : HKCR\Applications\iLividSetup-r623-n-bf.exe
Supprimé avec succès : HKCR\Applications\moovida.exe
Supprimé avec succès : HKU\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\TCP Optimizer
Supprimé avec succès : HKU\S-1-5-21-1720773443-3340476489-2937632913-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E2D2D5C6-B5E8-49FA-A61A-D7C840EDFBAC} : http://start.mysearchdial.com/results.p ... 6901508ir=
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\335D00224DDD0AD40BC07B55CF2DD53C] : C:\Program Files (x86)\Avanquest\Fix-It\SystemOptimizerUI.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\58FB2F7BF2230BD42B04A6E79C54B6D5] : C:\Program Files (x86)\TuneUp Utilities 2010\PerformanceOptimizer.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA001CF206514504C9EAA0A1FB32CF93] : C:\Program Files (x86)\TuneUp Utilities 2010\StartupOptimizer.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BBAD79A3F9E5DD140A3D6F063C9D0D51] : C:\Program Files (x86)\TuneUp Utilities 2010\LiveOptimizer.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0F66E15F3C714E4DA41CADC693114F9] : C:\Program Files (x86)\TuneUp Utilities 2010\RegCleaner.bpl

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\InstallMate
Supprimé avec succès : C:\Users\Steeve\AppData\Roaming\Advanced system Protector
Supprimé avec succès : C:\Users\Steeve\AppData\Roaming\Optimizer Pro
Supprimé avec succès : C:\Users\Steeve\Desktop\ParetoLogic RegCure Pro 3.1.0.0
Supprimé avec succès : D:\Documents\Optimizer Pro
Supprimé avec succès : C:\Program Files (x86)\Optimizer Pro
Supprimé avec succès : C:\Program Files (x86)\Plus-HD-7.7
Supprimé avec succès : C:\Users\Steeve\AppData\Local\{3377509E-8512-4140-854E-D592278618E1}
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EW3MB7L\toolbar[1].js
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EW3MB7L\toolbar[2].js
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C87ME5S3\babylonBtns1[1].js
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C87ME5S3\conduit[1].jpg
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C87ME5S3\dealplyQuery-1.6.2[1].js
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C87ME5S3\ToolbarApi[1].gif
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C87ME5S3\toolbarmap[1].png
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0ZV5VTZ\dealply_swf_engine[1].swf
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBFF9ZZ2\BabylonToolbar[1].xml
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBFF9ZZ2\conduit[1].js
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA8VW1RE\babylonBtns1[1].js
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA8VW1RE\babylon[1].jpg
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA8VW1RE\softonic[1].gif
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA8VW1RE\Toolbar[1].txt
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Spotify\Storage\33\337f38886756663793e498aceab1681235370e5d.file
Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YSB9PTP8\static.dealply.com\flash\dealply_swf_engine.swf
Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\uTorrent\toolbar.benc
Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\uTorrent\toolbar_offer.benc
Supprimé avec succès : C:\Users\All Users\Spybot - Search Destroy\Quarantine\Babylon.Toolbar-0000.zip
Supprimé avec succès : C:\Users\All Users\Spybot - Search Destroy\Quarantine\Babylon.Toolbar-0001.zip
Supprimé avec succès : C:\Users\All Users\Spybot - Search Destroy\Quarantine\Complitly-0000.zip
Supprimé avec succès : C:\Users\All Users\Spybot - Search Destroy\Quarantine\DealPly-0000.zip
Supprimé avec succès : C:\Users\All Users\Spybot - Search Destroy\Quarantine\DealPly-0001.zip
Supprimé avec succès : C:\Users\All Users\Spybot - Search Destroy\Quarantine\Delta.Toolbar-0000.zip
Supprimé avec succès : C:\Users\All Users\Spybot - Search Destroy\Quarantine\Delta.Toolbar-0001.zip
Supprimé avec succès : C:\Users\AppData\LocalLow\Conduit
Supprimé avec succès : C:\Users\Steeve\.homeplayer\lyrics
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VX6X36B\toolbar[1].png
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8P0JP3CD\mysearchdial[1].png
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3R4ZWX8C\mysearchdial[1].png
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9PCPO6MC\toolbar[1].png
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(32)\Content.IE5\X7DNKTZH\mysearchdial[1].png
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(70)\Content.IE5\0S2FA4RJ\mysearchdial[1].png
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\33703CB8-0000214D.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\33705719-00002AF4.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\337251E1-000012EE.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\33754DDA-000050C9.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\33764D6A-000041B5.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\33795587-00004556.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\337A157A-000029E3.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\337A3C12-00003D04.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\337A7087-00003DE1.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\337E2AAD-00002E1C.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\337F414E-000032B9.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\337C5F9B-00001A70.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\337E0A66-0000579E.eml
Supprimé avec succès : C:\Users\Steeve\AppData\Local\Spotify\Storage\33\337c8ffbcfc8d239c84714b6105072a40c0c9fc2.file
Supprimé avec succès : C:\Users\Steeve\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Steeve\AppData\Roaming\Mozilla\Firefox\Profiles\fcjwrg9w.default-1389549710114\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\crossrider_statusbar.png
Supprimé avec succès : C:\Users\Steeve\AppData\Roaming\Opera\Opera\toolbar
Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YSB9PTP8\static.dealply.com
Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.dealply.com
Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\dwc1nzti.default\extensions\staged\ffxtlbr@mysearchdial.com
Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\TuneUp Software\TuneUp Utilities\Speed Optimizer
Supprimé avec succès : C:\Users\Steeve\AppData\Roaming\TuneUp Software\TuneUp Utilities\Speed Optimizer

