Trojan JS/Redirector.QBRésolu/Fermé

Question

Bonjour, 

Mon antivirus a détecté un trojan dont le nom est indiqué dans le titre. J'aimerais savoir comment le supprimer. J'utilise Antivir comme antivirus.

Merci à ceux qui vont me répondre.

Configuration: Windows 7 Edition Familial Premium / Internet Explorer 9.0

jlpjlp · Answer

bonjour*

colle nous le rapport de ton antivirus

a plus

jlpjlp · Answer

ok le fichier a été viré

pour vérifier


Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Utilisateur anonyme · Answer

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201108/cijQtepXxQ.txt

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

---------------------------------------------------------- 

[HKLM\Software\Classes\Conduit.Engine]  
[HKLM\Software\Wow6432Node\Classes\Conduit.Engine]   
[HKLM\Software\Classes\Toolbar.ct2504091]   
[HKLM\Software\Wow6432Node\Classes\Toolbar.ct2504091]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   
[HKCU\Software\Conduit]   
[HKCU\Software\AppDataLow\Software\Conduit]   
[HKLM\Software\Wow6432Node\Conduit]   
[HKCU\Software\AppDataLow\Software\conduitEngine]   
[HKLM\Software\Wow6432Node\conduitEngine]   
[HKCU\Software\NtWqIVLZEWZU]   
[HKCU\Software\AppDataLow\Toolbar] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]   
C:\Users\Mathieu\AppData\Local\Conduit   
C:\Users\Mathieu\AppData\LocalLow\Conduit   
C:\Users\Mathieu\AppData\LocalLow\ConduitEngine  
C:\Users\Mathieu\AppData\LocalLow\Vuze_Remote   
C:\Program Files (x86)\Conduit   
C:\Program Files (x86)\ConduitEngine   
C:\Program Files (x86)\Vuze_Remote   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  Modified

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse






ensuite télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a plus

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7383

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05/08/2011 11:58:29
mbam-log-2011-08-05 (11-57-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 177791
Temps écoulé: 18 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
c:\Windows\Rconoa.exe (Trojan.Agent) -> 2992 -> No action taken.
c:\Users\Mathieu\AppData\Local\Temp\Rzk.exe (Trojan.Agent) -> 1704 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZU6RKI1ONY (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.Agent) -> Value: 8DDYX0ZBPZ -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Rconoa.exe (Trojan.Agent) -> No action taken.
c:\Users\Mathieu\AppData\Local\Temp\Rzk.exe (Trojan.Agent) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by Mathieu at 05/08/2011 11:31:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Classes\Toolbar.ct2504091
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.ct2504091
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKLM\Software\Wow6432Node\conduitEngine
SUPPRIME Key: HKCU\Software\NtWqIVLZEWZU
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]

========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Value Key: wscsvc 

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mathieu\appdata\local\conduit
SUPPRIME Folder: c:\users\mathieu\appdata\locallow\conduit
SUPPRIME Folder: c:\users\mathieu\appdata\locallow\conduitengine
SUPPRIME Folder: c:\users\mathieu\appdata\locallow\vuze_remote
SUPPRIME Reboot Folder**: c:\program files (x86)\conduit
SUPPRIME Reboot Folder**: c:\program files (x86)\conduitengine
SUPPRIME Reboot Folder**: c:\program files (x86)\vuze_remote


========== Récapitulatif ==========
16 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)

jlpjlp · Answer

supprime ce qui a été trouvé par malwarebyte et colle le rapport obtenu

puis remets un rapport Zhpdiag et un rapport antivir


a plus

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7383

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05/08/2011 12:10:06
mbam-log-2011-08-05 (12-10-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 177791
Temps écoulé: 18 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
c:\Windows\Rconoa.exe (Trojan.Agent) -> 2992 -> Unloaded process successfully.
c:\Users\Mathieu\AppData\Local\Temp\Rzk.exe (Trojan.Agent) -> 1704 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZU6RKI1ONY (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.Agent) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Rconoa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Mathieu\AppData\Local\Temp\Rzk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijKKI1qpO.txt

Utilisateur anonyme · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 août 2011  12:24

La recherche porte sur 3325332 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Mathieu
Nom de l'ordinateur     : MSI-PC

Informations de version :
BUILD.DAT               : 10.0.0.139           Bytes  20/07/2011 16:52:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  24/06/2011 11:22:10
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 11:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  24/06/2011 11:22:10
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 11:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 08:13:44
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 08:13:48
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 08:13:52
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 08:13:57
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 09:49:32
VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 09:49:32
VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 09:49:32
VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 09:49:32
VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 09:49:33
VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 09:49:33
VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 09:49:33
VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 09:49:33
VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 17:05:14
VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 17:05:48
VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 17:06:10
VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 17:06:38
VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 17:06:53
VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 17:07:17
VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 17:07:58
VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 10:05:02
VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 14:43:27
VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 14:43:27
VBASE023.VDF            : 7.11.12.113   150528 Bytes  26/07/2011 14:43:27
VBASE024.VDF            : 7.11.12.152   182784 Bytes  28/07/2011 17:46:56
VBASE025.VDF            : 7.11.12.181   117760 Bytes  01/08/2011 07:52:19
VBASE026.VDF            : 7.11.12.205   148480 Bytes  03/08/2011 07:52:19
VBASE027.VDF            : 7.11.12.206     2048 Bytes  03/08/2011 07:52:19
VBASE028.VDF            : 7.11.12.207     2048 Bytes  03/08/2011 07:52:20
VBASE029.VDF            : 7.11.12.208     2048 Bytes  03/08/2011 07:52:20
VBASE030.VDF            : 7.11.12.209     2048 Bytes  03/08/2011 07:52:20
VBASE031.VDF            : 7.11.12.220    74240 Bytes  05/08/2011 07:52:20
Version du moteur       : 8.2.6.22  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 11:38:53
AESCRIPT.DLL            : 8.1.3.73     1622395 Bytes  20/07/2011 17:10:30
AESCN.DLL               : 8.1.7.2       127349 Bytes  23/06/2011 08:14:16
AESBX.DLL               : 8.2.1.34      323957 Bytes  23/06/2011 08:14:19
AERDL.DLL               : 8.1.9.13      639349 Bytes  20/07/2011 17:09:58
AEPACK.DLL              : 8.2.9.5       676214 Bytes  20/07/2011 17:09:42
AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  30/07/2011 17:47:01
AEHEUR.DLL              : 8.1.2.148    3576184 Bytes  30/07/2011 17:47:01
AEHELP.DLL              : 8.1.17.7      254327 Bytes  30/07/2011 17:46:57
AEGEN.DLL               : 8.1.5.6       401780 Bytes  23/06/2011 08:14:07
AEEMU.DLL               : 8.1.3.0       393589 Bytes  23/06/2011 08:14:06
AECORE.DLL              : 8.1.22.4      196983 Bytes  20/07/2011 17:08:07
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 11:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 11:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 11:38:55
AVREP.DLL               : 10.0.0.10     174120 Bytes  23/06/2011 08:14:19
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 11:38:56
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  24/06/2011 11:22:10
AVARKT.DLL              : 10.0.22.6     231784 Bytes  24/06/2011 11:22:10
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 11:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 11:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 5 août 2011  12:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '122' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Mathieu'
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\9dc10534e22810c1bf9a9c69116167b4f13719aa
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\c9a5ed0faf426ed07422e265b53516d68d4a9e2f
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\ceab1317e50c02d88645feb72a2a4fc198791fb5
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
Recherche débutant dans 'C:\Windows'
C:\Windows\SysWOW64\d3drampx.dll
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'C:\Users\'
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\9dc10534e22810c1bf9a9c69116167b4f13719aa
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\c9a5ed0faf426ed07422e265b53516d68d4a9e2f
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\ceab1317e50c02d88645feb72a2a4fc198791fb5
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
Recherche débutant dans 'C:\Program Files (x86)'

