Desactivation du centre de sécurité
Fermé
vieric
-
19 juil. 2011 à 20:09
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 juil. 2011 à 22:54
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 juil. 2011 à 22:54
A voir également:
- Desactivation du centre de sécurité
- Mode securite - Guide
- Centre de messagerie - Guide
- Désactiver sécurité windows - Guide
- La clé de sécurité réseau est incorrecte ✓ - Forum WiFi
- Le profil de votre interlocuteur a été bloqué sur notre site par mesure de sécurité… ✓ - Forum Réseaux sociaux
19 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 juil. 2011 à 07:16
20 juil. 2011 à 07:16
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 juil. 2011 à 21:03
20 juil. 2011 à 21:03
Personne pour m'aider ?
Si,si mais tout comme toi ,j'ai une vie apres internet avec tout ce qui s'en suit ;)Alors laisse moi le temps de pouvoir te répondre .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 juil. 2011 à 20:40
19 juil. 2011 à 20:40
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir jfkpresident,
Merci de prendre un peu de temps pour m'aider.
Voici le lien : http://pjjoint.malekal.com/files.php?id=603ffc8be5b11l6m7h8g8u9j13j15v14u14n12d5
Merci de prendre un peu de temps pour m'aider.
Voici le lien : http://pjjoint.malekal.com/files.php?id=603ffc8be5b11l6m7h8g8u9j13j15v14u14n12d5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 juil. 2011 à 22:58
19 juil. 2011 à 22:58
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
O53 - SMSR:HKLM\...\startupreg\8DDYX0ZBPZ [Key] . (...) -- C:\Users\SBASTI~1\AppData\Local\Temp\Xmr.exe (.not file.)
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
O53 - SMSR:HKLM\...\startupreg\8DDYX0ZBPZ [Key] . (...) -- C:\Users\SBASTI~1\AppData\Local\Temp\Xmr.exe (.not file.)
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Malheureusement j'ai toujours les mêmes problèmes :-s
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre :
Run by Sébastien at 19/07/2011 23:13:34
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: 8DDYX0ZBPZ
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Fichier(s) ==========
ABSENT File: c:\users\sbasti~1\appdata\local\temp\xmr.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre :
Run by Sébastien at 19/07/2011 23:13:34
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: 8DDYX0ZBPZ
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Fichier(s) ==========
ABSENT File: c:\users\sbasti~1\appdata\local\temp\xmr.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
Hello, ci-après le rapport :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Recherche -- Date : 20/07/2011 07:27:06
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Recherche -- Date : 20/07/2011 07:27:06
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 juil. 2011 à 18:32
20 juil. 2011 à 18:32
Relance RogueKiller option 2 maintenant .
Rapport :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Suppression -- Date : 20/07/2011 18:40:43
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Suppression -- Date : 20/07/2011 18:40:43
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Toujours les mêmes symptomes :
- désactivation du centre de securité
- redirection intempestives vers des pubs sur internet
- désactivation du centre de securité
- redirection intempestives vers des pubs sur internet
Excuse moi de te mettre la pression mais cela fais plusieurs jours que je n'ai justement plus de vie suite à cette inféction et à mon impuissance face à elle lol
Voici le rapport :
ComboFix 11-07-20.02 - Sébastien 20/07/2011 21:10:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2927 [GMT 2:00]
Lancé depuis: c:\users\SÚbastien\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 18:35 . 2011-07-20 18:35 -------- d-----w- c:\users\Sébastien\AppData\Roaming\EurekaLog
2011-07-20 15:52 . 2011-07-20 15:52 -------- d-----w- c:\users\Sébastien\AppData\Local\{775DFCCA-3A32-43F3-B4D9-54BA25184BEB}
2011-07-20 15:51 . 2011-07-20 15:51 -------- d-----w- c:\users\Sébastien\AppData\Local\{2FA4CC95-ED46-4C9E-A81C-B1699292035A}
2011-07-20 15:38 . 2011-07-20 18:38 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-07-20 15:38 . 2011-07-20 16:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-07-19 20:17 . 2011-07-19 20:17 -------- d-----w- c:\program files (x86)\RegCleaner
2011-07-19 18:49 . 2011-07-19 21:19 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-19 18:47 . 2011-07-19 21:19 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-07-19 15:42 . 2011-07-19 15:42 -------- d-----w- c:\users\Sébastien\AppData\Roaming\Malwarebytes
2011-07-19 15:41 . 2011-07-06 17:52 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-19 15:41 . 2011-07-19 15:41 -------- d-----w- c:\programdata\Malwarebytes
2011-07-19 15:41 . 2011-07-06 17:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-19 15:41 . 2011-07-19 15:41 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-19 10:57 . 2011-06-21 04:09 200976 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys
2011-07-19 10:30 . 2011-07-19 10:30 -------- d-----w- c:\program files (x86)\ESET