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Administrateur] Remis a zéro avec succès : SearchURL
[Administrateur] Remis a zéro avec succès : Preferences
[Steeve] Remis a zéro avec succès : SearchURL
[Steeve] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Administrateur] Supprimé avec succès : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\dwc1nzti.default\sessionstore.js

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[RRAS-PPTP-Out-TCP] : v2.0|Action=Allow|Active=FALSE|Dir=Out|Protocol=6|Profile=Domain|Profile=Private|Profile=Public|RPort=1723|App=System|Name=@FirewallAPI.dll,-33761|Desc=@FirewallAPI.dll,-33764|EmbedCtxt=@FirewallAPI.dll,-33752|Edge=FALSE|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[RRAS-L2TP-Out-UDP] : v2.0|Action=Allow|Active=FALSE|Dir=Out|Protocol=17|Profile=Domain|Profile=Private|Profile=Public|RPort=1701|App=System|Name=@FirewallAPI.dll,-33757|Desc=@FirewallAPI.dll,-33760|EmbedCtxt=@FirewallAPI.dll,-33752|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[UpdatusUser.PC-de-Steeve] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[AppData] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Mcx1] Fichiers temporaires Supprimés : 11 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Administrateur] Fichiers temporaires Supprimés : 201328 Ko
[Steeve] Fichiers temporaires Supprimés : 155456 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Impossible de se connecter apres FRST#106561

par 2011N2 - jeu. 20 févr. 2014 23:15

- jeu. 20 févr. 2014 23:15 #106561

Re,

Bien.

Toujours pas de connexion ?

Gabriel.

Impossible de se connecter apres FRST#106662

par Fighting Spirit - ven. 21 févr. 2014 12:57

- ven. 21 févr. 2014 12:57 #106662

Salut

Non, toujours pas

Impossible de se connecter apres FRST#106671

par g3n-h@ckm@n - ven. 21 févr. 2014 13:26

- ven. 21 févr. 2014 13:26 #106671

hello c'est quoi exactement le probleme ?

Impossible de se connecter apres FRST#106728

par Fighting Spirit - ven. 21 févr. 2014 16:54

- ven. 21 févr. 2014 16:54 #106728

Salut
Je ne peux plus me connecter a internet avec les navigateurs, plus de téléchargements d'applications etc. Par contre je reçois mes eMails et Windows fait les mises a jour.
Je ne peux plus activer Avast aussi

Impossible de se connecter apres FRST#106743

par g3n-h@ckm@n - ven. 21 févr. 2014 17:51

- ven. 21 févr. 2014 17:51 #106743

quels navigateurs as-tu ?