Début de la désinfection :
C:\Windows\SysWOW64\d3drampx.dll
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
  [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
  [AVERTISSEMENT] Impossible de supprimer le fichier !
  [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.

C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\ceab1317e50c02d88645feb72a2a4fc198791fb5
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '534b5ae7.qua' !
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\c9a5ed0faf426ed07422e265b53516d68d4a9e2f
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0114005b.qua' !
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\9dc10534e22810c1bf9a9c69116167b4f13719aa
  [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.AF
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67214fcd.qua' !
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.

jlpjlp · Answer

ok 

branche tes supports externe et colle un rapport de recherche avec usbfix
http://www.teamxscript.org/usbfix.html

Utilisateur anonyme · Answer

############################## | UsbFix 7.054 | [Recherche]

Utilisateur: Mathieu (Administrateur) # MSI-PC [Micro-Star International MSI Notebook VR601]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 15:03:58 | 05/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2039 Mo 
C:\ (%systemdrive%) -> Disque fixe # 74 Go (46 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [MATHIEU] # FAT32
G:\ -> Disque amovible # 4 Go (476 Mo libre(s) - 12%) [USB DISK] # FAT32

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\finder.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infopath.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\olrsubmission.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PDVDLaunchPolicy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realconverter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realplay.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realtrimmer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rnxproc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\schdpl32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapview.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\switchboard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unbind.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WINWORD.EXE

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jlpjlp · Answer

ok colle un rapport de nettoyage avec usbfix puis vaccine avec usbfix ce pc

jlpjlp · Answer

l'option SUPPRESSION ou NETTOYAGE proposée par usbfix

Utilisateur anonyme · Answer

Le voici, le rapport.


############################## | UsbFix 7.054 | [Suppression]

Utilisateur: Mathieu (Administrateur) # MSI-PC [Micro-Star International MSI Notebook VR601]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 16:28:38 | 05/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2039 Mo 
C:\ (%systemdrive%) -> Disque fixe # 74 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [MATHIEU] # FAT32

################## | Éléments infectieux |

Non supprimé ! E:\WN.exe      
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1627165014-3074630866-185831084-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1627165014-3074630866-185831084-1002
Non supprimé ! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[05/08/2011 - 16:29:29 | SHD ] 	C:\$Recycle.Bin
[05/08/2011 - 16:26:52 | D ] 	C:\Autorun.inf
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[05/08/2011 - 15:23:44 | RHD ] 	C:\MSOCache
[05/08/2011 - 14:59:44 | ASH | 2138345472] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[05/08/2011 - 12:20:31 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[05/08/2011 - 15:25:18 | D ] 	C:\Program Files
[05/08/2011 - 15:25:01 | D ] 	C:\Program Files (x86)
[05/08/2011 - 15:24:38 | HD ] 	C:\ProgramData
[07/07/2011 - 19:49:49 | D ] 	C:\Programme
[22/06/2011 - 17:11:12 | SHD ] 	C:\Recovery
[05/08/2011 - 13:19:12 | SHD ] 	C:\System Volume Information
[05/08/2011 - 16:29:29 | D ] 	C:\UsbFix
[05/08/2011 - 16:28:38 | A | 1949] 	C:\UsbFix.txt
[05/08/2011 - 16:24:53 | N | 2149077] 	C:\UsbFix_Upload_Me_MSI-PC.zip
[23/06/2011 - 19:37:23 | D ] 	C:\Users
[05/08/2011 - 14:46:31 | D ] 	C:\Windows
[05/08/2011 - 12:20:25 | D ] 	C:\ZHP
[05/08/2011 - 16:29:29 | SHD ] 	D:\$RECYCLE.BIN
[05/08/2011 - 16:26:56 | D ] 	D:\Autorun.inf
[01/08/2011 - 20:20:50 | SHD ] 	D:\System Volume Information
[17/03/2009 - 15:15:01 | R | 45] 	E:\AUTORUN.INF
[04/03/2011 - 12:59:53 | D ] 	E:\Aide
[04/03/2011 - 12:59:35 | D ] 	E:\Onglet1
[04/03/2011 - 12:59:34 | D ] 	E:\Onglet2
[04/03/2011 - 12:59:13 | D ] 	E:\Onglet3
[04/03/2011 - 12:58:17 | D ] 	E:\Onglet4
[04/03/2011 - 12:57:40 | D ] 	E:\Onglet5
[04/03/2011 - 12:56:00 | D ] 	E:\Onglet6
[04/03/2011 - 12:54:46 | D ] 	E:\Onglet7
[04/03/2011 - 12:54:46 | D ] 	E:\Onglet8
[04/03/2011 - 12:54:46 | D ] 	E:\Partenaires
[14/09/2007 - 13:29:40 | R | 6144] 	E:\Thumbs.db
[06/07/2007 - 10:55:52 | R | 1662805] 	E:\WN.exe
[04/02/2002 - 14:15:12 | R | 12862] 	E:\WNews.ico
[06/07/2007 - 10:54:15 | R | 50270] 	E:\background.jpg
[09/06/2009 - 10:54:46 | R | 42] 	E:\demarrage.bat
[14/09/2007 - 11:48:52 | R | 1007] 	E:\flashplayer.html
[04/03/2011 - 12:59:52 | D ] 	E:\jeux
[04/03/2011 - 12:54:46 | D ] 	E:\popup
[04/03/2011 - 12:54:46 | D ] 	E:	itres
[25/02/2011 - 16:20:24 | D ] 	F:\.Trashes
[25/02/2011 - 16:20:24 | N | 4096] 	F:\._.Trashes
[04/08/2011 - 16:57:04 | N | 21508] 	F:\.DS_Store
[08/05/2011 - 15:13:48 | D ] 	F:\Music
[25/02/2011 - 16:25:14 | D ] 	F:\.Spotlight-V100
[25/02/2011 - 16:25:16 | N | 16] 	F:\.vbt5
[25/02/2011 - 16:30:24 | D ] 	F:\FILMS
[25/02/2011 - 16:30:24 | N | 4096] 	F:\._FILMS
[12/05/2011 - 17:38:08 | D ] 	F:\Adobe Photoshop CS5 Extended + cracks + Nik Software
[06/05/2011 - 11:07:18 | D ] 	F:\Autres
[12/07/2008 - 12:41:34 | N | 3917862] 	F:\splus_install.exe
[24/05/2011 - 18:46:16 | D ] 	F:\Pictures
[31/07/2011 - 16:53:30 | D ] 	F:\Pinnacle Studio HD Ultimate 15.0.0.7593 + Activation - Bidjan
[04/08/2011 - 16:56:04 | N | 7812840] 	F:\RevoUninProSetup.exe
[25/02/2011 - 18:17:36 | SHD ] 	F:\$RECYCLE.BIN
[06/05/2011 - 11:05:54 | D ] 	F:\Documents + photos
[25/06/2011 - 13:28:20 | D ] 	F:\MSI-PC
[25/06/2011 - 13:28:20 | N | 528] 	F:\MediaID.bin
[25/06/2011 - 14:06:54 | D ] 	F:\Musique Mathieu encodée
[25/06/2011 - 17:23:00 | D ] 	F:\Programmes Micro Application
[01/08/2011 - 13:17:38 | N | 2426618123] 	F:\PinnacleStudio_Trial_V15.exe
[05/08/2011 - 16:24:54 | D ] 	F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MSI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

