Explorer.exe se plante !!!

Réponse 61 / 84

Hello Word

Voici le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : ADMIN-PC

Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0 (fr)

Scan : 17:40:59 | 31/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\SysWOW64\Userinit.exe, -> C:\Windows\SysWOW64\Userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 4 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning jobs ...

scanning processes ...

scanning threads ...

scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service WerSvc autorun restored

restoring show hidden and system files

restoring SafeBoot registry node

scanning C:\Windows\system32 ...
scanning C:\Program Files (x86)\Internet Explorer\ ...
scanning C:\Program Files (x86)\Movie Maker\ ...
scanning C:\Program Files (x86)\Windows Media Player\ ...
scanning C:\Program Files (x86)\Windows NT\ ...
scanning C:\Users\admin\AppData\Roaming ...
scanning C:\Users\admin\AppData\Local\Temp\ ...
scanning C:\ ...
scanning D:\ ...
scanning G:\ ...
scanning H:\ ...

completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

LE PROBLEME RESTE TOUJOURS !!!
C'est vraiment chieant les Windows !!!!!

Réponse 62 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Salut bon ben moi je t avoue que je sèche là ...

Hello Word

En haut t'avais proposé un truc super dangereux , tu voudrai pas qu'on teste ??

Réponse 63 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Salut

En fait c'est de remplacer ton fichier explorer.exe mais faut encore qu'ils soient les mêmes.

Refais moi un ZHPDiag et un SEAF STP:

▶ Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

=======================

▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape explorer.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Héberge le rapport sur un des sites ci dessous et copie/colle le lien fourni dans ta prochaine réponse.

=======================
Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

.::. Contributeur Sécurité .::.

Hello Word

ZHPDiag = http://pjjoint.malekal.com/files.php?read=6ceacf79857105
SEAf = lien mort mais j'ai trouvé l'officiel! ça veut dire quoi en language info. "TEXT PLEASE" ?
lien du TXT = dans la prochaine

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

ça veut dire qu'il te demande .... le texte :P

arf j'oublie toujours de modifier le lien de mon canned spech (discours en boîte :P) en fait le lien c est l'officiel ... de leur ancien site web mdr

Hello Word

http://pjjoint.malekal.com/files.php?read=7afddfdb085514

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

arf et oui texte please c est l'endroit où je dois t'indiquer quel fichier rechercher.... bon je vais me coucher moi :o)

Réponse 64 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bon ok pas la peine d'aller plus loin j'ai trouvé un truc !

Il était temps !

Tu es infecté d'un rootkit :

SS - | Demand 14/07/2009 0 | (X6va002) . (...) - C:\Users\admin\AppData\Local\Temp\002588E.tmp
SS - | Demand 14/07/2009 0 | (X6va003) . (...) - C:\Users\admin\AppData\Local\Temp\003E6B6.tmp
SR - | Demand 14/07/2009 0 | (X6va005) . (...) - C:\Users\admin\AppData\Local\Temp\0054DC9.tmp

Dans l'ordre:

▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :

C:\Program Files (x86)\Common Files\Tencent\QQDownload\108\Tencentdl.exe

C:\users\admin\desktop\cspspserver\cspspserver.exe

▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

=======================================

Redémarre en mode sans échec avec prise en charge du réseau (tapote F8 au démarrage ou F5 cela dépend du pc)

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

▶ Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.

▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

Hello Word

Aucun resultat pour les 2 fichiers !
je fais mainrenent la 2eme etape

Hello Word

J'arrive pas a accéder au mode sans échec car F8 c'est l'option BOOT et F5 aucun effet !
Il y a pas un truc avec MSCONFIG ?

Réponse 65 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

salut

surtout pas MSCONFIG

Imagine, c est le virus qui a cassé tes clé safeboot, et toi tu dis à msconfig : faut absolument démarrer en mode sans échec, tu peux pas autrement.

Ben ton ordi va rentrer dans une boucle infernale de connexion/déconnexion !

essaye la manipulation avec conmbofix en mode normal donc.

hello world

si c'est bon j'ai réussi lol je suis sur mon phone !!!

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

ok ok donc combofix tourne ? :-)

hello world

je vais tout stooper et demarrer !!!

