vérification si virus Fermé

Question

Bonjour, cher internaute

j'ai fais une analyse avec malware et a trouver une infection et la supprimé.
Pouvez vous voir si toujours une infection suggéré par un autre internaute suite a mon souci de mise a jour windows uptade et ma demandé de poster cela ici voila pourquoi je viens vous voir.
Marc



Configuration: Windows 7 / Internet Explorer 9.0

ADIR VRAY · Answer

Bonjour, Titicrominet-Marc

Peux-tu être plus clair. ? Tu parles de choses comme si on était tous au courant.  As-tu commencé un sujet dans un autre partie du forum?

 1) Quelle est la configuration de ton ordinateur  marque, système d'exploitation,  version, pack , navigateur? ex : Toshiba satellite, windows  xp ,SP3, IE 8

2) que t'avait trouvé MBAM (Malwarebytes) ?

3) A quoi penser l'internaute dont tu parles comme autre infection?

4) Tu nous dis que tu postes une demande de diagnostic. Où est le rapport?

5) Tu parles de souci avec windows update, peux-tu préciser ?

Dès que tu m'envoies ces précisions, j'essairai de te venir en aide. A bientôt.

titicrominet · Answer

Bonjour, adir v ray

oui sory tu as raison mais pas doué dans ce genre de chose.

1) acer x3960, windows 7 64x, IE9, 

2) j'ai éffacer tout ce que MBAM avait trouvé et rien enregistré!!!

3) voila j'ai plus le rapport sory

4) oui souci de mise a jour code erreur 800b0100 et 8024200d et ne veux pas mettre a jour les mises a jour disponible n'en veut pas.

5) oui j'ai posté dans windows concernant c'est erreur et fait plusieurs manipulation par d'autre confrère internanute mais rien ni fait.

voilà j'espère avoir pu répondre a ton attente, ainsi que tu puisse m'aider.

merci a toi 

marc

Utilisateur anonyme · Answer

bonsoir,

lance MBAM, clique sur l'onglet rapport,

ouvre son dernier rapport en date, fais une copier / coller du rapport entier sur ton prochain message

titicrominet · Answer

bonsoir, electricien69

voici

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122403

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25/12/2011 22:04:55
mbam-log-2011-12-25 (22-04-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186576
Temps écoulé: 2 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\marc\favorites\free porn sex videos - redtube - xxx movies - home of porno.url (Rogue.Link) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

mdr,

tout ça pour un raccourci de site porno  :P

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

titicrominet · Answer

site porno??? c'est un ami qui ma envoyé un video et j'ai été dirigé vers se site et je vois pas ce qui gène!!!!!!!!!!!!!!
et la vie privé ne regarde que la personne svp merci.

titicrominet · Answer

je n'ai pas le bon tutoriel de téléchargement parce que j'ai pas la loupe??????
Merci

titicrominet · Answer

voici
https://www.cjoint.com/?ALAuwJmShuG

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 




[HKLM\Software\SOFTWARE]   
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   
Emptyemp

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

titicrominet · Answer

voici,
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 
Run by marc at 26/12/2011 21:30:34
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\SOFTWARE
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

========== Autre ==========
NON TRAITE Emptyemp


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/12/2011 20:13:39 [434]
C:\ZHP\ZHPFix[R2].txt - 26/12/2011 20:13:43 [1088]
C:\ZHP\ZHPFix[R3].txt - 26/12/2011 20:13:49 [1510]
C:\ZHP\ZHPFix[R4].txt - 26/12/2011 21:30:34 [803]

Utilisateur anonyme · Answer

relance MBAM, refais une mise à jour et lance un scan complet du pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

titicrominet · Answer

voici, 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122403

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25/12/2011 22:04:55
mbam-log-2011-12-25 (22-04-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186576
Temps écoulé: 2 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\marc\favorites\free porn sex videos - redtube - xxx movies - home of porno.url (Rogue.Link) -> Quarantined and deleted successfully.

titicrominet · Answer

sory, c'est pas le bon voici,
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122403

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

27/12/2011 00:20:17
mbam-log-2011-12-27 (00-20-17).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 327787
Temps écoulé: 28 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

super,

comment se comporte le pc ?