2011-07-18 17:58 . 2011-07-18 17:58 -------- d-----w- c:\users\Sébastien\AppData\Roaming\Avira
2011-07-18 17:50 . 2011-04-18 09:19 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-18 17:50 . 2011-04-18 09:19 116568 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-18 17:50 . 2011-07-18 17:50 -------- d-----w- c:\programdata\Avira
2011-07-18 17:50 . 2011-07-18 17:50 -------- d-----w- c:\program files (x86)\Avira
2011-07-18 17:05 . 2011-07-18 17:05 -------- dc----w- c:\windows\system32\DRVSTORE
2011-07-18 17:05 . 2010-11-22 08:50 69152 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-07-18 17:05 . 2011-07-18 17:09 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-18 17:05 . 2011-07-18 17:05 -------- d-----w- c:\windows\BDOSCAN8
2011-07-18 17:01 . 2011-07-18 17:01 -------- d-----w- c:\users\Sébastien\AppData\Local\Sunbelt Software
2011-07-18 17:00 . 2011-07-20 15:45 -------- d-----w- c:\programdata\Lavasoft
2011-07-18 17:00 . 2011-07-18 17:00 -------- d-----w- c:\program files (x86)\Lavasoft
2011-07-18 16:57 . 2011-07-18 18:44 -------- d-----w- c:\users\Sébastien\AppData\Local\ElevatedDiagnostics
2011-07-17 09:08 . 2011-07-17 09:24 -------- d-----w- c:\users\Sébastien\AppData\Local\ApplicationHistory
2011-07-17 09:08 . 2011-07-17 09:08 -------- d-----w- c:\program files (x86)\Matthieu DUCROCQ
2011-07-17 08:46 . 2011-07-17 08:46 62976 --sha-r- c:\windows\SysWow64\P2PGraphw.dll
2011-07-17 08:34 . 2011-07-17 09:03 -------- d-----w- c:\programdata\CaveSommelier
2011-07-15 12:21 . 2011-06-07 17:10 8873296 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{68275881-DE14-4F8F-B6F4-979594700A3A}\mpengine.dll
2011-07-13 17:01 . 2011-06-03 06:57 362496 ----a-w- c:\windows\system32\wow64win.dll
2011-07-13 17:01 . 2011-06-03 06:57 214528 ----a-w- c:\windows\system32\winsrv.dll
2011-07-13 17:01 . 2011-06-03 06:53 338944 ----a-w- c:\windows\system32\conhost.exe
2011-07-13 17:01 . 2011-06-03 06:57 243200 ----a-w- c:\windows\system32\wow64.dll
2011-07-13 17:01 . 2011-06-03 06:57 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-13 17:01 . 2011-06-03 06:57 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2011-07-13 17:01 . 2011-06-03 06:00 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2011-07-13 17:01 . 2011-06-03 05:57 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2011-07-13 17:01 . 2011-06-03 05:56 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2011-07-13 17:01 . 2011-06-03 03:53 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2011-07-13 17:01 . 2011-06-03 03:53 2048 ----a-w- c:\windows\SysWow64\user.exe
2011-07-01 11:07 . 2011-07-01 11:07 -------- d-----w- c:\users\Sébastien\AppData\Local\{43FBA94E-8CFB-4035-A00E-FA64A22454A8}
2011-06-28 18:10 . 2011-06-28 18:10 -------- d-----w- c:\users\Sébastien\AppData\Local\{1AB032EF-E458-4330-BA92-75A81703BF17}
2011-06-25 06:59 . 2011-06-25 06:59 -------- d-----w- c:\users\Sébastien\AppData\Local\{3D7FFF44-58BD-4266-B99C-3274A032A73A}
2011-06-24 15:40 . 2000-06-26 09:45 106496 ----a-w- c:\windows\SysWow64\TwnLib20.dll
2011-06-24 15:25 . 2011-06-24 15:25 -------- d-----w- c:\users\Sébastien\AppData\Roaming\Ahead
2011-06-24 15:24 . 2003-03-29 14:45 89184 ----a-w- c:\windows\SysWow64\drivers\imagedrv.sys
2011-06-24 15:24 . 2011-06-24 15:24 -------- d-----w- c:\program files (x86)\Common Files\Ahead
2011-06-24 15:24 . 2001-07-06 16:24 283920 ----a-w- c:\windows\SysWow64\ImagXpr5.dll
2011-06-24 15:24 . 2001-07-06 12:41 569344 ----a-w- c:\windows\SysWow64\imagr5.dll
2011-06-24 15:24 . 2001-07-06 10:44 544768 ----a-w- c:\windows\SysWow64\imagx5.dll
2011-06-24 15:24 . 2001-06-26 06:15 38912 ------w- c:\windows\SysWow64\picn20.dll
2011-06-24 15:24 . 2001-07-09 09:50 155648 ----a-w- c:\windows\SysWow64\NeroCheck.exe
2011-06-24 15:24 . 2011-06-24 15:40 -------- d-----w- c:\program files (x86)\Ahead
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-20 10:34 . 2011-05-19 17:38 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-15 20:35 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-06-15 20:35 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-06-03 05:57 . 2011-07-13 17:01 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2011-02-15 18:48 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-21 12:06 . 2011-05-21 12:06 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-21 12:06 . 2011-05-21 12:06 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-21 12:06 . 2011-05-21 12:06 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-05-21 12:06 . 2011-05-21 12:06 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-05-21 12:06 . 2011-05-21 12:06 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-05-21 12:06 . 2011-05-21 12:06 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-05-21 12:06 . 2011-05-21 12:06 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-05-21 12:06 . 2011-05-21 12:06 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-05-21 12:06 . 2011-05-21 12:06 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-05-21 12:06 . 2011-05-21 12:06 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-05-21 12:06 . 2011-05-21 12:06 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-05-21 12:06 . 2011-05-21 12:06 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-05-21 12:06 . 2011-05-21 12:06 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-21 12:06 . 2011-05-21 12:06 448512 ----a-w- c:\windows\system32\html.iec
