Trojan JS/Redirector.QB

Résolu/Fermé
Utilisateur anonyme - 5 août 2011 à 10:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 août 2011 à 10:50
Bonjour,

Mon antivirus a détecté un trojan dont le nom est indiqué dans le titre. J'aimerais savoir comment le supprimer. J'utilise Antivir comme antivirus.

Merci à ceux qui vont me répondre.


41 réponses

Utilisateur anonyme
5 août 2011 à 13:27
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 août 2011 12:24

La recherche porte sur 3325332 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Mathieu
Nom de l'ordinateur : MSI-PC

Informations de version :
BUILD.DAT : 10.0.0.139 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 24/06/2011 11:22:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 24/06/2011 11:22:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:13:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:13:48
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:13:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 08:13:57
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:49:32
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 09:49:32
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 09:49:32
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 09:49:32
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 09:49:33
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 09:49:33
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 09:49:33
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 09:49:33
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 17:05:14
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 17:05:48
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 17:06:10
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:06:38
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:06:53
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:07:17
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:07:58
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 10:05:02
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:43:27
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 14:43:27
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 14:43:27
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 17:46:56
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 07:52:19
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 07:52:19
VBASE027.VDF : 7.11.12.206 2048 Bytes 03/08/2011 07:52:19
VBASE028.VDF : 7.11.12.207 2048 Bytes 03/08/2011 07:52:20
VBASE029.VDF : 7.11.12.208 2048 Bytes 03/08/2011 07:52:20
VBASE030.VDF : 7.11.12.209 2048 Bytes 03/08/2011 07:52:20
VBASE031.VDF : 7.11.12.220 74240 Bytes 05/08/2011 07:52:20
Version du moteur : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 20/07/2011 17:10:30
AESCN.DLL : 8.1.7.2 127349 Bytes 23/06/2011 08:14:16
AESBX.DLL : 8.2.1.34 323957 Bytes 23/06/2011 08:14:19
AERDL.DLL : 8.1.9.13 639349 Bytes 20/07/2011 17:09:58
AEPACK.DLL : 8.2.9.5 676214 Bytes 20/07/2011 17:09:42
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30/07/2011 17:47:01
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 30/07/2011 17:47:01
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 17:46:57
AEGEN.DLL : 8.1.5.6 401780 Bytes 23/06/2011 08:14:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/06/2011 08:14:06
AECORE.DLL : 8.1.22.4 196983 Bytes 20/07/2011 17:08:07
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 23/06/2011 08:14:19
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 24/06/2011 11:22:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 24/06/2011 11:22:10
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 5 août 2011 12:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '122' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Mathieu'
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\9dc10534e22810c1bf9a9c69116167b4f13719aa
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\c9a5ed0faf426ed07422e265b53516d68d4a9e2f
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\ceab1317e50c02d88645feb72a2a4fc198791fb5
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
Recherche débutant dans 'C:\Windows'
C:\Windows\SysWOW64\d3drampx.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'C:\Users\'
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\9dc10534e22810c1bf9a9c69116167b4f13719aa
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\c9a5ed0faf426ed07422e265b53516d68d4a9e2f
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\ceab1317e50c02d88645feb72a2a4fc198791fb5
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
Recherche débutant dans 'C:\Program Files (x86)'

Début de la désinfection :
C:\Windows\SysWOW64\d3drampx.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.

C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\ceab1317e50c02d88645feb72a2a4fc198791fb5
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '534b5ae7.qua' !
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\c9a5ed0faf426ed07422e265b53516d68d4a9e2f
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0114005b.qua' !
C:\Users\Mathieu\AppData\Roaming\Apple Computer\MobileSync\Backup\068655b54f30f3bff9f71eb144fb6bc88a005edd\9dc10534e22810c1bf9a9c69116167b4f13719aa
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.AF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67214fcd.qua' !
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 août 2011 à 14:59
ok

branche tes supports externe et colle un rapport de recherche avec usbfix
http://www.teamxscript.org/usbfix.html
0
Utilisateur anonyme
5 août 2011 à 15:11
############################## | UsbFix 7.054 | [Recherche]

Utilisateur: Mathieu (Administrateur) # MSI-PC [Micro-Star International MSI Notebook VR601]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 15:03:58 | 05/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (46 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [MATHIEU] # FAT32
G:\ -> Disque amovible # 4 Go (476 Mo libre(s) - 12%) [USB DISK] # FAT32

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\finder.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infopath.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\olrsubmission.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PDVDLaunchPolicy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realconverter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realplay.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\realtrimmer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rnxproc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\schdpl32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapview.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\switchboard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unbind.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WINWORD.EXE

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
5 août 2011 à 16:32
Le voici, le rapport.