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

mais non, pourquoi ?!
si combofix tourne encore c'est qu'il n'a pas fini !

hello world

non , j'ai dit que je vais stoper les antivirus et demarrer combofix !!!
Mais il me dit que antivirus est activer mais dans les processus il ne l'ai pas et aussi dans la zone de not.il ne l'es pas aussi ??

Combofix à détecté que les scanneurs en temps réel suivant sont actifs :

Antivirus et antispyware : antivirus desktop

Réponse 66 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

oui mais je t'ai dit que je devrai l'aider :-)

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

Rootkit::
c:\users\admin\AppData\Local\Temp\002588E.tmp 
c:\users\admin\AppData\Local\Temp\003E6B6.tmp 
c:\users\admin\AppData\Local\Temp\0054DC9.tmp 

Driver::
X6va002
X6va003
X6va005

▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

je reviens en sans echec ?

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

fais le en normal et si ça passe pas, en mode sans échec :)

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

okok

hello world

ah bravo , j'ai plus internet maintenant , le câble est toujours fixe à la tour !!! J'ai le rapport mais pas internet !!!!
Ça doit être le pilote qui est infecte !!!
Je fais quoi maintenant ???
Plus internet , je suis sur mon tel

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

c'est bon j'ai reussi , j'ai activer le pilote 3 X

Le rapport :