2011-05-21 12:06 . 2011-05-21 12:06 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-05-21 12:06 . 2011-05-21 12:06 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-05-21 12:06 . 2011-05-21 12:06 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-05-21 12:06 . 2011-05-21 12:06 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-21 12:06 . 2011-05-21 12:06 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-05-21 12:06 . 2011-05-21 12:06 222208 ----a-w- c:\windows\system32\msls31.dll
2011-05-21 12:06 . 2011-05-21 12:06 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-21 12:06 . 2011-05-21 12:06 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-05-21 12:06 . 2011-05-21 12:06 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-05-21 12:06 . 2011-05-21 12:06 160256 ----a-w- c:\windows\system32\wextract.exe
2011-05-21 12:06 . 2011-05-21 12:06 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-05-21 12:06 . 2011-05-21 12:06 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-05-21 12:06 . 2011-05-21 12:06 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-21 12:06 . 2011-05-21 12:06 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-05-21 12:06 . 2011-05-21 12:06 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-05-21 12:06 . 2011-05-21 12:06 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-05-21 12:06 . 2011-05-21 12:06 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-21 12:06 . 2011-05-21 12:06 12288 ----a-w- c:\windows\system32\mshta.exe
2011-05-21 12:06 . 2011-05-21 12:06 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-05-21 12:06 . 2011-05-21 12:06 114176 ----a-w- c:\windows\system32\admparse.dll
2011-05-21 12:06 . 2011-05-21 12:06 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-05-21 12:06 . 2011-05-21 12:06 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-21 12:06 . 2011-05-21 12:06 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-05-21 12:06 . 2011-05-21 12:06 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-05-03 05:29 . 2011-06-15 10:59 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-03 04:30 . 2011-06-15 10:59 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-04-29 03:06 . 2011-06-15 10:59 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-29 03:05 . 2011-06-15 10:59 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 03:05 . 2011-06-15 10:59 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-27 02:40 . 2011-06-15 10:59 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-27 02:39 . 2011-06-15 10:59 289280 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-27 02:39 . 2011-06-15 10:59 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-25 05:33 . 2011-06-15 10:59 1923968 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-04-25 02:34 . 2011-06-15 10:59 499200 ----a-w- c:\windows\system32\drivers\afd.sys
2011-04-23 01:29 . 2011-06-15 11:42 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-23 01:19 . 2011-06-15 11:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-22 23:35 . 2011-06-15 11:42 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-22 23:25 . 2011-06-15 11:42 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-22 22:15 . 2011-05-25 15:46 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2010-05-07 11:35 433648 ----a-w- c:\programdata\Partner\Partner.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-07 39408]
"Neuf Media Center"="c:\program files (x86)\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"Connexion SFR 9props.exe"="c:\program files (x86)\SFR\Kit\9props.exe" [2009-06-20 955712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Hotkey Utility"="c:\program files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe" [2010-03-26 563744]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 135664]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2010-05-07 332272]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 20:48]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 20:48]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2010-05-07 11:35 750064 ----a-w- c:\programdata\Partner\Partner64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-17 9608224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1800&r=173612105216pe475v145y4663265s
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\3cnoxq50.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3312880820-2406295457-1017653397-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3312880820-2406295457-1017653397-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Heure de fin: 2011-07-20 21:20:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-20 19:20
.