titicrominet · Answer

ca va mais toujours le même problème de mise a jour windows update, mais franchement cela na jamais été mon souci parce que allait très bien sans problème c'est juste les mises a jour qui fait défaut et que je n'arrive pas a installé voilà.
merci pour ton aide

Utilisateur anonyme · Answer

je veux bien lancer un ratissage plus profond, mais je ne sais pas ce que ça va donner.

pour les mises à jour, il y en a certains qui ne s'installent pas sur mon pc non plus, je n'ai jamais réussi à les installer non plus !

est ce que tu veux qu'on lance un nettoyage en profondeur ?

titicrominet · Answer

ok on peut faire un ratissage en profondeur on ne sait jamais.
merci

Utilisateur anonyme · Answer

ok, allons y :

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

titicrominet · Answer

voici,
ComboFix 11-12-26.03 - marc 27/12/2011  13:02:50.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.32.1036.18.6126.4392 [GMT 1:00]
Lancé depuis: c:\users\marc\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\isRS-000.tmp
c:\windows\system32\java.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-27 au 2011-12-27  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-27 12:06 . 2011-12-27 12:06	69000	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5CFB4B47-B08D-4DAD-A9D0-D775037A3FFE}\offreg.dll
2011-12-27 12:05 . 2011-12-27 12:05	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-26 19:00 . 2011-12-26 20:30	--------	d-----w-	C:\ZHP
2011-12-26 18:59 . 2011-12-26 20:25	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-12-26 10:52 . 2011-12-26 21:18	--------	d-----w-	c:\windows\system32\catroot2
2011-12-26 10:35 . 2011-11-21 02:40	8822856	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-26 10:35 . 2011-11-21 02:40	8822856	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5CFB4B47-B08D-4DAD-A9D0-D775037A3FFE}\mpengine.dll
2011-12-25 21:05 . 2011-12-25 21:05	--------	d-----w-	c:\program files (x86)\ESET
2011-12-25 20:26 . 2011-12-25 20:26	917840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F9A7F4AC-72C0-44B4-8F8A-B63E6310D052}\gapaengine.dll
2011-12-25 20:25 . 2011-12-25 20:25	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2011-12-25 20:24 . 2011-12-25 20:25	--------	d-----w-	c:\program files\Microsoft Security Client
2011-12-25 14:37 . 2011-11-30 01:21	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{89528253-39A4-4B76-BCA1-E321FD0899C5}\mpengine.dll
2011-12-25 14:26 . 2011-12-25 14:26	--------	d-----w-	c:\program files (x86)\Common Files\Intel Corporation
2011-12-25 12:16 . 2011-09-22 08:49	56600	----a-w-	c:\windows\system32\drivers\HECIx64.sys
2011-12-25 12:09 . 2011-10-17 13:55	559384	----a-w-	c:\windows\system32\drivers\iaStor.sys
2011-12-25 12:08 . 2011-11-09 16:38	189608	----a-w-	c:\windows\system32\IPROSetMonitor.exe
2011-12-25 12:07 . 2011-12-25 12:07	--------	d-----w-	c:\program files\Intel
2011-12-25 12:07 . 2011-10-14 11:16	337608	----a-w-	c:\windows\system32\PROUnstl.exe
2011-12-25 11:38 . 2011-12-25 11:38	--------	d-----w-	c:\program files\ma-config.com
2011-12-25 11:38 . 2011-12-25 11:38	--------	d-----w-	c:\programdata\ma-config.com
2011-12-24 10:32 . 2011-12-24 10:32	--------	d-----w-	c:\programdata\PC Suite
2011-12-24 10:31 . 2011-12-24 10:31	--------	d-----w-	c:\program files (x86)\Common Files\Nokia
2011-12-24 10:31 . 2011-12-24 10:31	--------	d-----w-	c:\programdata\Nokia
2011-12-24 10:31 . 2011-12-24 10:31	--------	d-----w-	c:\program files\DIFX
2011-12-24 10:31 . 2011-12-24 10:31	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-12-24 10:31 . 2008-08-28 11:44	25600	----a-w-	c:\windows\system32\drivers\pccsmcfdx64.sys