ComboFix 11-04-01.01 - admin 02/04/2011 14:53:54.2.2 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1279.344 [GMT 2:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\admin\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_X6VA002
-------\Legacy_X6VA003
-------\Legacy_X6VA005
-------\Service_X6va002
-------\Service_X6va003
-------\Service_X6va005
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-02 au 2011-04-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\V.victor\AppData\Local\temp
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\T0ut£€M0nD€(Admin)\AppData\Local\temp
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-01 18:32 . 2011-04-01 18:32 -------- d-----w- c:\program files (x86)\SEAF
2011-04-01 18:17 . 2011-04-01 18:27 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-04-01 18:01 . 2011-04-01 18:02 -------- d-----w- c:\users\admin\AppData\Local\{93A88FCD-22BE-4722-B47E-4CF6E30FC108}
2011-03-31 15:40 . 2011-03-31 15:40 -------- d-----w- C:\1st_Quarantine_L_K
2011-03-31 15:40 . 2011-03-31 15:57 -------- d-----w- C:\Temp
2011-03-29 17:03 . 2011-03-29 17:03 -------- d-----w- C:\_OTL
2011-03-28 18:20 . 2011-03-28 18:54 -------- d-----w- C:\UsbFix
2011-03-28 16:47 . 2011-03-28 16:47 -------- d-----w- c:\users\admin\AppData\Local\{1BF3F6BA-12C4-487B-9B2B-73D6F1A59579}
2011-03-27 10:39 . 2011-03-27 10:39 -------- d-----w- c:\users\admin\AppData\Local\{A30D6688-A934-4178-A3C8-1C4C9244D2E9}
2011-03-25 17:27 . 2011-03-25 18:02 51776 ----a-w- c:\windows\system32\drivers\pssdk41.sys
2011-03-25 17:25 . 2011-03-25 17:29 -------- d-----w- c:\users\admin\AppData\Roaming\XLink Kai
2011-03-25 17:25 . 2011-03-25 17:25 -------- d-----w- c:\program files (x86)\XLink Kai
2011-03-25 17:19 . 2011-03-25 17:19 -------- d-----w- c:\program files (x86)\WinPcap
2011-03-24 18:50 . 2011-03-24 18:50 -------- d-----w- c:\users\admin\AppData\Local\Mozilla
2011-03-24 16:40 . 2011-03-24 16:40 -------- d-----w- c:\users\admin\AppData\Local\{E56EE1F2-F4A3-42C5-B454-075077C47F26}
2011-03-22 16:30 . 2011-03-22 16:30 -------- d-----w- c:\users\admin\AppData\Local\{9A2FFD7D-E26E-42DE-88F4-709672439EE4}
2011-03-21 15:28 . 2011-03-21 15:28 -------- d-----w- c:\users\admin\AppData\Local\{B7A79097-A62E-4819-B47C-8877BEA1A3AA}
2011-03-20 20:31 . 2011-03-20 20:31 -------- d-----w- c:\users\T0ut£€M0nD€(Admin)\AppData\Roaming\Malwarebytes
2011-03-20 13:48 . 2010-12-18 06:11 714752 ----a-w- c:\windows\system32\kerberos.dll
2011-03-20 13:48 . 2010-12-18 05:29 541184 ----a-w- c:\windows\SysWow64\kerberos.dll
2011-03-20 13:48 . 2011-01-05 04:00 3127808 ----a-w- c:\windows\system32\win32k.sys
2011-03-20 13:48 . 2010-10-12 05:05 35328 ----a-w- c:\program files\Windows Mail\wabfind.dll
2011-03-20 13:48 . 2010-10-12 05:00 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2011-03-20 13:48 . 2010-10-12 04:25 516096 ----a-w- c:\program files (x86)\Windows Mail\wab.exe
2011-03-20 11:59 . 2010-12-23 06:07 961024 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-20 11:59 . 2010-12-23 06:07 723968 ----a-w- c:\windows\system32\EncDec.dll
2011-03-20 11:59 . 2010-12-23 05:28 642048 ----a-w- c:\windows\SysWow64\CPFilters.dll
2011-03-20 11:59 . 2010-12-23 05:28 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-03-20 11:59 . 2010-12-23 06:07 1118720 ----a-w- c:\windows\system32\sbe.dll
2011-03-20 11:59 . 2010-12-23 06:02 259072 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-20 11:59 . 2010-12-23 05:28 850432 ----a-w- c:\windows\SysWow64\sbe.dll
2011-03-20 11:59 . 2010-12-23 05:24 199680 ----a-w- c:\windows\SysWow64\mpg2splt.ax
2011-03-20 11:59 . 2010-10-16 05:19 395776 ----a-w- c:\windows\system32\webio.dll
2011-03-20 11:59 . 2010-10-16 04:36 314368 ----a-w- c:\windows\SysWow64\webio.dll
2011-03-20 10:12 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2011-03-20 10:12 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-03-20 10:12 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-03-20 10:12 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-03-20 10:12 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-03-20 10:12 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2011-03-20 10:12 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-03-20 10:12 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-03-20 10:12 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-03-20 10:12 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2011-03-20 10:12 . 2010-10-16 05:23 112000 ----a-w- c:\windows\system32\consent.exe