Avant-CF: 371 048 103 936 octets libres
Après-CF: 370 639 323 136 octets libres
.
- - End Of File - - D4E26BA250D2A191B14DDD7D6BE94542
Voici le rapport :
ComboFix 11-07-20.02 - Sébastien 20/07/2011 21:10:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2927 [GMT 2:00]
Lancé depuis: c:\users\SÚbastien\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 18:35 . 2011-07-20 18:35 -------- d-----w- c:\users\Sébastien\AppData\Roaming\EurekaLog
2011-07-20 15:52 . 2011-07-20 15:52 -------- d-----w- c:\users\Sébastien\AppData\Local\{775DFCCA-3A32-43F3-B4D9-54BA25184BEB}
2011-07-20 15:51 . 2011-07-20 15:51 -------- d-----w- c:\users\Sébastien\AppData\Local\{2FA4CC95-ED46-4C9E-A81C-B1699292035A}
2011-07-20 15:38 . 2011-07-20 18:38 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-07-20 15:38 . 2011-07-20 16:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-07-19 20:17 . 2011-07-19 20:17 -------- d-----w- c:\program files (x86)\RegCleaner
2011-07-19 18:49 . 2011-07-19 21:19 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-19 18:47 . 2011-07-19 21:19 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-07-19 15:42 . 2011-07-19 15:42 -------- d-----w- c:\users\Sébastien\AppData\Roaming\Malwarebytes
2011-07-19 15:41 . 2011-07-06 17:52 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-19 15:41 . 2011-07-19 15:41 -------- d-----w- c:\programdata\Malwarebytes
2011-07-19 15:41 . 2011-07-06 17:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-19 15:41 . 2011-07-19 15:41 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-19 10:57 . 2011-06-21 04:09 200976 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys
2011-07-19 10:30 . 2011-07-19 10:30 -------- d-----w- c:\program files (x86)\ESET
2011-07-18 17:58 . 2011-07-18 17:58 -------- d-----w- c:\users\Sébastien\AppData\Roaming\Avira
2011-07-18 17:50 . 2011-04-18 09:19 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-18 17:50 . 2011-04-18 09:19 116568 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-18 17:50 . 2011-07-18 17:50 -------- d-----w- c:\programdata\Avira
2011-07-18 17:50 . 2011-07-18 17:50 -------- d-----w- c:\program files (x86)\Avira
2011-07-18 17:05 . 2011-07-18 17:05 -------- dc----w- c:\windows\system32\DRVSTORE
2011-07-18 17:05 . 2010-11-22 08:50 69152 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-07-18 17:05 . 2011-07-18 17:09 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-18 17:05 . 2011-07-18 17:05 -------- d-----w- c:\windows\BDOSCAN8
2011-07-18 17:01 . 2011-07-18 17:01 -------- d-----w- c:\users\Sébastien\AppData\Local\Sunbelt Software
2011-07-18 17:00 . 2011-07-20 15:45 -------- d-----w- c:\programdata\Lavasoft
2011-07-18 17:00 . 2011-07-18 17:00 -------- d-----w- c:\program files (x86)\Lavasoft
2011-07-18 16:57 . 2011-07-18 18:44 -------- d-----w- c:\users\Sébastien\AppData\Local\ElevatedDiagnostics
2011-07-17 09:08 . 2011-07-17 09:24 -------- d-----w- c:\users\Sébastien\AppData\Local\ApplicationHistory
2011-07-17 09:08 . 2011-07-17 09:08 -------- d-----w- c:\program files (x86)\Matthieu DUCROCQ
2011-07-17 08:46 . 2011-07-17 08:46 62976 --sha-r- c:\windows\SysWow64\P2PGraphw.dll
2011-07-17 08:34 . 2011-07-17 09:03 -------- d-----w- c:\programdata\CaveSommelier
2011-07-15 12:21 . 2011-06-07 17:10 8873296 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{68275881-DE14-4F8F-B6F4-979594700A3A}\mpengine.dll
2011-07-13 17:01 . 2011-06-03 06:57 362496 ----a-w- c:\windows\system32\wow64win.dll
2011-07-13 17:01 . 2011-06-03 06:57 214528 ----a-w- c:\windows\system32\winsrv.dll
2011-07-13 17:01 . 2011-06-03 06:53 338944 ----a-w- c:\windows\system32\conhost.exe
2011-07-13 17:01 . 2011-06-03 06:57 243200 ----a-w- c:\windows\system32\wow64.dll
2011-07-13 17:01 . 2011-06-03 06:57 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-13 17:01 . 2011-06-03 06:57 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2011-07-13 17:01 . 2011-06-03 06:00 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2011-07-13 17:01 . 2011-06-03 05:57 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2011-07-13 17:01 . 2011-06-03 05:56 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2011-07-13 17:01 . 2011-06-03 03:53 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2011-07-13 17:01 . 2011-06-03 03:53 2048 ----a-w- c:\windows\SysWow64\user.exe