2011-12-24 10:31 . 2011-12-24 10:31	--------	d-----w-	c:\program files (x86)\PC Connectivity Solution
2011-12-24 10:30 . 2011-12-24 10:31	--------	d-----w-	c:\program files (x86)\Nokia
2011-12-24 07:49 . 2011-07-07 23:21	29288	----a-w-	c:\windows\system32
vhdap64.dll
2011-12-24 07:49 . 2011-07-07 23:21	174184	----a-w-	c:\windows\system32\drivers
vhda64v.sys
2011-12-24 07:49 . 2011-07-07 23:21	1452648	----a-w-	c:\windows\system32
vhdagenco6420102.dll
2011-12-24 07:49 . 2011-10-15 08:53	68928	----a-w-	c:\windows\system32\OpenCL.dll
2011-12-24 07:49 . 2011-10-15 08:53	61248	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-12-24 07:49 . 2011-10-15 08:53	24742720	----a-w-	c:\windows\system32
voglv64.dll
2011-12-24 07:49 . 2011-10-15 08:53	18871616	----a-w-	c:\windows\SysWow64
voglv32.dll
2011-12-23 19:57 . 2011-03-03 06:17	182272	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-12-23 19:57 . 2011-03-03 06:14	30208	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-12-23 19:57 . 2011-03-03 05:27	28672	----a-w-	c:\windows\SysWow64\dnscacheugc.exe
2011-12-22 17:38 . 2011-12-25 20:46	--------	d-----w-	c:\users\UpdatusUser
2011-12-22 17:37 . 2011-10-15 08:53	837952	----a-w-	c:\windows\system32\easyupdatusapiu64.dll
2011-12-22 17:08 . 2011-02-19 06:37	1135104	----a-w-	c:\windows\system32\FntCache.dll
2011-12-22 17:08 . 2011-02-19 05:32	1074176	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-12-22 17:08 . 2011-02-19 06:37	1540608	----a-w-	c:\windows\system32\DWrite.dll
2011-12-22 17:08 . 2011-02-19 06:36	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-12-22 17:08 . 2011-02-19 05:32	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-12-15 20:56 . 2011-12-15 20:56	--------	d-----w-	c:\windows\system32\EventProviders
2011-12-13 23:10 . 2011-11-04 02:44	174392	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2011-12-13 23:10 . 2011-11-04 01:34	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-12-13 23:10 . 2011-11-03 23:16	141112	----a-w-	c:\program files (x86)\Internet Explorer\sqmapi.dll
2011-12-13 23:10 . 2011-11-03 22:31	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-12-13 21:03 . 2011-10-26 05:19	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-13 21:03 . 2011-10-15 06:25	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-13 21:03 . 2011-10-15 05:48	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-13 21:03 . 2011-11-05 05:17	2048	----a-w-	c:\windows\system32	zres.dll
2011-12-13 21:03 . 2011-11-05 04:30	2048	----a-w-	c:\windows\SysWow64	zres.dll
2011-12-12 23:48 . 2011-12-12 23:48	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2011-12-12 22:51 . 2011-12-12 23:48	--------	d-----w-	c:\program files (x86)\Microsoft Works
2011-12-12 22:48 . 2011-12-12 22:48	--------	d-----w-	c:\program files (x86)\Microsoft Visual Studio 8
2011-12-12 22:48 . 2011-12-22 17:15	--------	d-----w-	c:\programdata\Microsoft Help
2011-12-12 22:47 . 2011-12-12 22:47	--------	d-----w-	C:\MSOCache
2011-12-12 21:54 . 2011-12-14 14:56	35648	----a-w-	c:\windows\system32\uxtuneup.dll
2011-12-12 21:54 . 2011-12-14 14:56	28992	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2011-12-12 21:48 . 2011-12-12 21:48	285280	----a-w-	c:\windows\system32\drivers\afcdp.sys
2011-12-12 21:48 . 2011-12-12 21:48	1263200	----a-w-	c:\windows\system32\drivers	drpm273.sys
2011-12-12 21:48 . 2011-12-12 21:48	970336	----a-w-	c:\windows\system32\drivers	imntr.sys
2011-12-12 21:48 . 2011-12-12 21:48	277088	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-12-12 21:47 . 2011-12-12 21:48	--------	d-----w-	c:\program files (x86)\Common Files\Acronis
2011-12-12 21:47 . 2011-12-12 21:47	--------	d-----w-	c:\program files (x86)\Acronis