2011-03-20 10:11 . 2010-12-18 06:12 3138048 ----a-w- c:\windows\system32\mstscax.dll
2011-03-20 10:11 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\SysWow64\mstscax.dll
2011-03-20 10:11 . 2010-12-18 06:08 1097216 ----a-w- c:\windows\system32\mstsc.exe
2011-03-20 10:11 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\SysWow64\mstsc.exe
2011-03-20 09:29 . 2011-03-20 14:50 -------- d-----w- c:\programdata\Comodo
2011-03-20 09:29 . 2011-03-20 19:46 -------- d-----w- c:\program files\COMODO
2011-03-19 18:44 . 2011-03-19 18:44 -------- d-----w- c:\users\admin\AppData\Local\{2533EF15-49B7-4C7B-9895-65587B628D4C}
2011-03-18 18:52 . 2011-03-18 18:52 -------- d-----w- c:\users\admin\AppData\Local\{3D144AD9-C9F8-4E21-8D49-979C5D77A1A9}
2011-03-17 19:37 . 2011-03-17 19:37 -------- d-----w- c:\users\admin\AppData\Local\Hook Network
2011-03-17 18:03 . 2011-03-17 18:03 -------- d-----w- c:\users\admin\AppData\Local\{821D9CA2-4764-4875-B512-20591DDEE6B7}
2011-03-16 18:40 . 2011-03-16 18:40 -------- d-----w- c:\users\admin\AppData\Local\{25481C4A-C789-45F8-A255-00926B7E2020}
2011-03-16 14:38 . 2011-03-16 14:39 -------- d-----w- c:\programdata\Tencent
2011-03-16 14:38 . 2011-03-16 14:39 -------- d-----w- c:\users\admin\AppData\Roaming\Tencent
2011-03-16 14:38 . 2011-03-16 14:38 -------- d-----w- C:\Download
2011-03-16 14:38 . 2011-03-16 14:38 -------- d-----w- c:\program files (x86)\Common Files\Tencent
2011-03-13 18:22 . 2011-03-13 18:22 -------- d-----w- c:\users\admin\AppData\Local\{BC7B5355-B07E-456F-8DB6-69CF5B9BDE8C}
2011-03-12 12:21 . 2011-03-12 12:22 -------- d-----w- c:\users\admin\AppData\Local\{29F71463-C035-46CA-81F4-2C3308B578E8}
2011-03-12 12:11 . 2011-04-01 18:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\program files (x86)\Internet Explorer\PLUGINS\nppdf32.dll
2011-03-12 09:01 . 1999-11-12 04:11 183808 ----a-w- c:\windows\SysWow64\BDEADMIN.CPL
2011-03-12 09:01 . 1999-01-20 04:01 210032 ----a-w- c:\windows\SysWow64\DBCLIENT.DLL
2011-03-12 09:01 . 2011-03-12 09:01 -------- d-----w- c:\program files (x86)\Common Files\Borland Shared
2011-03-12 09:00 . 2011-03-12 09:49 -------- d-----w- c:\program files (x86)\ZebHelpProcess
2011-03-11 14:11 . 2011-03-11 14:11 -------- d-----w- c:\programdata\Zylom
2011-03-11 14:08 . 2011-03-20 10:02 -------- d-----w- c:\program files (x86)\RealArcade
2011-03-10 20:05 . 2011-03-20 10:03 -------- d-----w- c:\users\admin\AppData\Local\Chromium
2011-03-10 18:09 . 2011-03-10 18:09 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-03-10 13:44 . 2011-03-10 13:44 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
2011-03-10 13:44 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-10 13:44 . 2011-03-10 13:44 -------- d-----w- c:\programdata\Malwarebytes
2011-03-10 13:44 . 2011-03-20 18:05 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-10 13:44 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-10 13:39 . 2011-03-10 13:39 -------- d-----w- c:\users\admin\AppData\Local\{D701A330-D7C2-4B8C-86BB-29ECE5DAF0D5}
2011-03-09 12:32 . 2011-03-09 12:32 -------- d-----w- c:\users\admin\AppData\Local\{4C308041-8CC0-40CA-9F48-80ED0CEECB85}
2011-03-07 18:36 . 2011-03-07 18:36 -------- d-----w- c:\users\admin\AppData\Local\{EF94C287-A67F-49D3-BB2D-0C604C0CB64D}
2011-03-06 13:08 . 2011-03-06 13:08 -------- d-----w- c:\users\admin\AppData\Local\{183DE0C2-658A-419F-93B8-1BA13022C4E0}
2011-03-04 08:45 . 2011-03-04 08:45 -------- d-----w- c:\users\admin\AppData\Local\{5CA018C1-7E7D-43B9-BF8E-5295201989C7}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-28 18:54 . 2011-03-28 18:52 875858983 ----a-w- C:\UsbFix_Upload_Me_ADMIN-PC.zip
2011-03-13 15:53 . 2010-09-07 10:11 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-03-09 12:27 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-25 14:21 . 2011-02-25 14:21 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-02-25 14:21 . 2011-02-25 14:21 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-25 14:21 . 2011-02-25 14:21 144384 ----a-w- c:\windows\system32\cdd.dll