2011-07-01 11:07 . 2011-07-01 11:07 -------- d-----w- c:\users\Sébastien\AppData\Local\{43FBA94E-8CFB-4035-A00E-FA64A22454A8}
2011-06-28 18:10 . 2011-06-28 18:10 -------- d-----w- c:\users\Sébastien\AppData\Local\{1AB032EF-E458-4330-BA92-75A81703BF17}
2011-06-25 06:59 . 2011-06-25 06:59 -------- d-----w- c:\users\Sébastien\AppData\Local\{3D7FFF44-58BD-4266-B99C-3274A032A73A}
2011-06-24 15:40 . 2000-06-26 09:45 106496 ----a-w- c:\windows\SysWow64\TwnLib20.dll
2011-06-24 15:25 . 2011-06-24 15:25 -------- d-----w- c:\users\Sébastien\AppData\Roaming\Ahead
2011-06-24 15:24 . 2003-03-29 14:45 89184 ----a-w- c:\windows\SysWow64\drivers\imagedrv.sys
2011-06-24 15:24 . 2011-06-24 15:24 -------- d-----w- c:\program files (x86)\Common Files\Ahead
2011-06-24 15:24 . 2001-07-06 16:24 283920 ----a-w- c:\windows\SysWow64\ImagXpr5.dll
2011-06-24 15:24 . 2001-07-06 12:41 569344 ----a-w- c:\windows\SysWow64\imagr5.dll
2011-06-24 15:24 . 2001-07-06 10:44 544768 ----a-w- c:\windows\SysWow64\imagx5.dll
2011-06-24 15:24 . 2001-06-26 06:15 38912 ------w- c:\windows\SysWow64\picn20.dll
2011-06-24 15:24 . 2001-07-09 09:50 155648 ----a-w- c:\windows\SysWow64\NeroCheck.exe
2011-06-24 15:24 . 2011-06-24 15:40 -------- d-----w- c:\program files (x86)\Ahead
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-20 10:34 . 2011-05-19 17:38 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-15 20:35 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-06-15 20:35 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-06-03 05:57 . 2011-07-13 17:01 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2011-02-15 18:48 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-21 12:06 . 2011-05-21 12:06 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-21 12:06 . 2011-05-21 12:06 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-21 12:06 . 2011-05-21 12:06 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-05-21 12:06 . 2011-05-21 12:06 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-05-21 12:06 . 2011-05-21 12:06 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-05-21 12:06 . 2011-05-21 12:06 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-05-21 12:06 . 2011-05-21 12:06 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-05-21 12:06 . 2011-05-21 12:06 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-05-21 12:06 . 2011-05-21 12:06 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-05-21 12:06 . 2011-05-21 12:06 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-05-21 12:06 . 2011-05-21 12:06 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-05-21 12:06 . 2011-05-21 12:06 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-05-21 12:06 . 2011-05-21 12:06 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-21 12:06 . 2011-05-21 12:06 448512 ----a-w- c:\windows\system32\html.iec
2011-05-21 12:06 . 2011-05-21 12:06 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-05-21 12:06 . 2011-05-21 12:06 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-05-21 12:06 . 2011-05-21 12:06 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-05-21 12:06 . 2011-05-21 12:06 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-21 12:06 . 2011-05-21 12:06 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-05-21 12:06 . 2011-05-21 12:06 222208 ----a-w- c:\windows\system32\msls31.dll
2011-05-21 12:06 . 2011-05-21 12:06 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-21 12:06 . 2011-05-21 12:06 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-05-21 12:06 . 2011-05-21 12:06 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-05-21 12:06 . 2011-05-21 12:06 160256 ----a-w- c:\windows\system32\wextract.exe
2011-05-21 12:06 . 2011-05-21 12:06 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-05-21 12:06 . 2011-05-21 12:06 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-05-21 12:06 . 2011-05-21 12:06 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-21 12:06 . 2011-05-21 12:06 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-05-21 12:06 . 2011-05-21 12:06 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-05-21 12:06 . 2011-05-21 12:06 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-05-21 12:06 . 2011-05-21 12:06 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-21 12:06 . 2011-05-21 12:06 12288 ----a-w- c:\windows\system32\mshta.exe