jlpjlp · Answer

colle un rapport avec dr web cureit

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/#q=dr+web&cur=1&url=%2F

Utilisateur anonyme · Answer

Problème : il n'y avait pas de rapport affiché.

Mathieu

jlpjlp · Answer

il a trouvé des infections?

repasse le sinon pour voir


et remets moi un rapport de recherche avec usbfix



comment va le pc?

Utilisateur anonyme · Answer

Il n'a pas trouvé d'infections et mon PC met un peu de temps pour s'allumer.

Utilisateur anonyme · Answer

############################## | UsbFix 7.054 | [Recherche]

Utilisateur: Mathieu (Administrateur) # MSI-PC [Micro-Star International MSI Notebook VR601]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 17:35:03 | 05/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2039 Mo 
C:\ (%systemdrive%) -> Disque fixe # 74 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [MATHIEU] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

jlpjlp · Answer

ok colle un rapport avec un des 4 premiers antivirus en ligne  <= ici

Utilisateur anonyme · Answer

Désolé pour le retard mais voici le rapport : 



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 août 2011  19:58

La recherche porte sur 3325332 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Mathieu
Nom de l'ordinateur     : MSI-PC

Informations de version :
BUILD.DAT               : 10.0.0.139           Bytes  20/07/2011 16:52:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  24/06/2011 11:22:10
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 11:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  24/06/2011 11:22:10
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 11:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 08:13:44
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 08:13:48
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 08:13:52
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 08:13:57
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 09:49:32
VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 09:49:32
VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 09:49:32
VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 09:49:32
VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 09:49:33
VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 09:49:33
VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 09:49:33
VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 09:49:33
VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 17:05:14
VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 17:05:48
VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 17:06:10
VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 17:06:38
VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 17:06:53
VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 17:07:17
VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 17:07:58
VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 10:05:02
VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 14:43:27
VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 14:43:27
VBASE023.VDF            : 7.11.12.113   150528 Bytes  26/07/2011 14:43:27
VBASE024.VDF            : 7.11.12.152   182784 Bytes  28/07/2011 17:46:56
VBASE025.VDF            : 7.11.12.181   117760 Bytes  01/08/2011 07:52:19
VBASE026.VDF            : 7.11.12.205   148480 Bytes  03/08/2011 07:52:19
VBASE027.VDF            : 7.11.12.206     2048 Bytes  03/08/2011 07:52:19
VBASE028.VDF            : 7.11.12.207     2048 Bytes  03/08/2011 07:52:20
VBASE029.VDF            : 7.11.12.208     2048 Bytes  03/08/2011 07:52:20
VBASE030.VDF            : 7.11.12.209     2048 Bytes  03/08/2011 07:52:20
VBASE031.VDF            : 7.11.12.220    74240 Bytes  05/08/2011 07:52:20
Version du moteur       : 8.2.6.22  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 11:38:53
AESCRIPT.DLL            : 8.1.3.73     1622395 Bytes  20/07/2011 17:10:30
AESCN.DLL               : 8.1.7.2       127349 Bytes  23/06/2011 08:14:16
AESBX.DLL               : 8.2.1.34      323957 Bytes  23/06/2011 08:14:19
AERDL.DLL               : 8.1.9.13      639349 Bytes  20/07/2011 17:09:58
AEPACK.DLL              : 8.2.9.5       676214 Bytes  20/07/2011 17:09:42
AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  30/07/2011 17:47:01
AEHEUR.DLL              : 8.1.2.148    3576184 Bytes  30/07/2011 17:47:01
AEHELP.DLL              : 8.1.17.7      254327 Bytes  30/07/2011 17:46:57
AEGEN.DLL               : 8.1.5.6       401780 Bytes  23/06/2011 08:14:07
AEEMU.DLL               : 8.1.3.0       393589 Bytes  23/06/2011 08:14:06
AECORE.DLL              : 8.1.22.4      196983 Bytes  20/07/2011 17:08:07
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 11:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 11:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 11:38:55
AVREP.DLL               : 10.0.0.10     174120 Bytes  23/06/2011 08:14:19
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 11:38:56
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  24/06/2011 11:22:10
AVARKT.DLL              : 10.0.22.6     231784 Bytes  24/06/2011 11:22:10
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 11:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 11:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 5 août 2011  19:58

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '764' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Mathieu'
Recherche débutant dans 'C:\Windows'
C:\Windows\SysWOW64\d3drampx.dll
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'C:\Users\'
Recherche débutant dans 'C:\Program Files (x86)'

Début de la désinfection :
C:\Windows\SysWOW64\d3drampx.dll
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfef184.qua' !