2011-02-25 14:21 . 2011-02-25 14:21 320512 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-02-25 14:21 . 2011-02-25 14:21 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-25 14:21 . 2011-02-25 14:21 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-25 14:21 . 2011-02-25 14:21 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-25 14:21 . 2011-02-25 14:21 470016 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-25 14:21 . 2011-02-25 14:21 283648 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-25 14:21 . 2011-02-25 14:21 229888 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-02-25 14:21 . 2011-02-25 14:21 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-02-25 14:21 . 2011-02-25 14:21 1837568 ----a-w- c:\windows\system32\d3d10warp.dll
2011-02-25 14:21 . 2011-02-25 14:21 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-02-25 14:21 . 2011-02-25 14:21 135168 ----a-w- c:\windows\SysWow64\XpsRasterService.dll
2011-02-25 14:21 . 2011-02-25 14:21 1137664 ----a-w- c:\windows\system32\FntCache.dll
2011-02-25 14:21 . 2011-02-25 14:21 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-25 14:21 . 2011-02-25 14:21 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-02-25 14:21 . 2011-02-25 14:21 218624 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2011-02-25 14:21 . 2011-02-25 14:21 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-02-25 14:21 . 2011-02-25 14:21 1170944 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2011-02-02 20:40 . 2010-10-09 10:49 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-01-21 19:56 . 2011-01-21 19:56 1560576 ----a-w- c:\windows\system32\UB1394.dll
2011-01-21 19:55 . 2011-01-21 19:55 1156096 ----a-w- c:\windows\SysWow64\UB1394.dll
2011-01-20 12:14 . 2011-01-20 12:14 776192 ----a-w- c:\windows\SysWow64\ubUI.dll
2011-01-20 12:14 . 2011-01-20 12:14 994304 ----a-w- c:\windows\system32\ubUI.dll
2011-01-06 16:32 . 2011-01-06 16:32 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-7\markup.dll
2011-01-06 16:31 . 2010-09-03 15:17 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-01-05 14:52 . 2010-09-19 08:04 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-02_12.07.58 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-09-02 16:44 . 2011-04-02 11:35 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-09-02 16:44 . 2011-04-02 12:26 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-03-29 17:12 . 2011-04-02 11:35 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-03-29 17:12 . 2011-04-02 12:26 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-04-02 12:26 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-04-02 11:35 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-22 136176]
R2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [x]
R3 ATICDSDr;ATICDSDr;c:\users\admin\AppData\Local\Temp\ATICDSDr.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\DRIVERS\libusb0.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-01-24 420864]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
R3 pspdisp;pspdisp;c:\windows\system32\DRIVERS\pspdisp_x64.sys [x]
R3 PsSdk41;PsSdk41;c:\windows\system32\Drivers\pssdk41.sys [x]
R3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TomTomHOMEService;TomTomHOMEService;g:\programmme\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 ubsbm;Unibrain 1394 SBM Driver;c:\windows\system32\DRIVERS\ubsbm.sys [x]
S2 ubumapi;Unibrain 1394 FireAPI Driver;c:\windows\system32\DRIVERS\ubumapi.sys [x]
S3 ubohci;Unibrain 1394 OHCI Driver;c:\windows\system32\DRIVERS\ubohci.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-22 10:36]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-22 10:36]
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065126489-702801391-3093132557-1000Core.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-13 19:43]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065126489-702801391-3093132557-1000UA.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-13 19:43]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n0kgypwp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_3_162_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_3_162_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2011-04-02 15:23:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-02 13:23
ComboFix2.txt 2011-04-02 12:17
.
Avant-CF: 10 378 964 992 octets libres
Après-CF: 10 070 376 448 octets libres
.
- - End Of File - - 19FF1B1C089E4460CF834767B1143A49