2011-05-21 12:06 . 2011-05-21 12:06 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-05-21 12:06 . 2011-05-21 12:06 114176 ----a-w- c:\windows\system32\admparse.dll
2011-05-21 12:06 . 2011-05-21 12:06 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-05-21 12:06 . 2011-05-21 12:06 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-21 12:06 . 2011-05-21 12:06 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-05-21 12:06 . 2011-05-21 12:06 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-05-03 05:29 . 2011-06-15 10:59 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-03 04:30 . 2011-06-15 10:59 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-04-29 03:06 . 2011-06-15 10:59 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-29 03:05 . 2011-06-15 10:59 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 03:05 . 2011-06-15 10:59 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-27 02:40 . 2011-06-15 10:59 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-27 02:39 . 2011-06-15 10:59 289280 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-27 02:39 . 2011-06-15 10:59 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-25 05:33 . 2011-06-15 10:59 1923968 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-04-25 02:34 . 2011-06-15 10:59 499200 ----a-w- c:\windows\system32\drivers\afd.sys
2011-04-23 01:29 . 2011-06-15 11:42 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-23 01:19 . 2011-06-15 11:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-22 23:35 . 2011-06-15 11:42 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-22 23:25 . 2011-06-15 11:42 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-22 22:15 . 2011-05-25 15:46 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2010-05-07 11:35 433648 ----a-w- c:\programdata\Partner\Partner.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-07 39408]
"Neuf Media Center"="c:\program files (x86)\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"Connexion SFR 9props.exe"="c:\program files (x86)\SFR\Kit\9props.exe" [2009-06-20 955712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Hotkey Utility"="c:\program files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe" [2010-03-26 563744]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 135664]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2010-05-07 332272]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 20:48]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-17 20:48]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2010-05-07 11:35 750064 ----a-w- c:\programdata\Partner\Partner64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-17 9608224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1800&r=173612105216pe475v145y4663265s
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\3cnoxq50.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3312880820-2406295457-1017653397-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3312880820-2406295457-1017653397-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Heure de fin: 2011-07-20 21:20:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-20 19:20
.
Avant-CF: 371 048 103 936 octets libres
Après-CF: 370 639 323 136 octets libres
.
- - End Of File - - D4E26BA250D2A191B14DDD7D6BE94542
J'ai l'impréssion que ça s'est stabilisé, le centre de sécurité ne se désactive plus. Auparavant, je n'arrivais plus à activer également Windows defender mais maitenant si. Et enfin je n'ai pas encore remarqué de redirection vers une pub sur internet.
Je ne vais pas crier victoire trop vite mais s'il s'avère que tout est rentré dans l'ordre je te dois une fière chandelle, bref je ne sais pas comment te remercier pour le temps passé à m'aider.
MERCI BEAUCOUP !
Je ne vais pas crier victoire trop vite mais s'il s'avère que tout est rentré dans l'ordre je te dois une fière chandelle, bref je ne sais pas comment te remercier pour le temps passé à m'aider.
MERCI BEAUCOUP !
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 juil. 2011 à 22:54
20 juil. 2011 à 22:54
Je regarde en détail le rapport combo et te donne la suite demain .