Impossible de se connecter apres FRST#106790

par Fighting Spirit - ven. 21 févr. 2014 20:28

- ven. 21 févr. 2014 20:28 #106790

I.E, Firefox et google chrome

Impossible de se connecter apres FRST#106795

par g3n-h@ckm@n - ven. 21 févr. 2014 20:45

- ven. 21 févr. 2014 20:45 #106795

ok panneau de configuration => options internet => connections => parametres réseau

configure comme ceci puis confirme : http://cjoint.com/14fe/DBvuS5BDY88.htm

dis deja si internet explorer fonctionne

Impossible de se connecter apres FRST#107371

par Fighting Spirit - dim. 23 févr. 2014 16:53

- dim. 23 févr. 2014 16:53 #107371

Salut
Non, ça ne marche toujours pas.
Et maintenant, parfois, le p.c me dit que ma copie de Vista n'est pas conforme

Impossible de se connecter apres FRST#107407

par g3n-h@ckm@n - dim. 23 févr. 2014 17:33

- dim. 23 févr. 2014 17:33 #107407

peut etre que dans fixlist t'as supprimé des trucs importants àla bonne marche de ton systeme...
voilkà pourquoi il ne faut pas faire de script quand on ne connait pas.

Impossible de se connecter apres FRST#107432

par Fighting Spirit - dim. 23 févr. 2014 18:36

- dim. 23 févr. 2014 18:36 #107432

Ok. Donc tu penses qu'il n'y a pas de solutions? A part l'ultime recours, le formatage?

Impossible de se connecter apres FRST#107438

par g3n-h@ckm@n - dim. 23 févr. 2014 18:55

- dim. 23 févr. 2014 18:55 #107438

je ne sais pas , peut-être tenter une restauration systeme avant fixlist et tout recommencer ....

Impossible de se connecter apres FRST#109536

par Fighting Spirit - lun. 3 mars 2014 16:38

- lun. 3 mars 2014 16:38 #109536

Salut
C'est bon, tout est rentré dans l'ordre, grace a ComboFix.
En tout cas merci a toi 2011N2 et g3n-h@ckm@n d'avoir tout fait pour m'aider.
Bonne continuation

Impossible de se connecter apres FRST#109555

par 2011N2 - lun. 3 mars 2014 17:19

- lun. 3 mars 2014 17:19 #109555

Salut,

D'accord tant mieux.
Tu n'aurais pas le rapport pour voir ?

Gabriel.