############################## | UsbFix 7.054 | [Suppression]

Utilisateur: Mathieu (Administrateur) # MSI-PC [Micro-Star International MSI Notebook VR601]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 16:28:38 | 05/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [MATHIEU] # FAT32

################## | Éléments infectieux |

Non supprimé ! E:\WN.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1627165014-3074630866-185831084-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1627165014-3074630866-185831084-1002
Non supprimé ! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[05/08/2011 - 16:29:29 | SHD ] C:\$Recycle.Bin
[05/08/2011 - 16:26:52 | D ] C:\Autorun.inf
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[05/08/2011 - 15:23:44 | RHD ] C:\MSOCache
[05/08/2011 - 14:59:44 | ASH | 2138345472] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[05/08/2011 - 12:20:31 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/08/2011 - 15:25:18 | D ] C:\Program Files
[05/08/2011 - 15:25:01 | D ] C:\Program Files (x86)
[05/08/2011 - 15:24:38 | HD ] C:\ProgramData
[07/07/2011 - 19:49:49 | D ] C:\Programme
[22/06/2011 - 17:11:12 | SHD ] C:\Recovery
[05/08/2011 - 13:19:12 | SHD ] C:\System Volume Information
[05/08/2011 - 16:29:29 | D ] C:\UsbFix
[05/08/2011 - 16:28:38 | A | 1949] C:\UsbFix.txt
[05/08/2011 - 16:24:53 | N | 2149077] C:\UsbFix_Upload_Me_MSI-PC.zip
[23/06/2011 - 19:37:23 | D ] C:\Users
[05/08/2011 - 14:46:31 | D ] C:\Windows
[05/08/2011 - 12:20:25 | D ] C:\ZHP
[05/08/2011 - 16:29:29 | SHD ] D:\$RECYCLE.BIN
[05/08/2011 - 16:26:56 | D ] D:\Autorun.inf
[01/08/2011 - 20:20:50 | SHD ] D:\System Volume Information
[17/03/2009 - 15:15:01 | R | 45] E:\AUTORUN.INF
[04/03/2011 - 12:59:53 | D ] E:\Aide
[04/03/2011 - 12:59:35 | D ] E:\Onglet1
[04/03/2011 - 12:59:34 | D ] E:\Onglet2
[04/03/2011 - 12:59:13 | D ] E:\Onglet3
[04/03/2011 - 12:58:17 | D ] E:\Onglet4
[04/03/2011 - 12:57:40 | D ] E:\Onglet5
[04/03/2011 - 12:56:00 | D ] E:\Onglet6
[04/03/2011 - 12:54:46 | D ] E:\Onglet7
[04/03/2011 - 12:54:46 | D ] E:\Onglet8
[04/03/2011 - 12:54:46 | D ] E:\Partenaires
[14/09/2007 - 13:29:40 | R | 6144] E:\Thumbs.db
[06/07/2007 - 10:55:52 | R | 1662805] E:\WN.exe
[04/02/2002 - 14:15:12 | R | 12862] E:\WNews.ico
[06/07/2007 - 10:54:15 | R | 50270] E:\background.jpg
[09/06/2009 - 10:54:46 | R | 42] E:\demarrage.bat
[14/09/2007 - 11:48:52 | R | 1007] E:\flashplayer.html
[04/03/2011 - 12:59:52 | D ] E:\jeux
[04/03/2011 - 12:54:46 | D ] E:\popup
[04/03/2011 - 12:54:46 | D ] E:\titres
[25/02/2011 - 16:20:24 | D ] F:\.Trashes
[25/02/2011 - 16:20:24 | N | 4096] F:\._.Trashes
[04/08/2011 - 16:57:04 | N | 21508] F:\.DS_Store
[08/05/2011 - 15:13:48 | D ] F:\Music
[25/02/2011 - 16:25:14 | D ] F:\.Spotlight-V100
[25/02/2011 - 16:25:16 | N | 16] F:\.vbt5
[25/02/2011 - 16:30:24 | D ] F:\FILMS
[25/02/2011 - 16:30:24 | N | 4096] F:\._FILMS
[12/05/2011 - 17:38:08 | D ] F:\Adobe Photoshop CS5 Extended + cracks + Nik Software
[06/05/2011 - 11:07:18 | D ] F:\Autres
[12/07/2008 - 12:41:34 | N | 3917862] F:\splus_install.exe
[24/05/2011 - 18:46:16 | D ] F:\Pictures
[31/07/2011 - 16:53:30 | D ] F:\Pinnacle Studio HD Ultimate 15.0.0.7593 + Activation - Bidjan
[04/08/2011 - 16:56:04 | N | 7812840] F:\RevoUninProSetup.exe
[25/02/2011 - 18:17:36 | SHD ] F:\$RECYCLE.BIN
[06/05/2011 - 11:05:54 | D ] F:\Documents + photos
[25/06/2011 - 13:28:20 | D ] F:\MSI-PC
[25/06/2011 - 13:28:20 | N | 528] F:\MediaID.bin
[25/06/2011 - 14:06:54 | D ] F:\Musique Mathieu encodée
[25/06/2011 - 17:23:00 | D ] F:\Programmes Micro Application
[01/08/2011 - 13:17:38 | N | 2426618123] F:\PinnacleStudio_Trial_V15.exe
[05/08/2011 - 16:24:54 | D ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MSI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 août 2011 à 16:34
0
Problème : il n'y avait pas de rapport affiché.