Fin de la recherche : vendredi 5 août 2011  22:39
Temps nécessaire:  2:40:15 Heure(s)

La recherche a été interrompue !

  20025 Les répertoires ont été contrôlés
 366072 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 366071 Fichiers non infectés
   4165 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

Comment faut-il faire pour désactiver l'antivirus et l'antispyware d'Avira Antivir?

Utilisateur anonyme · Answer

UP

jlpjlp · Answer

tu cliques avec le bouton droit de la souris sur le parapluie d'antivir prés de l'horloge et tu choisi de désactiver le guard d'antivir

Utilisateur anonyme · Answer

Un message apparait :

ComboFix a détecté que les scanneurs en temps réels sont actifs : 
antivirus : AntiVir Desktop
antispyware : AntiVir Desktop

Pourtant, j'ai bien désactivé Guard d'Antivir.

Que faut-il faire dans ces cas-là?

jlpjlp · Answer

poursuis combofix

Utilisateur anonyme · Answer

Voici le rapport : 

ComboFix 11-08-07.03 - Mathieu 08/08/2011  12:50:23.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.2039.898 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\Viveza2FC32.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-08 au 2011-08-08  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 10:56 . 2011-08-08 10:56	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-08-08 09:59 . 2011-08-08 10:20	--------	d-----w-	c:\program files (x86)\VS Revo Group
2011-08-08 08:35 . 2011-08-08 08:37	--------	d-----w-	c:\windows\AutoKMS
2011-08-08 08:33 . 2011-08-08 08:33	151552	----a-w-	c:\windows\KMSEmulator.exe
2011-08-08 08:21 . 2011-08-08 08:21	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services
2011-08-08 08:20 . 2011-08-08 08:20	--------	d-----r-	C:\MSOCache
2011-08-05 16:30 . 2011-07-04 11:43	253888	----a-w-	c:\windows\system32\aswBoot.exe
2011-08-05 16:29 . 2011-08-06 09:22	--------	d-----w-	c:\programdata\AVAST Software
2011-08-05 16:29 . 2011-08-05 16:29	--------	d-----w-	c:\program files\AVAST Software
2011-08-05 14:42 . 2011-08-05 14:42	--------	d-----w-	c:\users\Mathieu\DoctorWeb
2011-08-05 13:24 . 2011-08-05 13:47	--------	d-----w-	c:\users\Mathieu\AppData\Local\Microsoft Help
2011-08-05 13:24 . 2011-08-08 08:29	--------	d-----w-	c:\programdata\Microsoft Help
2011-08-05 09:37 . 2011-08-05 09:37	--------	d-----w-	c:\users\Mathieu\AppData\Roaming\Malwarebytes
2011-08-05 09:36 . 2011-08-05 09:36	--------	d-----w-	c:\programdata\Malwarebytes
2011-08-05 09:36 . 2011-07-06 17:52	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-05 09:35 . 2011-08-07 21:12	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-08-05 09:15 . 2011-08-05 10:20	512	------w-	C:\PhysicalDisk0_MBR.bin
2011-08-05 09:09 . 2011-08-08 09:43	--------	d-----w-	C:\ZHP
2011-08-05 09:09 . 2011-08-07 21:15	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-08-04 16:09 . 2011-08-04 16:09	--------	d-----w-	c:\users\Mathieu\AppData\Local\PackageAware
2011-08-04 14:59 . 2011-08-04 14:59	--------	d-----w-	c:\users\Mathieu\AppData\Local\VS Revo Group
2011-08-02 18:25 . 2011-08-02 18:25	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2011-08-02 18:23 . 2011-08-05 07:20	--------	d-----w-	c:\users\Mathieu\AppData\Local\Pinnacle
2011-08-01 13:45 . 2011-08-01 13:45	--------	d-----w-	c:\programdata\Pinnacle Studio Ultimate Collection
2011-08-01 11:28 . 2011-08-01 11:28	--------	d-----w-	c:\programdata\Pinnacle Studio Ultimate
2011-08-01 11:22 . 2011-08-01 11:22	--------	d-----w-	c:\program files (x86)\Common Files\Pegasus Imaging
2011-08-01 11:22 . 2011-08-04 15:13	--------	d-----w-	c:\program files (x86)\Common Files\Yahoo!
2011-08-01 11:22 . 2011-08-01 11:22	--------	d-----w-	c:\programdata\Studio 15
2011-08-01 11:22 . 2011-08-01 11:22	--------	d-----w-	c:\programdata\Pinnacle Studio Plus
2011-08-01 11:20 . 2011-08-01 11:27	--------	d-----w-	c:\programdata\Pinnacle
2011-07-30 18:30 . 2011-07-30 18:30	--------	d-----w-	c:\program files\iTunes
2011-07-30 18:30 . 2011-07-30 18:30	--------	d-----w-	c:\program files\iPod
2011-07-30 18:28 . 2011-07-30 18:28	--------	d-----w-	c:\program files\Bonjour
2011-07-30 18:28 . 2011-07-30 18:28	--------	d-----w-	c:\program files (x86)\Bonjour
2011-07-30 18:12 . 2011-07-31 10:34	--------	d-----w-	c:\users\Mathieu\AppData\Local\Sony
2011-07-30 18:11 . 2011-07-30 18:11	--------	d-----w-	c:\users\Mathieu\Podcasts
2011-07-30 18:11 . 2011-07-31 10:34	--------	d-----w-	c:\program files (x86)\Common Files\Sony Shared
2011-07-30 18:10 . 2011-08-01 11:29	--------	d-----w-	c:\users\Mathieu\AppData\Local\Downloaded Installations
2011-07-30 18:10 . 2011-07-31 10:34	--------	d-----w-	c:\programdata\Sony Corporation
2011-07-30 18:10 . 2011-07-30 18:11	--------	d-----w-	c:\program files (x86)\Sony
2011-07-30 18:09 . 2011-07-30 18:11	--------	d-----w-	c:\program files (x86)\Sony Media Go Install
2011-07-30 18:09 . 2011-07-31 10:36	--------	d-----w-	c:\users\Mathieu\AppData\Roaming\Sony
2011-07-30 13:40 . 2011-07-13 04:53	8578896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{82A2CF30-CEF1-4569-8EA3-D957CDF52318}\mpengine.dll
2011-07-16 16:15 . 2011-06-11 03:07	3137536	----a-w-	c:\windows\system32\win32k.sys
2011-07-13 16:41 . 2011-07-27 14:42	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-07-13 11:22 . 2011-07-13 11:22	--------	d-----w-	c:\users\Mathieu\AppData\Local\CyberLink
2011-07-13 11:22 . 2011-07-13 11:22	--------	d-----w-	c:\users\Mathieu\AppData\Local\PowerCinema
2011-07-12 16:06 . 2011-08-01 19:38	--------	d-----w-	c:\users\Mathieu\AppData\Local\ElevatedDiagnostics
2011-07-12 16:03 . 2011-07-12 16:03	--------	d-----w-	c:\users\Mathieu\AppData\Local\Apps