Réponse 67 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

ouais faut parfois redémarrer plusieurs fois avant qu'internet revienne.

toujours des bug d'explorer.exe ?

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

oui !

Réponse 68 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

refais un zhpdiag tout neuf et héberge son rapport

hello world

ok , demain je te l'envoie (regarde lheure )

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

ok.

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

https://pjjoint.malekal.com/files.php?read=9db38d6d2e15136

Réponse 69 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
[-HKCU\Software\AppDataLow\Software\XfireXO] 
:Commands
[emptytemp]

▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

J'ai executer en tant qu'admin , et ca a freeze , j'ai reboot et j'ai ca au bureau:

Files moved on Reboot...
C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

le probleme reste tjr !!

Réponse 70 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Ouvre ZHPDiag (clic droit exécuter en tant qu'admin)

Clique sur le jumelles (zhpsearch)

Dans Listes spéciales appuie sur Trojan.Batimal

Clique sur la loupe et envoie moi le rapport (ZHPSearch.txt sur ton bureau)

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

voici le rapport :

Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by admin at 04/04/2011 13:17:45
Windows 7 Ultimate Edition, 64-bit (Build 7600)

---\\ Elément(s) de recherche
- Trojan.Batimal

---\\ Liste des Fichiers & Dossiers:
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\ERDNT\cache86\explorer.exe [2870272] => Fichier sain
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\explorer.exe [2870272] => Fichier sain
[MD5.4BD4EEFF249D0AF52A34D8A4B4BC6216] 04/04/2011 11:28:44 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf [240210]
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation.) 20/11/2010 14:24:45 | ---A- | -- C:\Windows\SoftwareDistribution\Download\e2f8ec1abbe2ddd27a68bbc083445bc1\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2872320] => Fichier inconnu
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation.) 20/11/2010 13:17:09 | ---A- | -- C:\Windows\SoftwareDistribution\Download\e2f8ec1abbe2ddd27a68bbc083445bc1\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2616320] => Fichier inconnu
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\System32\explorer.exe [2614272] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\SysWOW64\explorer.exe [2614272] => Fichier sain
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier sain
[MD5.F170B4A061C9E026437B193B4D571799] - (.Microsoft Corporation.) 03/08/2009 07:17:37 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier sain
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier sain
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - (.Microsoft Corporation.) 03/08/2009 07:19:07 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier sain
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier sain
[MD5.15BC38A7492BEFE831966ADB477CF76F] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier sain
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation.) 03/08/2009 06:35:50 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier sain
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - (.Microsoft Corporation.) 03/08/2009 06:49:47 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier sain
[MD5.C76153C7ECA00FA852BB0C193378F917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\ERDNT\cache64\winlogon.exe [389632] => Fichier sain
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation.) 20/11/2010 14:25:30 | ---A- | -- C:\Windows\SoftwareDistribution\Download\e2f8ec1abbe2ddd27a68bbc083445bc1\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [390656] => Fichier inconnu
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier sain
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 02/09/2010 19:20:17 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5 [389632] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\ERDNT\cache64\wininit.exe [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\ERDNT\cache86\wininit.exe [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\System32\wininit.exe [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\SysWOW64\wininit.exe [96256] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain
[MD5.DAAE8A9B8C0ACC7F858454132553C30D] - (.Microsoft Corporation.) 14/07/2009 02:16:20 | ---A- | -- C:\Windows\System32\ws2_32.dll [206336] => Fichier sain
[MD5.808AABDF9337312195CAFF76D1804786] - (.Microsoft Corporation.) 14/07/2009 02:11:26 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]
[MD5.A80E96E4D060B4073785C6A80A9F070E] - (.Windows (R) Codename Longhorn DDK provider.) 14/07/2009 02:15:21 | ---A- | -- C:\Windows\System32\fms.dll [93696]
[MD5.205B7034B64DE5A68DEB96B47B7E889B] - (.Microsoft Corporation.) 14/07/2009 02:15:42 | ---A- | -- C:\Windows\System32\mscms.dll [481280]

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 35
Nombre de fichiers analysés : 961511
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (23mn 23s)

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

salut c est sain

essaye en mode sans échec si ça plante aussi ???

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

Maintenent j'ai l'ecran qui bug !! une image et noire pendant longtemp!!! et redemarre l'ecran mm bug apres veille !!

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

à mon avis ton soucis est matériel, t'as tout qui commence à foirer...

essaye ça :

Ouvrir une fenêtre MS-Dos (Démarrer > Exécuter > cmd > OK),
Saisir: chkdsk c: /F
Si l'ordinateur demande si vous voulez faire la vérification au prochain redémarrage, confirmez avec O en Entrée, puis redémarrez votre ordinateur.

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

ouais , ça doit être normale pour un PC de 5 ans !

Réponse 71 / 84

Utilisateur anonyme

bonjour

as-tu la possibilité d'installer le Service Pack 1 de windows 7 ?

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

Laisse tomber !! il installe en même temps WGA !!
(Je dois acheter un vrai WINDOWS)

Réponse 72 / 84

Utilisateur anonyme

tant que t'auras pas une vrai version de windows tu auras toujours des problemes

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

Ouais je le sais , c'est mon salllle informaticien qui me conseille de mettre des crack , keygen et mettre NOD32 avec le crack dessus (antivir m'a trouver pleins de virus mais je pense pas toutes)
ou puis je trouver une vraie version de WiNDOWS (de XP -> win7 ) pas chère ? J'ai regardé tous plus de 151 €

Réponse 73 / 84

Utilisateur anonyme

c'est le prix....

Réponse 74 / 84

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

Bon breff , c'est le quel le meilleur antivirus gratuit (je ne demande pas a la PERFECTION) ? Avast a quand même évolué , COMODO antivrus est fiable et complet , ANTIVIR détect un grand nombre de virus récent !!
Je ne sais pas lequel est le meilleure

Réponse 75 / 84

Utilisateur anonyme

perso j'ai utilisé les trois intensivement pendant un mois chacun , ben comodo est de loin le plus préventif dira-t-on

plus reactif , controle des operations sur fichiers avant que ceux-ci soient lancés , et controle du fichier lancé par ce fichier

faut savoir le parametrer c'est tout :)
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....