Mathieu
0
Utilisateur anonyme
5 août 2011 à 17:33
Il n'a pas trouvé d'infections et mon PC met un peu de temps pour s'allumer.
0
Utilisateur anonyme
5 août 2011 à 17:44
############################## | UsbFix 7.054 | [Recherche]

Utilisateur: Mathieu (Administrateur) # MSI-PC [Micro-Star International MSI Notebook VR601]
Mis à jour le 04/08/2011 par El Desaparecido
Lancé à 17:35:03 | 05/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (44 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [MATHIEU] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

0
Utilisateur anonyme
6 août 2011 à 11:20
Désolé pour le retard mais voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 août 2011 19:58

La recherche porte sur 3325332 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Mathieu
Nom de l'ordinateur : MSI-PC

Informations de version :
BUILD.DAT : 10.0.0.139 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 24/06/2011 11:22:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 24/06/2011 11:22:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:13:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:13:48
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:13:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 08:13:57
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:49:32
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 09:49:32
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 09:49:32
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 09:49:32
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 09:49:33
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 09:49:33
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 09:49:33
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 09:49:33
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 17:05:14
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 17:05:48
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 17:06:10
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:06:38
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:06:53
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:07:17
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:07:58
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 10:05:02
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:43:27
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 14:43:27
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 14:43:27
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 17:46:56
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 07:52:19
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 07:52:19
VBASE027.VDF : 7.11.12.206 2048 Bytes 03/08/2011 07:52:19
VBASE028.VDF : 7.11.12.207 2048 Bytes 03/08/2011 07:52:20
VBASE029.VDF : 7.11.12.208 2048 Bytes 03/08/2011 07:52:20
VBASE030.VDF : 7.11.12.209 2048 Bytes 03/08/2011 07:52:20
VBASE031.VDF : 7.11.12.220 74240 Bytes 05/08/2011 07:52:20
Version du moteur : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 20/07/2011 17:10:30
AESCN.DLL : 8.1.7.2 127349 Bytes 23/06/2011 08:14:16
AESBX.DLL : 8.2.1.34 323957 Bytes 23/06/2011 08:14:19
AERDL.DLL : 8.1.9.13 639349 Bytes 20/07/2011 17:09:58
AEPACK.DLL : 8.2.9.5 676214 Bytes 20/07/2011 17:09:42
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30/07/2011 17:47:01
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 30/07/2011 17:47:01
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 17:46:57
AEGEN.DLL : 8.1.5.6 401780 Bytes 23/06/2011 08:14:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/06/2011 08:14:06
AECORE.DLL : 8.1.22.4 196983 Bytes 20/07/2011 17:08:07
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 23/06/2011 08:14:19
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 24/06/2011 11:22:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 24/06/2011 11:22:10
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 5 août 2011 19:58

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '764' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Mathieu'
Recherche débutant dans 'C:\Windows'
C:\Windows\SysWOW64\d3drampx.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'C:\Users\'
Recherche débutant dans 'C:\Program Files (x86)'

Début de la désinfection :
C:\Windows\SysWOW64\d3drampx.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfef184.qua' !


Fin de la recherche : vendredi 5 août 2011 22:39
Temps nécessaire: 2:40:15 Heure(s)

La recherche a été interrompue !

20025 Les répertoires ont été contrôlés
366072 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
366071 Fichiers non infectés
4165 Les archives ont été contrôlées
0 Avertissements
1 Consignes
0
Utilisateur anonyme
7 août 2011 à 12:53
Comment faut-il faire pour désactiver l'antivirus et l'antispyware d'Avira Antivir?
0
Utilisateur anonyme
8 août 2011 à 10:42
UP
0
Utilisateur anonyme
8 août 2011 à 12:40
Un message apparait :

ComboFix a détecté que les scanneurs en temps réels sont actifs :
antivirus : AntiVir Desktop
antispyware : AntiVir Desktop

Pourtant, j'ai bien désactivé Guard d'Antivir.

Que faut-il faire dans ces cas-là?
0
Utilisateur anonyme
8 août 2011 à 13:09
Voici le rapport :