2011-12-12 21:42 . 2011-12-14 14:57	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2011-12-12 21:42 . 2011-12-14 14:56	25920	----a-w-	c:\windows\system32\authuitu.dll
2011-12-12 21:42 . 2011-12-14 14:56	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2011-12-12 21:41 . 2011-12-22 17:45	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2012
2011-12-12 21:41 . 2011-12-12 21:42	--------	d-----w-	c:\programdata\TuneUp Software
2011-12-12 21:41 . 2011-12-12 21:41	--------	d-----w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-12 20:52 . 2011-03-25 03:23	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-12-12 20:52 . 2011-03-25 03:23	98816	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-12-12 20:52 . 2011-03-25 03:23	324608	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-12-12 20:52 . 2011-03-25 03:22	52224	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-12-12 20:52 . 2011-03-25 03:22	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-12-12 20:52 . 2011-03-25 03:22	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-12-12 20:52 . 2011-03-25 03:22	7936	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-12-12 20:51 . 2011-03-11 06:23	166272	----a-w-	c:\windows\system32\drivers
vstor.sys
2011-12-12 20:51 . 2011-03-11 06:23	1657216	----a-w-	c:\windows\system32\drivers
tfs.sys
2011-12-12 20:51 . 2011-03-11 06:23	148352	----a-w-	c:\windows\system32\drivers
vraid.sys
2011-12-12 20:51 . 2011-03-11 06:22	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-12-12 20:51 . 2011-03-11 06:18	2566144	----a-w-	c:\windows\system32\esent.dll
2011-12-12 20:51 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\SysWow64\esent.dll
2011-12-12 20:51 . 2011-03-11 06:23	187264	----a-w-	c:\windows\system32\drivers\storport.sys
2011-12-12 20:51 . 2011-03-11 06:23	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-12-12 20:51 . 2011-03-11 06:22	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-12-12 20:51 . 2011-03-11 06:15	96768	----a-w-	c:\windows\system32\fsutil.exe
2011-12-12 20:51 . 2011-03-11 05:37	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2011-12-09 02:28 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2011-12-09 02:28 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
2011-12-09 02:18 . 2011-12-09 02:18	--------	d-----w-	c:\windows\CheckSur
2011-12-09 02:16 . 2011-12-09 02:16	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2011-12-09 02:15 . 2009-11-25 11:47	99176	----a-w-	c:\windows\SysWow64\PresentationHostProxy.dll
2011-12-09 02:15 . 2009-11-25 11:47	49472	----a-w-	c:\windows\SysWow64
etfxperf.dll
2011-12-09 02:15 . 2009-11-25 11:47	297808	----a-w-	c:\windows\SysWow64\mscoree.dll
2011-12-09 02:15 . 2009-11-25 11:47	295264	----a-w-	c:\windows\SysWow64\PresentationHost.exe
2011-12-09 02:15 . 2009-11-25 11:47	1130824	----a-w-	c:\windows\SysWow64\dfshim.dll
2011-12-09 02:15 . 2009-11-25 11:47	109912	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2011-12-09 02:15 . 2009-11-25 11:47	320352	----a-w-	c:\windows\system32\PresentationHost.exe
2011-12-09 02:15 . 2009-11-25 11:47	48960	----a-w-	c:\windows\system32
etfxperf.dll
2011-12-09 02:15 . 2009-11-25 11:47	444752	----a-w-	c:\windows\system32\mscoree.dll
2011-12-09 02:15 . 2009-11-25 11:47	1942856	----a-w-	c:\windows\system32\dfshim.dll
2011-12-09 02:15 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2011-12-08 22:14 . 2011-04-09 06:58	142336	----a-w-	c:\windows\system32\poqexec.exe
2011-12-08 22:12 . 2010-12-21 06:13	2003968	----a-w-	c:\windows\system32\msxml6.dll
2011-12-08 22:11 . 2010-08-27 06:14	236032	----a-w-	c:\windows\system32\srvsvc.dll