2011-07-12 09:34 . 2011-07-12 09:34	96104	----a-w-	c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34	85864	----a-w-	c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34	61288	----a-w-	c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34	212840	----a-w-	c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20	50536	----a-w-	c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20	178536	----a-w-	c:\windows\SysWow64\dnssdX.dll
2011-07-10 10:59 . 2011-08-02 18:23	--------	d-----w-	c:\users\Mathieu\AppData\Local\Diagnostics
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-31 09:52 . 2011-06-27 09:21	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-07-31 09:51 . 2011-06-27 09:21	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-07-31 09:51 . 2011-06-24 07:24	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-27 15:21 . 2011-06-23 08:31	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-07-27 14:42 . 2011-06-24 09:29	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-27 14:42 . 2011-06-24 09:29	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-20 13:37 . 2011-06-27 08:46	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2011-07-20 13:31 . 2011-06-27 08:46	25920	----a-w-	c:\windows\system32\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46	36160	----a-w-	c:\windows\system32\uxtuneup.dll
2011-07-20 13:31 . 2011-06-27 08:46	29504	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2011-06-25 16:34 . 2011-06-25 16:34	53248	----a-r-	c:\users\Mathieu\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-06-24 11:22 . 2011-06-23 08:10	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-24 09:37 . 2011-06-23 08:06	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2011-06-23 19:51 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-23 08:17 . 2011-06-23 08:06	353576	----a-w-	c:\windows\SysWow64\msvcr71.dll
2011-06-23 08:17 . 2011-06-23 08:06	29480	----a-w-	c:\windows\SysWow64\msxml3a.dll
2011-06-22 15:59 . 2011-06-22 15:59	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-06-22 15:59 . 2011-06-22 15:59	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59	63488	----a-w-	c:\windows\SysWow64	dc.ocx
2011-06-22 15:59 . 2011-06-22 15:59	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-06-22 15:59 . 2011-06-22 15:59	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59	222208	----a-w-	c:\windows\system32\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59	1797632	----a-w-	c:\windows\SysWow64\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59	1389056	----a-w-	c:\windows\system32\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59	1126912	----a-w-	c:\windows\SysWow64\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59	76800	----a-w-	c:\windows\system32	dc.ocx
2011-06-22 15:59 . 2011-06-22 15:59	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59	448512	----a-w-	c:\windows\system32\html.iec
2011-06-22 15:59 . 2011-06-22 15:59	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59	2303488	----a-w-	c:\windows\system32\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59	160256	----a-w-	c:\windows\system32\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59	12288	----a-w-	c:\windows\system32\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59	114176	----a-w-	c:\windows\system32\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-06-03 05:57 . 2011-07-16 16:16	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2010-11-21 03:27	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-24 11:42 . 2011-06-29 09:38	404480	----a-w-	c:\windows\system32\umpnpmgr.dll
2011-05-24 10:40 . 2011-06-29 09:38	64512	----a-w-	c:\windows\SysWow64\devobj.dll
2011-05-24 10:40 . 2011-06-29 09:38	44544	----a-w-	c:\windows\SysWow64\devrtl.dll
2011-05-24 10:39 . 2011-06-29 09:38	145920	----a-w-	c:\windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37 . 2011-06-29 09:38	252928	----a-w-	c:\windows\SysWow64\drvinst.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
.
c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Updateealsched.exe" -osboot
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"BDRegion"=c:\program files (x86)\Cyberlink\Shared Files\brs.exe
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2011/06/23 10:20];c:\program files (x86)\CyberLink\PowerDVD9\000.fcl [2009-02-28 17:40 146928]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-24 136360]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64
lssrv32.exe [2010-08-10 63488]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-07-20 2027840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
.
.
Contenu du dossier 'Tâches planifiées'
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\03\1d\0f\15\01?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Heure de fin: 2011-08-08  13:02:57 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-08-08 11:02
.
Avant-CF: 51 077 521 408 octets libres
Après-CF: 51 290 357 760 octets libres
.
- - End Of File - - D4E3AB6867229793382EA9D3F0AE24A9

jlpjlp · Answer

tu as mis avast antivirus???

il faut le désinstaller car tu as déjà antivir sinon le pc va planter ...



ensuite télécharge fileinfos ici

http://sd-2.archive-host.com/membres/up/174761209440524377/FileInfos.exe

puis demande l'analyse des ces deux fichiers et colle nous les rapports obtenus


c:\windows\AutoKMS 
c:\windows\KMSEmulator.exe

Utilisateur anonyme · Answer

J'ai déjà désinstallé Avast Antivirus.

jlpjlp · Answer

il y a des restes d'avast 

2011-08-05 16:30 . 2011-07-04 11:43 253888 ----a-w- c:\windows\system32\aswBoot.exe  
2011-08-05 16:29 . 2011-08-06 09:22 -------- d-----w- c:\programdata\AVAST Software  
2011-08-05 16:29 . 2011-08-05 16:29 -------- d-----w- c:\program files\AVAST Software




la prochaine fois plutôt que d'installer un autre antivirus (en dehors de bitdefender free ou clamwin qui n'ont pas de protection en temps réel) passe un antivirus en ligne <= ici