ComboFix 11-08-07.03 - Mathieu 08/08/2011 12:50:23.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2039.898 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\Viveza2FC32.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-08 au 2011-08-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 10:56 . 2011-08-08 10:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-08 09:59 . 2011-08-08 10:20 -------- d-----w- c:\program files (x86)\VS Revo Group
2011-08-08 08:35 . 2011-08-08 08:37 -------- d-----w- c:\windows\AutoKMS
2011-08-08 08:33 . 2011-08-08 08:33 151552 ----a-w- c:\windows\KMSEmulator.exe
2011-08-08 08:21 . 2011-08-08 08:21 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2011-08-08 08:20 . 2011-08-08 08:20 -------- d-----r- C:\MSOCache
2011-08-05 16:30 . 2011-07-04 11:43 253888 ----a-w- c:\windows\system32\aswBoot.exe
2011-08-05 16:29 . 2011-08-06 09:22 -------- d-----w- c:\programdata\AVAST Software
2011-08-05 16:29 . 2011-08-05 16:29 -------- d-----w- c:\program files\AVAST Software
2011-08-05 14:42 . 2011-08-05 14:42 -------- d-----w- c:\users\Mathieu\DoctorWeb
2011-08-05 13:24 . 2011-08-05 13:47 -------- d-----w- c:\users\Mathieu\AppData\Local\Microsoft Help
2011-08-05 13:24 . 2011-08-08 08:29 -------- d-----w- c:\programdata\Microsoft Help
2011-08-05 09:37 . 2011-08-05 09:37 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Malwarebytes
2011-08-05 09:36 . 2011-08-05 09:36 -------- d-----w- c:\programdata\Malwarebytes
2011-08-05 09:36 . 2011-07-06 17:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-05 09:35 . 2011-08-07 21:12 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-08-05 09:15 . 2011-08-05 10:20 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-08-05 09:09 . 2011-08-08 09:43 -------- d-----w- C:\ZHP
2011-08-05 09:09 . 2011-08-07 21:15 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-08-04 16:09 . 2011-08-04 16:09 -------- d-----w- c:\users\Mathieu\AppData\Local\PackageAware
2011-08-04 14:59 . 2011-08-04 14:59 -------- d-----w- c:\users\Mathieu\AppData\Local\VS Revo Group
2011-08-02 18:25 . 2011-08-02 18:25 -------- d-----w- c:\program files (x86)\MSXML 4.0
2011-08-02 18:23 . 2011-08-05 07:20 -------- d-----w- c:\users\Mathieu\AppData\Local\Pinnacle
2011-08-01 13:45 . 2011-08-01 13:45 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate Collection
2011-08-01 11:28 . 2011-08-01 11:28 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
2011-08-01 11:22 . 2011-08-01 11:22 -------- d-----w- c:\program files (x86)\Common Files\Pegasus Imaging
2011-08-01 11:22 . 2011-08-04 15:13 -------- d-----w- c:\program files (x86)\Common Files\Yahoo!
2011-08-01 11:22 . 2011-08-01 11:22 -------- d-----w- c:\programdata\Studio 15
2011-08-01 11:22 . 2011-08-01 11:22 -------- d-----w- c:\programdata\Pinnacle Studio Plus
2011-08-01 11:20 . 2011-08-01 11:27 -------- d-----w- c:\programdata\Pinnacle
2011-07-30 18:30 . 2011-07-30 18:30 -------- d-----w- c:\program files\iTunes
2011-07-30 18:30 . 2011-07-30 18:30 -------- d-----w- c:\program files\iPod
2011-07-30 18:28 . 2011-07-30 18:28 -------- d-----w- c:\program files\Bonjour
2011-07-30 18:28 . 2011-07-30 18:28 -------- d-----w- c:\program files (x86)\Bonjour
2011-07-30 18:12 . 2011-07-31 10:34 -------- d-----w- c:\users\Mathieu\AppData\Local\Sony
2011-07-30 18:11 . 2011-07-30 18:11 -------- d-----w- c:\users\Mathieu\Podcasts
2011-07-30 18:11 . 2011-07-31 10:34 -------- d-----w- c:\program files (x86)\Common Files\Sony Shared
2011-07-30 18:10 . 2011-08-01 11:29 -------- d-----w- c:\users\Mathieu\AppData\Local\Downloaded Installations
2011-07-30 18:10 . 2011-07-31 10:34 -------- d-----w- c:\programdata\Sony Corporation
2011-07-30 18:10 . 2011-07-30 18:11 -------- d-----w- c:\program files (x86)\Sony
2011-07-30 18:09 . 2011-07-30 18:11 -------- d-----w- c:\program files (x86)\Sony Media Go Install
2011-07-30 18:09 . 2011-07-31 10:36 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Sony
2011-07-30 13:40 . 2011-07-13 04:53 8578896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{82A2CF30-CEF1-4569-8EA3-D957CDF52318}\mpengine.dll
2011-07-16 16:15 . 2011-06-11 03:07 3137536 ----a-w- c:\windows\system32\win32k.sys
2011-07-13 16:41 . 2011-07-27 14:42 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-07-13 11:22 . 2011-07-13 11:22 -------- d-----w- c:\users\Mathieu\AppData\Local\CyberLink
2011-07-13 11:22 . 2011-07-13 11:22 -------- d-----w- c:\users\Mathieu\AppData\Local\PowerCinema
2011-07-12 16:06 . 2011-08-01 19:38 -------- d-----w- c:\users\Mathieu\AppData\Local\ElevatedDiagnostics
2011-07-12 16:03 . 2011-07-12 16:03 -------- d-----w- c:\users\Mathieu\AppData\Local\Apps
2011-07-12 09:34 . 2011-07-12 09:34 96104 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34 85864 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34 61288 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34 212840 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-07-10 10:59 . 2011-08-02 18:23 -------- d-----w- c:\users\Mathieu\AppData\Local\Diagnostics
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-31 09:52 . 2011-06-27 09:21 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-07-31 09:51 . 2011-06-27 09:21 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-07-31 09:51 . 2011-06-24 07:24 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-27 15:21 . 2011-06-23 08:31 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-07-27 14:42 . 2011-06-24 09:29 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-27 14:42 . 2011-06-24 09:29 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-20 13:37 . 2011-06-27 08:46 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2011-07-20 13:31 . 2011-06-27 08:46 25920 ----a-w- c:\windows\system32\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46 36160 ----a-w- c:\windows\system32\uxtuneup.dll
2011-07-20 13:31 . 2011-06-27 08:46 29504 ----a-w- c:\windows\SysWow64\uxtuneup.dll
2011-06-25 16:34 . 2011-06-25 16:34 53248 ----a-r- c:\users\Mathieu\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-06-24 11:22 . 2011-06-23 08:10 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-24 09:37 . 2011-06-23 08:06 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-06-23 19:51 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-23 08:17 . 2011-06-23 08:06 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-06-23 08:17 . 2011-06-23 08:06 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-06-22 15:59 . 2011-06-22 15:59 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-06-22 15:59 . 2011-06-22 15:59 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-06-22 15:59 . 2011-06-22 15:59 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-06-22 15:59 . 2011-06-22 15:59 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59 222208 ----a-w- c:\windows\system32\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-06-22 15:59 . 2011-06-22 15:59 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59 448512 ----a-w- c:\windows\system32\html.iec
2011-06-22 15:59 . 2011-06-22 15:59 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59 160256 ----a-w- c:\windows\system32\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59 12288 ----a-w- c:\windows\system32\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59 114176 ----a-w- c:\windows\system32\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-06-03 05:57 . 2011-07-16 16:16 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2010-11-21 03:27 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 11:42 . 2011-06-29 09:38 404480 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-05-24 10:40 . 2011-06-29 09:38 64512 ----a-w- c:\windows\SysWow64\devobj.dll
2011-05-24 10:40 . 2011-06-29 09:38 44544 ----a-w- c:\windows\SysWow64\devrtl.dll
2011-05-24 10:39 . 2011-06-29 09:38 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37 . 2011-06-29 09:38 252928 ----a-w- c:\windows\SysWow64\drvinst.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
.
c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"BDRegion"=c:\program files (x86)\Cyberlink\Shared Files\brs.exe
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2011/06/23 10:20];c:\program files (x86)\CyberLink\PowerDVD9\000.fcl [2009-02-28 17:40 146928]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-24 136360]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\nlssrv32.exe [2010-08-10 63488]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-07-20 2027840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
.
.
Contenu du dossier 'Tâches planifiées'
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\03\1d\0f\15\01?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Heure de fin: 2011-08-08 13:02:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-08 11:02
.
Avant-CF: 51 077 521 408 octets libres
Après-CF: 51 290 357 760 octets libres
.
- - End Of File - - D4E3AB6867229793382EA9D3F0AE24A9