Impossible de se connecter apres FRST#109573

par g3n-h@ckm@n - lun. 3 mars 2014 17:47

- lun. 3 mars 2014 17:47 #109573

il a du réparer le winsock je pense.... ^^

Re: [Résolu] Impossible de se connecter apres FRST#109588

par 2011N2 - lun. 3 mars 2014 18:00

- lun. 3 mars 2014 18:00 #109588

possible^^

Impossible de se connecter apres FRST#109630

par Fighting Spirit - lun. 3 mars 2014 19:07

- lun. 3 mars 2014 19:07 #109630

ComboFix 14-02-24.02 - Steeve 24/02/2014 18:13:12.1.2 - x64
Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.2750.1121 [GMT 1:00]
Lancé depuis: c:\users\Steeve\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Steeve\AppData\Roaming\vso_ts_preview.xml
c:\windows\SysWow64\embedded
c:\windows\SysWow64\embedded\Licence.rtf
c:\windows\SysWow64\embedded\License.txt
c:\windows\SysWow64\embedded\uninstall.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-01-24 au 2014-02-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-02-24 17:48 . 2014-02-24 17:48 -------- d-----w- c:\users\UpdatusUser.PC-de-Steeve\AppData\Local\temp
2014-02-24 17:48 . 2014-02-24 17:48 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2014-02-20 16:33 . 2014-02-20 20:35 -------- d-----w- C:\Shortcut_Module
2014-02-14 07:57 . 2014-02-05 10:19 17849344 ----a-w- c:\windows\system32\mshtml.dll
2014-02-14 07:57 . 2014-02-05 10:02 10926080 ----a-w- c:\windows\system32\ieframe.dll
2014-02-13 20:03 . 2014-02-20 14:31 -------- d-----w- C:\Pre_Scan
2014-02-13 19:25 . 2013-12-05 04:48 1869824 ----a-w- c:\windows\system32\msxml3.dll
2014-02-13 19:25 . 2013-12-05 02:12 1248768 ----a-w- c:\windows\SysWow64\msxml3.dll
2014-02-13 17:51 . 2014-02-24 17:49 -------- d-----w- c:\users\Steeve\AppData\Local\CrashDumps
2014-02-10 19:28 . 2009-07-15 08:17 82992 ----a-w- c:\windows\system32\drivers\sbtis.sys
2014-02-10 19:27 . 2009-12-03 22:40 35000 ----a-w- c:\windows\system32\mxntdfg.exe
2014-02-10 19:27 . 2009-12-03 16:03 27432 ----a-w- c:\windows\system32\sbbd.exe
2014-02-10 19:19 . 2014-02-24 17:51 -------- d-----w- C:\_Backup
2014-02-10 19:18 . 2014-02-10 19:30 -------- d-----w- c:\users\Steeve\AppData\Roaming\Avanquest
2014-02-10 19:18 . 2014-02-10 19:28 -------- d-----w- c:\programdata\Avanquest
2014-02-10 19:17 . 2014-02-10 19:28 -------- d-----w- c:\program files (x86)\Common Files\AntiVirus
2014-02-10 19:17 . 2014-02-10 19:17 -------- d-----w- c:\program files (x86)\Avanquest
2014-02-10 19:15 . 2014-02-10 19:15 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2014-02-10 11:39 . 2014-02-11 18:49 -------- d-----w- c:\windows\system32\wbem\Logs
2014-02-10 11:39 . 2014-02-14 06:53 -------- d-----w- c:\windows\Debug
2014-02-10 11:04 . 2014-02-10 15:59 -------- d-----w- c:\users\Steeve\AppData\Roaming\System Speedup
2014-02-10 11:03 . 2014-02-10 11:04 -------- d-----w- c:\program files (x86)\System Speedup
2014-02-09 22:35 . 2014-02-09 22:35 -------- d-----w- c:\users\Administrateur\AppData\Roaming\AVAST Software
2014-02-09 21:51 . 2014-02-09 21:51 -------- d-----w- c:\users\Steeve\AppData\Roaming\AVAST Software
2014-02-09 20:46 . 2014-02-09 20:46 -------- d-----w- c:\program files\AVAST Software(1)
2014-02-09 18:27 . 2014-02-09 18:44 -------- d-----w- C:\FRST
2014-02-07 08:22 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{46685C1D-1193-4783-B32C-B8A5C19187B2}\mpengine.dll
2014-01-30 19:52 . 2014-01-30 19:52 -------- d-----w- c:\program files\iPod
2014-01-30 19:52 . 2014-01-30 19:53 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-30 19:52 . 2014-01-30 19:53 -------- d-----w- c:\program files\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-17 06:59 . 2006-11-02 12:35 88567024 ----a-w- c:\windows\system32\mrt.exe
2014-02-05 17:00 . 2012-03-31 13:04 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-05 17:00 . 2011-05-15 12:02 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-05 08:50 . 2014-02-14 07:58 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2014-01-03 14:24 . 2013-08-24 20:38 65264 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-01-03 14:24 . 2013-08-24 20:38 1034464 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-01-03 14:24 . 2013-08-24 20:38 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-01-03 14:24 . 2013-08-24 20:38 207904 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-01-03 14:24 . 2013-08-24 20:38 422216 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-01-03 14:24 . 2013-08-24 20:38 78648 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-01-03 14:24 . 2013-08-21 15:43 334136 ----a-w- c:\windows\system32\aswBoot.exe
2014-01-03 14:24 . 2013-08-24 20:38 64752 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-01-03 14:24 . 2013-08-24 20:37 43152 ----a-w- c:\windows\avastSS.scr