Hello Word

tu me conseille lequel ?? Juste ça !!!

Réponse 76 / 84

Utilisateur anonyme

beaucoup de web ? Avast , sinon Comodo

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

Avast --- commodo ?? je choisi ===>>> Les 2 c'est possible ??

Réponse 77 / 84

Utilisateur anonyme

pas la peine de se blinder non plus tu vas plus pouvoir surfer

avast contient un parefeu si je ne m abuse

et puis si ton surf est assez sain....

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

donc en gros je prends avast 6.0!!! ok

Réponse 78 / 84

Utilisateur anonyme

oui :)

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

en gros il a rattrappe ANTIVIR !! ok je le DL tt de suite et l'installe !!^^

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

c est vrai avast a rattrapé antivir (merci jedi !! :D)

Utilisateur anonyme

salut Padawan de rien :)

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

lol

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

salut Hello Word !!! Je vois que mon Jedi t'as bien entretenu ... lol :-)

Concernant le pc... Tu attends donc une version officielle de seven ?

Réponse 79 / 84

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Passionnant tout ça.
Mais on n'apprend pas grand-chose !
Fais ce que tu veux; de toute façon Microsoft reviendra te brouiller le PC tôt ou tard.
Il n'a pas que WGA comme argument de contrôle.
Al

Salut juju ;)
Patience-Vigilance-Amour.

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Il est partout ce Al' ! :o)

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

Il faut que je teste ubuntu alors !!! Larmes !!
[size=50] après qu'il soit mort [/size]

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

J'ai réeussi a l'installer ce qui m'a pris toute la nuit , et le problème reste toujours !!!
Et pas de WGA !!!!! MP=> si tu veux savoir l'astuce !!!

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Hello tous,

Cit: « Et pas de WGA !!!!! MP=> si tu veux savoir l'astuce !!! » ==> Oh! Oui.

Et moi, et moi ? ==> Aussi en MP.
Mais à moi, il faut tout expliquer de A à Z. ==> Donc, tu démarres à partir de " removewat 2.2.0 " à installer.
Je suis dur de comprenure !

Al

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Sauf que c'est du hors charte ça...

Et sinon concernant ton soucis je ne sais vraiment plus quoi faire :-\

Réponse 80 / 84

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

mouais

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau

▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

=============================

▶ Télécharge RstAssociations

▶ Lance le, attends qu'il ai chargé.

▶ Clique sur Tous, puis Restaurer.

▶ Poste le rapport qui apparaît

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

pre_scan rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : ADMIN-PC

Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0 (fr)

Scan : 18:02:51 | 15/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Modification apportée : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Modification apportée : "C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

¤

¤

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Modification apportée : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3 (c) 2010, AD Command-line: -za C:\MBR\MBR.bin Windows Version: Windows 7 Ultimate Edition Windows Information: Service Pack 1 (build 7601), 64-bit Logical Drives Mask: 0x0000019c Analysis of file "C:\MBR\MBR.bin": Windows 7 MBR code detected Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 18:03:25

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

Le 2 eme :

RstAssociations v1.1 - Rapport créé le 15/04/2011 à 18:05
Mis à jour le 26/12/10 à 23h par Xplode
Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]
Nom d'utilisateur : admin - ADMIN-PC (Administrateur)
Exécuté depuis : C:\Users\admin\Downloads\RstAssociations (1).scr

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> drvms ... association de fichiers restaurée !
-> eml ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

########## EOF - "C:\RstAssociations.txt" - [3318 octets] ##########

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

tu sens de l'amélioration ?

Hello Word Messages postés 172 Date d'inscription Statut Membre Dernière intervention 7

non juste qu'il est un plus lent !!
Je vais faire un scan complet avc avast pour voir ce que ca donne !!

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Cit: « non juste qu'il est un plus lent !! »

Moi aussi ! Hi,hi ! --> moi, c'est l'âge.
Non mais, t'as vu tout ce que tu lui fais faire à ton PC ?

Al.

Explorer.exe se plante !!!

84 réponses

Votre réponse