0
Utilisateur anonyme
8 août 2011 à 14:16
J'ai déjà désinstallé Avast Antivirus.
0
Utilisateur anonyme
8 août 2011 à 14:20
[¤¤¤ C:\Windows\AutoKMS\AutoKMS.ini ¤¤¤]

--- VirusTotal ---


--- Infos supplémentaires ---

Poids : 286 octets
Attribut : Archive
DA : 08/08/2011 10:35:52
Creation : 08/08/2011 10:35:52
MD5 : 34715C8CF89A698C428B25D1F865754B

--- ThreatExpert ---



[¤¤¤ C:\Windows\KMSEmulator.exe ¤¤¤]

--- VirusTotal ---

"McAfee": "Generic PUP.z!fr"
"VirusBuster": "HackTool.Keygen!0MY2AQ6aVKo"
"NOD32": "a variant of Win32/HackKMS.A"
"Symantec": "Trojan.Gen.2"
"Norman": "W32/Suspicious_Gen2.BVFND"
"TrendMicro-HouseCall": "TROJ_SPNR.04EG11"
"eSafe": "Win32.SPRTool.Keygen"
"BitDefender": "Backdoor.Generic.645821"
"Emsisoft": "Riskware.ActivationTool.KMS!IK"
"Comodo": "Application.Win32.Keygen"
"F-Secure": "Backdoor.Generic.645821"
"VIPRE": "Trojan.Win32.Generic!BT"
"TrendMicro": "TROJ_SPNR.04EG11"
"McAfee-GW-Edition": "Generic PUP.z!fr"
"Sophos": "Troj/Keygen-DX"
"Antiy-AVL": "Trojan/win32.agent.gen"
"Microsoft": "HackTool:Win32/Keygen"
"GData": "Backdoor.Generic.645821"
"PCTools": "Trojan.Gen"
"Ikarus": "not-a-virus.ActivationTool.KMS"
"Fortinet": "W32/Keygen.DX!tr"
"AVG": "Crack.CO"