2013-12-26 15:22 . 2013-12-26 15:23 109696 ----a-w- c:\windows\SysWow64\EasyHook64.dll
2013-12-18 05:13 . 2010-08-08 12:33 270496 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"Windows Defender User Interface"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1584184]
"Windows Mail"="c:\program files\Windows Mail\WinMail.exe" [2008-01-21 400896]
"PrivatVPN"="c:\program files (x86)\PrivatVPN\PrivatVPN.exe" [2013-11-21 1055744]
"Spotify Web Helper"="c:\users\Steeve\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-01-13 1171968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-01-03 3764024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"OpwareSE4"="c:\program files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
"SSBkgdUpdate"="c:\program files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"NBKeyScan"="c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 17:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-03 14:24 287280 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 242192]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-14 1028384]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Steeve\AppData\Roaming\Mozilla\Firefox\Profiles\fcjwrg9w.default-1389549710114\
FF - prefs.js: browser.startup.homepage - http://www.google.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-SRService
Toolbar-10 - (no file)
AddRemove-AVS Update Manager_is1 - c:\program files (x86)\AVS4YOU\AVSUpdateManager\unins000.exe
AddRemove-AVS4YOU Software Navigator_is1 - c:\program files (x86)\AVS4YOU\AVSSoftwareNavigator\unins000.exe
AddRemove-AVS4YOU Video Converter 7_is1 - c:\program files (x86)\AVS4YOU\AVSVideoConverter\unins000.exe
AddRemove-dBpowerAMP AAC Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP AAC to Mp4 Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBPowerAMP AIFF codec r4 - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP FAAC Mp4 Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP FLAC Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP Monkeys Audio Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP mp3PRO Input Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP Mp4 AAC Decode Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP Musepack Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP Music Converter - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP Ogg Vorbis Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP Real Audio Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBPowerAMP Real Audio Encoder R3 - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP Winamp Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpoweramp Windows Media Audio 10 Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP WMA V9 Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dMC mp3PRO (CLI) Encoder - c:\windows\system32\SpoonUninstall.exe
AddRemove-dMC Power Pack - c:\windows\system32\SpoonUninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (S-1-5-21-1720773443-3340476489-2937632913-1000)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (S-1-5-21-1720773443-3340476489-2937632913-1000)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (S-1-5-21-1720773443-3340476489-2937632913-1000)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (S-1-5-21-1720773443-3340476489-2937632913-1000)
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.SVG"
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (S-1-5-21-1720773443-3340476489-2937632913-1000)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (S-1-5-21-1720773443-3340476489-2937632913-1000)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1720773443-3340476489-2937632913-1000_Classes\CLSID\{70FB5B96-9A1E-4FA2-9975-91117B672879}]
@DACL=(02 0000)
@="VisualNews.VisualNewsGadget"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\progra~2\AVANQU~1\Fix-It\mxtask.exe
c:\progra~2\AVANQU~1\Fix-It\mxtask2.exe
c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
c:\program files (x86)\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe
c:\program files (x86)\Common Files\AntiVirus\SBAMSvc.exe
c:\program files (x86)\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
c:\program files\Logitech\SetPoint\x86\SetPoint32.exe
c:\windows\SysWOW64\WerFault.exe
c:\program files (x86)\REALTEK\RTL8187B Wireless LAN Utility\RtWlan.exe
.
**************************************************************************
.
Heure de fin: 2014-02-24 19:14:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-02-24 18:14
.
Avant-CF: 18 770 903 040 octets libres
Après-CF: 18 393 513 984 octets libres
.
- - End Of File - - 308CC91F40E3316B4B8174548D8429AD
5C616939100B85E558DA92B899A0FC36