Utilisateur anonyme · Answer

[¤¤¤ C:\Windows\AutoKMS\AutoKMS.ini ¤¤¤]

--- VirusTotal ---


--- Infos supplémentaires ---

Poids : 286 octets 
Attribut : Archive
DA : 08/08/2011 10:35:52
Creation : 08/08/2011 10:35:52
MD5 : 34715C8CF89A698C428B25D1F865754B

--- ThreatExpert ---



[¤¤¤ C:\Windows\KMSEmulator.exe ¤¤¤]

--- VirusTotal ---

 "McAfee": "Generic PUP.z!fr"
 "VirusBuster": "HackTool.Keygen!0MY2AQ6aVKo"
 "NOD32": "a variant of Win32/HackKMS.A"
 "Symantec": "Trojan.Gen.2"
 "Norman": "W32/Suspicious_Gen2.BVFND"
 "TrendMicro-HouseCall": "TROJ_SPNR.04EG11"
 "eSafe": "Win32.SPRTool.Keygen"
 "BitDefender": "Backdoor.Generic.645821"
 "Emsisoft": "Riskware.ActivationTool.KMS!IK"
 "Comodo": "Application.Win32.Keygen"
 "F-Secure": "Backdoor.Generic.645821"
 "VIPRE": "Trojan.Win32.Generic!BT"
 "TrendMicro": "TROJ_SPNR.04EG11"
 "McAfee-GW-Edition": "Generic PUP.z!fr"
 "Sophos": "Troj/Keygen-DX"
 "Antiy-AVL": "Trojan/win32.agent.gen"
 "Microsoft": "HackTool:Win32/Keygen"
 "GData": "Backdoor.Generic.645821"
 "PCTools": "Trojan.Gen"
 "Ikarus": "not-a-virus.ActivationTool.KMS"
 "Fortinet": "W32/Keygen.DX!tr"
 "AVG": "Crack.CO"

--- Infos supplémentaires ---

Poids : 151552 octets 
Attribut : Archive
DA : 08/08/2011 10:33:58
Creation : 08/08/2011 10:33:58
MD5 : 485055033BCDDFDE56325C0D2FEEA4F2

--- ThreatExpert ---

Fichier inconnu chez ThreatExpert
https://www.symantec.com?md5=485055033BCDDFDE56325C0D2FEEA4F2

Utilisateur anonyme · Answer

Le problème est-il résolu là?

jlpjlp · Answer

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant) 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


 
File:: 

c:\windows\AutoKMS 
c:\windows\KMSEmulator.exe 
c:\windows\system32\aswBoot.exe 
c:\programdata\AVAST Software 
c:\program files\AVAST Software 