--- Infos supplémentaires ---

Poids : 151552 octets
Attribut : Archive
DA : 08/08/2011 10:33:58
Creation : 08/08/2011 10:33:58
MD5 : 485055033BCDDFDE56325C0D2FEEA4F2

--- ThreatExpert ---

Fichier inconnu chez ThreatExpert
https://www.symantec.com?md5=485055033BCDDFDE56325C0D2FEEA4F2
0
Utilisateur anonyme
8 août 2011 à 14:28
Le problème est-il résolu là?
0
Utilisateur anonyme
8 août 2011 à 19:54
ComboFix 11-08-07.03 - Mathieu 08/08/2011 16:48:42.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2039.1012 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Mathieu\Desktop\CFscript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\program files\AVAST Software"
"c:\programdata\AVAST Software"
"c:\windows\AutoKMS"
"c:\windows\KMSEmulator.exe"
"c:\windows\system32\aswBoot.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\KMSEmulator.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-08 au 2011-08-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 14:59 . 2011-08-08 14:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-08 11:27 . 2011-08-08 11:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-08-08 11:27 . 2011-08-08 11:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-08-08 11:27 . 2011-08-08 11:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-08-08 11:27 . 2011-08-08 11:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-08-08 11:27 . 2011-08-08 11:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-08-08 11:27 . 2011-08-08 11:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-08-08 11:27 . 2011-08-08 11:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-08-08 11:27 . 2011-08-08 11:27 -------- d-----w- c:\program files (x86)\QuickTime
2011-08-08 09:59 . 2011-08-08 10:20 -------- d-----w- c:\program files (x86)\VS Revo Group
2011-08-08 08:35 . 2011-08-08 08:37 -------- d-----w- c:\windows\AutoKMS
2011-08-08 08:21 . 2011-08-08 08:21 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2011-08-08 08:20 . 2011-08-08 08:20 -------- d-----r- C:\MSOCache
2011-08-05 14:42 . 2011-08-05 14:42 -------- d-----w- c:\users\Mathieu\DoctorWeb
2011-08-05 13:24 . 2011-08-05 13:47 -------- d-----w- c:\users\Mathieu\AppData\Local\Microsoft Help
2011-08-05 13:24 . 2011-08-08 08:29 -------- d-----w- c:\programdata\Microsoft Help
2011-08-05 09:37 . 2011-08-05 09:37 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Malwarebytes
2011-08-05 09:36 . 2011-08-05 09:36 -------- d-----w- c:\programdata\Malwarebytes
2011-08-05 09:36 . 2011-07-06 17:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-05 09:35 . 2011-08-07 21:12 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-08-05 09:15 . 2011-08-05 10:20 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-08-05 09:09 . 2011-08-08 09:43 -------- d-----w- C:\ZHP
2011-08-05 09:09 . 2011-08-07 21:15 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-08-04 16:09 . 2011-08-04 16:09 -------- d-----w- c:\users\Mathieu\AppData\Local\PackageAware
2011-08-04 14:59 . 2011-08-04 14:59 -------- d-----w- c:\users\Mathieu\AppData\Local\VS Revo Group
2011-08-02 18:25 . 2011-08-02 18:25 -------- d-----w- c:\program files (x86)\MSXML 4.0
2011-08-02 18:23 . 2011-08-05 07:20 -------- d-----w- c:\users\Mathieu\AppData\Local\Pinnacle
2011-08-01 11:22 . 2011-08-01 11:22 -------- d-----w- c:\program files (x86)\Common Files\Pegasus Imaging
2011-08-01 11:22 . 2011-08-04 15:13 -------- d-----w- c:\program files (x86)\Common Files\Yahoo!
2011-08-01 11:22 . 2011-08-01 11:22 -------- d-----w- c:\programdata\Studio 15
2011-07-30 18:30 . 2011-07-30 18:30 -------- d-----w- c:\program files\iTunes
2011-07-30 18:30 . 2011-07-30 18:30 -------- d-----w- c:\program files\iPod
2011-07-30 18:28 . 2011-07-30 18:28 -------- d-----w- c:\program files\Bonjour
2011-07-30 18:28 . 2011-07-30 18:28 -------- d-----w- c:\program files (x86)\Bonjour
2011-07-30 18:12 . 2011-07-31 10:34 -------- d-----w- c:\users\Mathieu\AppData\Local\Sony
2011-07-30 18:11 . 2011-07-30 18:11 -------- d-----w- c:\users\Mathieu\Podcasts
2011-07-30 18:11 . 2011-07-31 10:34 -------- d-----w- c:\program files (x86)\Common Files\Sony Shared
2011-07-30 18:10 . 2011-08-01 11:29 -------- d-----w- c:\users\Mathieu\AppData\Local\Downloaded Installations
2011-07-30 18:10 . 2011-07-31 10:34 -------- d-----w- c:\programdata\Sony Corporation
2011-07-30 18:10 . 2011-07-30 18:11 -------- d-----w- c:\program files (x86)\Sony
2011-07-30 18:09 . 2011-07-30 18:11 -------- d-----w- c:\program files (x86)\Sony Media Go Install
2011-07-30 18:09 . 2011-07-31 10:36 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Sony
2011-07-30 13:40 . 2011-07-13 04:53 8578896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{82A2CF30-CEF1-4569-8EA3-D957CDF52318}\mpengine.dll
2011-07-16 16:15 . 2011-06-11 03:07 3137536 ----a-w- c:\windows\system32\win32k.sys
2011-07-13 16:41 . 2011-07-27 14:42 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-07-13 11:22 . 2011-07-13 11:22 -------- d-----w- c:\users\Mathieu\AppData\Local\CyberLink
2011-07-13 11:22 . 2011-07-13 11:22 -------- d-----w- c:\users\Mathieu\AppData\Local\PowerCinema
2011-07-12 16:06 . 2011-08-01 19:38 -------- d-----w- c:\users\Mathieu\AppData\Local\ElevatedDiagnostics
2011-07-12 16:03 . 2011-07-12 16:03 -------- d-----w- c:\users\Mathieu\AppData\Local\Apps
2011-07-12 09:34 . 2011-07-12 09:34 96104 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34 85864 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34 61288 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34 212840 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-07-10 10:59 . 2011-08-02 18:23 -------- d-----w- c:\users\Mathieu\AppData\Local\Diagnostics
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-31 09:52 . 2011-06-27 09:21 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-07-31 09:51 . 2011-06-27 09:21 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-07-31 09:51 . 2011-06-24 07:24 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-27 15:21 . 2011-06-23 08:31 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-07-27 14:42 . 2011-06-24 09:29 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-27 14:42 . 2011-06-24 09:29 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-20 13:37 . 2011-06-27 08:46 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2011-07-20 13:31 . 2011-06-27 08:46 25920 ----a-w- c:\windows\system32\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2011-07-20 13:31 . 2011-06-27 08:46 36160 ----a-w- c:\windows\system32\uxtuneup.dll
2011-07-20 13:31 . 2011-06-27 08:46 29504 ----a-w- c:\windows\SysWow64\uxtuneup.dll
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2011-06-25 16:34 . 2011-06-25 16:34 53248 ----a-r- c:\users\Mathieu\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-06-24 11:22 . 2011-06-23 08:10 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-24 09:37 . 2011-06-23 08:06 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-06-23 19:51 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-23 08:17 . 2011-06-23 08:06 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-06-23 08:17 . 2011-06-23 08:06 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-06-22 15:59 . 2011-06-22 15:59 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-06-22 15:59 . 2011-06-22 15:59 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-06-22 15:59 . 2011-06-22 15:59 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-06-22 15:59 . 2011-06-22 15:59 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-06-22 15:59 . 2011-06-22 15:59 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59 222208 ----a-w- c:\windows\system32\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-06-22 15:59 . 2011-06-22 15:59 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-06-22 15:59 . 2011-06-22 15:59 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-06-22 15:59 . 2011-06-22 15:59 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-06-22 15:59 . 2011-06-22 15:59 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-06-22 15:59 . 2011-06-22 15:59 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-06-22 15:59 . 2011-06-22 15:59 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-06-22 15:59 . 2011-06-22 15:59 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-06-22 15:59 . 2011-06-22 15:59 448512 ----a-w- c:\windows\system32\html.iec
2011-06-22 15:59 . 2011-06-22 15:59 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-22 15:59 . 2011-06-22 15:59 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-22 15:59 . 2011-06-22 15:59 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-06-22 15:59 . 2011-06-22 15:59 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-06-22 15:59 . 2011-06-22 15:59 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-06-22 15:59 . 2011-06-22 15:59 160256 ----a-w- c:\windows\system32\wextract.exe
2011-06-22 15:59 . 2011-06-22 15:59 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-22 15:59 . 2011-06-22 15:59 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-06-22 15:59 . 2011-06-22 15:59 12288 ----a-w- c:\windows\system32\mshta.exe
2011-06-22 15:59 . 2011-06-22 15:59 114176 ----a-w- c:\windows\system32\admparse.dll
2011-06-22 15:59 . 2011-06-22 15:59 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-06-03 05:57 . 2011-07-16 16:16 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2010-11-21 03:27 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 11:42 . 2011-06-29 09:38 404480 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-05-24 10:40 . 2011-06-29 09:38 64512 ----a-w- c:\windows\SysWow64\devobj.dll
2011-05-24 10:40 . 2011-06-29 09:38 44544 ----a-w- c:\windows\SysWow64\devrtl.dll
2011-05-24 10:39 . 2011-06-29 09:38 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37 . 2011-06-29 09:38 252928 ----a-w- c:\windows\SysWow64\drvinst.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-08-08_10.58.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-08-07 20:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-08-08 12:08 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-08-07 20:02 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-08-08 12:08 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-08-07 20:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-08-08 12:08 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 05:10 . 2011-08-08 09:39 41314 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-08-08 11:09 41314 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2011-06-22 14:51 . 2011-08-08 10:31 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-06-22 14:51 . 2011-08-08 14:36 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-06-22 14:51 . 2011-08-08 10:31 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-06-22 14:51 . 2011-08-08 14:36 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-08-08 10:31 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-08-08 14:36 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:46 . 2011-08-08 11:05 92960 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-06-23 17:27 . 2011-08-08 11:09 9494 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1627165014-3074630866-185831084-1002_UserData.bin
- 2011-08-08 10:57 . 2011-08-08 10:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-08-08 15:01 . 2011-08-08 15:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-08-08 15:01 . 2011-08-08 15:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-08-08 10:57 . 2011-08-08 10:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-06-22 16:49 . 2011-08-08 13:45 238338 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-07-14 05:01 . 2011-08-08 15:00 515524 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-08-08 10:56 515524 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-06-23 20:11 . 2011-08-08 15:00 8704112 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1627165014-3074630866-185831084-1002-8192.dat
+ 2011-06-23 18:53 . 2011-08-08 15:00 3133348 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1627165014-3074630866-185831084-1002-12288.dat
+ 2011-08-08 11:26 . 2011-08-08 11:26 19893248 c:\windows\Installer\1136cb.msi
+ 2011-08-08 11:25 . 2011-08-08 11:25 26755072 c:\windows\Installer\1135a0.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
.
c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"BDRegion"=c:\program files (x86)\Cyberlink\Shared Files\brs.exe
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2011/06/23 10:20];c:\program files (x86)\CyberLink\PowerDVD9\000.fcl [2009-02-28 17:40 146928]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-24 136360]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\nlssrv32.exe [2010-08-10 63488]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-07-20 2027840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\06\03\1d\0f\15\01?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Heure de fin: 2011-08-08 17:18:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-08 15:18
ComboFix2.txt 2011-08-08 11:02
.
Avant-CF: 51 298 811 904 octets libres
Après-CF: 51 245 248 512 octets libres
.
- - End Of File - - 7989D8D2497783A9694A9319847C841E