Enregistre ce fichier sous le nom CFscript 


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe 

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

_________________ 

ensuite remets un rapport antivir et dis nous comment va ton pc

Utilisateur anonyme · Answer

ComboFix 11-08-07.03 - Mathieu 08/08/2011  16:48:42.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.2039.1012 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Mathieu\Desktop\CFscript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
FILE ::
"c:\program files\AVAST Software"
"c:\programdata\AVAST Software"
"c:\windows\AutoKMS"
"c:\windows\KMSEmulator.exe"
"c:\windows\system32\aswBoot.exe"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\KMSEmulator.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-08 au 2011-08-08  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 14:59 . 2011-08-08 14:59	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-08-08 11:27 . 2011-08-08 11:27	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin7.dll
2011-08-08 11:27 . 2011-08-08 11:27	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin6.dll
2011-08-08 11:27 . 2011-08-08 11:27	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin5.dll
2011-08-08 11:27 . 2011-08-08 11:27	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin4.dll
2011-08-08 11:27 . 2011-08-08 11:27	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin3.dll
2011-08-08 11:27 . 2011-08-08 11:27	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin2.dll
2011-08-08 11:27 . 2011-08-08 11:27	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin.dll
2011-08-08 11:27 . 2011-08-08 11:27	--------	d-----w-	c:\program files (x86)\QuickTime
2011-08-08 09:59 . 2011-08-08 10:20	--------	d-----w-	c:\program files (x86)\VS Revo Group
2011-08-08 08:35 . 2011-08-08 08:37	--------	d-----w-	c:\windows\AutoKMS
2011-08-08 08:21 . 2011-08-08 08:21	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services
2011-08-08 08:20 . 2011-08-08 08:20	--------	d-----r-	C:\MSOCache
2011-08-05 14:42 . 2011-08-05 14:42	--------	d-----w-	c:\users\Mathieu\DoctorWeb
2011-08-05 13:24 . 2011-08-05 13:47	--------	d-----w-	c:\users\Mathieu\AppData\Local\Microsoft Help
2011-08-05 13:24 . 2011-08-08 08:29	--------	d-----w-	c:\programdata\Microsoft Help
2011-08-05 09:37 . 2011-08-05 09:37	--------	d-----w-	c:\users\Mathieu\AppData\Roaming\Malwarebytes
2011-08-05 09:36 . 2011-08-05 09:36	--------	d-----w-	c:\programdata\Malwarebytes
2011-08-05 09:36 . 2011-07-06 17:52	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-05 09:35 . 2011-08-07 21:12	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-08-05 09:15 . 2011-08-05 10:20	512	------w-	C:\PhysicalDisk0_MBR.bin
2011-08-05 09:09 . 2011-08-08 09:43	--------	d-----w-	C:\ZHP
2011-08-05 09:09 . 2011-08-07 21:15	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-08-04 16:09 . 2011-08-04 16:09	--------	d-----w-	c:\users\Mathieu\AppData\Local\PackageAware
2011-08-04 14:59 . 2011-08-04 14:59	--------	d-----w-	c:\users\Mathieu\AppData\Local\VS Revo Group
2011-08-02 18:25 . 2011-08-02 18:25	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2011-08-02 18:23 . 2011-08-05 07:20	--------	d-----w-	c:\users\Mathieu\AppData\Local\Pinnacle
2011-08-01 11:22 . 2011-08-01 11:22	--------	d-----w-	c:\program files (x86)\Common Files\Pegasus Imaging
2011-08-01 11:22 . 2011-08-04 15:13	--------	d-----w-	c:\program files (x86)\Common Files\Yahoo!
2011-08-01 11:22 . 2011-08-01 11:22	--------	d-----w-	c:\programdata\Studio 15
2011-07-30 18:30 . 2011-07-30 18:30	--------	d-----w-	c:\program files\iTunes
2011-07-30 18:30 . 2011-07-30 18:30	--------	d-----w-	c:\program files\iPod
2011-07-30 18:28 . 2011-07-30 18:28	--------	d-----w-	c:\program files\Bonjour
2011-07-30 18:28 . 2011-07-30 18:28	--------	d-----w-	c:\program files (x86)\Bonjour
2011-07-30 18:12 . 2011-07-31 10:34	--------	d-----w-	c:\users\Mathieu\AppData\Local\Sony
2011-07-30 18:11 . 2011-07-30 18:11	--------	d-----w-	c:\users\Mathieu\Podcasts
2011-07-30 18:11 . 2011-07-31 10:34	--------	d-----w-	c:\program files (x86)\Common Files\Sony Shared
2011-07-30 18:10 . 2011-08-01 11:29	--------	d-----w-	c:\users\Mathieu\AppData\Local\Downloaded Installations
2011-07-30 18:10 . 2011-07-31 10:34	--------	d-----w-	c:\programdata\Sony Corporation
2011-07-30 18:10 . 2011-07-30 18:11	--------	d-----w-	c:\program files (x86)\Sony
2011-07-30 18:09 . 2011-07-30 18:11	--------	d-----w-	c:\program files (x86)\Sony Media Go Install
2011-07-30 18:09 . 2011-07-31 10:36	--------	d-----w-	c:\users\Mathieu\AppData\Roaming\Sony
2011-07-30 13:40 . 2011-07-13 04:53	8578896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{82A2CF30-CEF1-4569-8EA3-D957CDF52318}\mpengine.dll
2011-07-16 16:15 . 2011-06-11 03:07	3137536	----a-w-	c:\windows\system32\win32k.sys
2011-07-13 16:41 . 2011-07-27 14:42	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-07-13 11:22 . 2011-07-13 11:22	--------	d-----w-	c:\users\Mathieu\AppData\Local\CyberLink
2011-07-13 11:22 . 2011-07-13 11:22	--------	d-----w-	c:\users\Mathieu\AppData\Local\PowerCinema
2011-07-12 16:06 . 2011-08-01 19:38	--------	d-----w-	c:\users\Mathieu\AppData\Local\ElevatedDiagnostics
2011-07-12 16:03 . 2011-07-12 16:03	--------	d-----w-	c:\users\Mathieu\AppData\Local\Apps
2011-07-12 09:34 . 2011-07-12 09:34	96104	----a-w-	c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34	85864	----a-w-	c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34	61288	----a-w-	c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34	212840	----a-w-	c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20	50536	----a-w-	c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20	178536	----a-w-	c:\windows\SysWow64\dnssdX.dll
2011-07-10 10:59 . 2011-08-02 18:23	--------	d-----w-	c:\users\Mathieu\AppData\Local\Diagnostics
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-31 09:52 . 2011-06-27 09:21	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-07-31 09:51 . 2011-06-27 09:21	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-07-31 09:51 . 2011-06-24 07:24	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-27 15:21 . 2011-06-23 08:31	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-07-27 14:42 . 2011-06-24 09:29	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-27 14:42 . 2011-06-24 09:29	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-20 13:37 . 2011-06-27 08:46	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2011-07-20 13:31 . 2011-06-27 08:46	25920	----a-w-	c:\windows\system32\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46	36160	----a-w-	c:\windows\system32\uxtuneup.dll
2011-07-20 13:31 . 2011-06-27 08:46	29504	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2011-07-05 16:37 . 2011-07-05 16:37	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2011-06-25 16:34 . 2011-06-25 16:34	53248	----a-r-	c:\users\Mathieu\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-06-24 11:22 . 2011-06-23 08:10	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-24 09:37 . 2011-06-23 08:06	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2011-06-23 19:51 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-23 08:17 . 2011-06-23 08:06	353576	----a-w-	c:\windows\SysWow64\msvcr71.dll
2011-06-23 08:17 . 2011-06-23 08:06	29480	----a-w-	c:\windows\SysWow64\msxml3a.dll
2011-06-22 15:59 . 2011-06-22 15:59	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-06-22 15:59 . 2011-06-22 15:59	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59	63488	----a-w-	c:\windows\SysWow64	dc.ocx
2011-06-22 15:59 . 2011-06-22 15:59	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-06-22 15:59 . 2011-06-22 15:59	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59	222208	----a-w-	c:\windows\system32\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59	1797632	----a-w-	c:\windows\SysWow64\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59	1389056	----a-w-	c:\windows\system32\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59	1126912	----a-w-	c:\windows\SysWow64\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59	76800	----a-w-	c:\windows\system32	dc.ocx
2011-06-22 15:59 . 2011-06-22 15:59	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59	448512	----a-w-	c:\windows\system32\html.iec
2011-06-22 15:59 . 2011-06-22 15:59	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59	2303488	----a-w-	c:\windows\system32\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59	160256	----a-w-	c:\windows\system32\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59	12288	----a-w-	c:\windows\system32\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59	114176	----a-w-	c:\windows\system32\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-06-03 05:57 . 2011-07-16 16:16	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2010-11-21 03:27	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-24 11:42 . 2011-06-29 09:38	404480	----a-w-	c:\windows\system32\umpnpmgr.dll
2011-05-24 10:40 . 2011-06-29 09:38	64512	----a-w-	c:\windows\SysWow64\devobj.dll
2011-05-24 10:40 . 2011-06-29 09:38	44544	----a-w-	c:\windows\SysWow64\devrtl.dll
2011-05-24 10:39 . 2011-06-29 09:38	145920	----a-w-	c:\windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37 . 2011-06-29 09:38	252928	----a-w-	c:\windows\SysWow64\drvinst.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-08-08_10.58.14   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-08-07 20:02	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-08-08 12:08	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-08-07 20:02	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-08-08 12:08	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-08-07 20:02	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-08-08 12:08	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 05:10 . 2011-08-08 09:39	41314              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-08-08 11:09	41314              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2011-06-22 14:51 . 2011-08-08 10:31	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-06-22 14:51 . 2011-08-08 14:36	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-06-22 14:51 . 2011-08-08 10:31	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-06-22 14:51 . 2011-08-08 14:36	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-08-08 10:31	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-08-08 14:36	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:46 . 2011-08-08 11:05	92960              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-06-23 17:27 . 2011-08-08 11:09	9494              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1627165014-3074630866-185831084-1002_UserData.bin
- 2011-08-08 10:57 . 2011-08-08 10:57	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-08-08 15:01 . 2011-08-08 15:01	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-08-08 15:01 . 2011-08-08 15:01	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-08-08 10:57 . 2011-08-08 10:57	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-06-22 16:49 . 2011-08-08 13:45	238338              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-07-14 05:01 . 2011-08-08 15:00	515524              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-08-08 10:56	515524              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-06-23 20:11 . 2011-08-08 15:00	8704112              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1627165014-3074630866-185831084-1002-8192.dat
+ 2011-06-23 18:53 . 2011-08-08 15:00	3133348              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1627165014-3074630866-185831084-1002-12288.dat
+ 2011-08-08 11:26 . 2011-08-08 11:26	19893248              c:\windows\Installer\1136cb.msi
+ 2011-08-08 11:25 . 2011-08-08 11:25	26755072              c:\windows\Installer\1135a0.msi
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
.
c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Updateealsched.exe" -osboot
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"BDRegion"=c:\program files (x86)\Cyberlink\Shared Files\brs.exe
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2011/06/23 10:20];c:\program files (x86)\CyberLink\PowerDVD9\000.fcl [2009-02-28 17:40 146928]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-24 136360]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64
lssrv32.exe [2010-08-10 63488]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-07-20 2027840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\03\1d\0f\15\01?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Heure de fin: 2011-08-08  17:18:57 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-08-08 15:18
ComboFix2.txt  2011-08-08 11:02
.
Avant-CF: 51 298 811 904 octets libres
Après-CF: 51 245 248 512 octets libres
.
- - End Of File - - 7989D8D2497783A9694A9319847C841E