0
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 août 2011 19:55

La recherche porte sur 3342485 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Mathieu
Nom de l'ordinateur : MSI-PC

Informations de version :
BUILD.DAT : 10.0.0.139 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 24/06/2011 11:22:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 24/06/2011 11:22:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:13:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:13:48
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:13:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 08:13:57
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:49:32
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 09:49:32
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 09:49:32
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 09:49:32
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 09:49:33
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 09:49:33
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 09:49:33
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 09:49:33
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 17:05:14
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 17:05:48
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 17:06:10
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:06:38
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:06:53
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:07:17
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:07:58
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 10:05:02
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:43:27
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 14:43:27
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 14:43:27
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 17:46:56
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 07:52:19
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 07:52:19
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 10:32:12
VBASE028.VDF : 7.11.12.230 2048 Bytes 05/08/2011 10:32:12
VBASE029.VDF : 7.11.12.231 2048 Bytes 05/08/2011 10:32:12
VBASE030.VDF : 7.11.12.232 2048 Bytes 05/08/2011 10:32:12
VBASE031.VDF : 7.11.12.235 59392 Bytes 07/08/2011 12:09:02
Version du moteur : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07/08/2011 10:32:17
AESCN.DLL : 8.1.7.2 127349 Bytes 23/06/2011 08:14:16
AESBX.DLL : 8.2.1.34 323957 Bytes 23/06/2011 08:14:19
AERDL.DLL : 8.1.9.13 639349 Bytes 20/07/2011 17:09:58
AEPACK.DLL : 8.2.9.5 676214 Bytes 20/07/2011 17:09:42
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30/07/2011 17:47:01
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07/08/2011 10:32:16
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 17:46:57
AEGEN.DLL : 8.1.5.7 401778 Bytes 07/08/2011 10:32:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/06/2011 08:14:06
AECORE.DLL : 8.1.22.4 196983 Bytes 20/07/2011 17:08:07
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 23/06/2011 08:14:19
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 24/06/2011 11:22:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 24/06/2011 11:22:10
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 8 août 2011 19:55

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '112' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Mathieu'
Recherche débutant dans 'C:\Windows'
Recherche débutant dans 'C:\Users\'
Recherche débutant dans 'C:\Program Files (x86)'


Fin de la recherche : lundi 8 août 2011 20:35
Temps nécessaire: 39:37 Minute(s)

La recherche a été effectuée intégralement

23024 Les répertoires ont été contrôlés
245747 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
245747 Fichiers non infectés
5001 Les archives ont été contrôlées
0 Avertissements
0 Consignes




Mathieu
0
Utilisateur anonyme
8 août 2011 à 19:58
Mon PC fonctionne correctement.
0
Utilisateur anonyme
9 août 2011 à 09:47
# DelFix v8.1 - Rapport créé le 09/08/2011 à 09:46
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Mathieu - MSI-PC (Administrateur)
# Exécuté depuis : C:\Users\Mathieu\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Mathieu\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Mathieu\Downloads\ComboFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1363 octets] ##########
0