Utilisateur anonyme · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 août 2011  19:55

La recherche porte sur 3342485 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Mathieu
Nom de l'ordinateur     : MSI-PC

Informations de version :
BUILD.DAT               : 10.0.0.139           Bytes  20/07/2011 16:52:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  24/06/2011 11:22:10
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 11:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  24/06/2011 11:22:10
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 11:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 08:13:44
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 08:13:48
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 08:13:52
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 08:13:57
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 09:49:32
VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 09:49:32
VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 09:49:32
VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 09:49:32
VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 09:49:33
VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 09:49:33
VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 09:49:33
VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 09:49:33
VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 17:05:14
VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 17:05:48
VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 17:06:10
VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 17:06:38
VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 17:06:53
VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 17:07:17
VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 17:07:58
VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 10:05:02
VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 14:43:27
VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 14:43:27
VBASE023.VDF            : 7.11.12.113   150528 Bytes  26/07/2011 14:43:27
VBASE024.VDF            : 7.11.12.152   182784 Bytes  28/07/2011 17:46:56
VBASE025.VDF            : 7.11.12.181   117760 Bytes  01/08/2011 07:52:19
VBASE026.VDF            : 7.11.12.205   148480 Bytes  03/08/2011 07:52:19
VBASE027.VDF            : 7.11.12.229   252928 Bytes  05/08/2011 10:32:12
VBASE028.VDF            : 7.11.12.230     2048 Bytes  05/08/2011 10:32:12
VBASE029.VDF            : 7.11.12.231     2048 Bytes  05/08/2011 10:32:12
VBASE030.VDF            : 7.11.12.232     2048 Bytes  05/08/2011 10:32:12
VBASE031.VDF            : 7.11.12.235    59392 Bytes  07/08/2011 12:09:02
Version du moteur       : 8.2.6.28  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 11:38:53
AESCRIPT.DLL            : 8.1.3.74     1622393 Bytes  07/08/2011 10:32:17
AESCN.DLL               : 8.1.7.2       127349 Bytes  23/06/2011 08:14:16
AESBX.DLL               : 8.2.1.34      323957 Bytes  23/06/2011 08:14:19
AERDL.DLL               : 8.1.9.13      639349 Bytes  20/07/2011 17:09:58
AEPACK.DLL              : 8.2.9.5       676214 Bytes  20/07/2011 17:09:42
AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  30/07/2011 17:47:01
AEHEUR.DLL              : 8.1.2.151    3584374 Bytes  07/08/2011 10:32:16
AEHELP.DLL              : 8.1.17.7      254327 Bytes  30/07/2011 17:46:57
AEGEN.DLL               : 8.1.5.7       401778 Bytes  07/08/2011 10:32:12
AEEMU.DLL               : 8.1.3.0       393589 Bytes  23/06/2011 08:14:06
AECORE.DLL              : 8.1.22.4      196983 Bytes  20/07/2011 17:08:07
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 11:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 11:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 11:38:55
AVREP.DLL               : 10.0.0.10     174120 Bytes  23/06/2011 08:14:19
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 11:38:56
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  24/06/2011 11:22:10
AVARKT.DLL              : 10.0.22.6     231784 Bytes  24/06/2011 11:22:10
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 11:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 11:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 8 août 2011  19:55

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '112' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Mathieu'
Recherche débutant dans 'C:\Windows'
Recherche débutant dans 'C:\Users\'
Recherche débutant dans 'C:\Program Files (x86)'


Fin de la recherche : lundi 8 août 2011  20:35
Temps nécessaire: 39:37 Minute(s)

La recherche a été effectuée intégralement

  23024 Les répertoires ont été contrôlés
 245747 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 245747 Fichiers non infectés
   5001 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes




Mathieu

Utilisateur anonyme · Answer

Mon PC fonctionne correctement.

jlpjlp · Answer

ok parfait


télécharge le logiciel delfix <= ici

puis choisi l'option de suppression et colle nous le rapport

puis désinstalle delfix


ensuite dis nous les problèmes qui persistent encore ou si tout est ok


a plus

Utilisateur anonyme · Answer

# DelFix v8.1 - Rapport créé le 09/08/2011 à 09:46
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Mathieu - MSI-PC (Administrateur)
# Exécuté depuis : C:\Users\Mathieu\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Mathieu\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Mathieu\Downloads\ComboFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1363 octets] ##########

Utilisateur anonyme · Answer

Tout est OK sur mon ordinateur.

jlpjlp · Answer

ok parfait 

on peut en rester là :
résolu donc

bonne suite

Trojan JS/Redirector.QB

41 réponses

Discussions similaires

Newsletters