2011-12-08 22:11 . 2010-08-27 05:46	9728	----a-w-	c:\windows\SysWow64\sscore.dll
2011-12-08 22:11 . 2011-06-23 04:38	3902336	----a-w-	c:\windows\SysWow64
toskrnl.exe
2011-12-08 22:11 . 2011-06-23 04:38	3957120	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2011-12-08 22:11 . 2011-06-23 05:29	5507968	----a-w-	c:\windows\system32
toskrnl.exe
2011-12-08 22:05 . 2011-12-08 22:05	--------	d-----w-	c:\windows\SysWow64\Wat
2011-12-08 22:05 . 2011-12-08 22:05	--------	d-----w-	c:\windows\system32\Wat
2011-12-08 22:01 . 2010-03-04 04:32	243712	----a-w-	c:\windows\system32\drivers\ks.sys
2011-12-03 16:53 . 2011-12-03 16:53	--------	d-----w-	c:\program files (x86)\Lavalys
2011-12-03 16:52 . 2011-12-03 16:52	525544	----a-w-	c:\windows\system32\deployJava1.dll
2011-12-03 16:52 . 2011-12-03 16:52	--------	d-----w-	c:\program files\Java
2011-12-03 16:47 . 2010-05-21 11:11	485376	----a-w-	c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2011-12-03 16:47 . 2010-05-21 11:11	1147392	----a-w-	c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2011-12-03 16:47 . 2011-12-15 21:13	--------	d-----w-	c:\program files\MyDefrag v4.3.1
2011-12-03 16:36 . 2011-12-03 16:36	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-03 16:36 . 2011-12-27 07:23	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-03 15:56 . 2011-12-03 15:56	2560	----a-w-	c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui
2011-12-03 15:56 . 2011-12-03 15:56	29696	----a-w-	c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui
2011-12-03 15:56 . 2011-12-03 15:56	15872	----a-w-	c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui
2011-12-03 15:56 . 2011-12-03 15:56	6144	----a-w-	c:\windows\SysWow64\drivers\fr-FR
discap.sys.mui
2011-12-03 15:56 . 2011-12-03 15:56	2560	----a-w-	c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui
2011-12-03 15:56 . 2011-12-03 15:56	49152	----a-w-	c:\windows\SysWow64\drivers\fr-FR	cpip.sys.mui
2011-12-03 07:22 . 2010-06-24 10:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-18 16:31 . 2011-11-18 16:31	201728	----a-w-	c:\windows\system32\Ncs2Setp.dll
2011-11-18 16:16 . 2011-11-18 16:16	838776	----a-w-	c:\windows\system32
cs2dmix.dll
2011-11-18 16:16 . 2011-11-18 16:16	794744	----a-w-	c:\windows\system32\accesor.dll
2011-11-18 16:06 . 2011-11-18 16:06	216184	----a-w-	c:\windows\system32
cs2instutility.dll
2011-11-18 16:03 . 2011-11-18 16:03	2919544	----a-w-	c:\windows\system32
cscolib.dll
2011-11-18 11:26 . 2011-11-18 11:26	735744	----a-w-	c:\windows\SysWow64\lameACM.acm
2011-11-09 15:27 . 2011-11-09 15:27	32936	----a-w-	c:\windows\system32\drivers\iqvw64e.sys
2011-10-23 05:56 . 2011-10-23 05:56	4738560	----a-w-	c:\windows\SysWow64\x264vfw.dll
2011-10-15 08:53 . 2010-11-09 10:17	10406208	----a-w-	c:\windows\system32
vcpl.dll
2011-10-15 08:53 . 2010-11-09 10:17	5067584	----a-w-	c:\windows\system32
vsvc64.dll
2011-10-15 08:53 . 2010-11-09 10:17	3074368	----a-w-	c:\windows\system32
vsvcr.dll
2011-10-15 08:53 . 2010-11-09 10:17	222528	----a-w-	c:\windows\system32
vmctray.dll
2011-10-15 08:53 . 2010-11-09 10:17	1640768	----a-w-	c:\windows\system32
vvsvc.exe
2011-10-15 08:53 . 2010-11-09 10:17	137536	----a-w-	c:\windows\system32
vshext.dll
2011-10-14 23:54 . 2011-10-14 23:54	321856	----a-w-	c:\windows\SysWow64
vStreaming.exe
2011-10-05 06:46 . 2011-10-05 06:46	1287168	----a-w-	c:\windows\SysWow64\VSFilter.dll
2011-10-03 08:10 . 2011-10-03 08:10	344064	----a-w-	c:\windows\SysWow64\AACACM.acm
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-10-17 284440]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 136176]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 136176]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 PCDSRVC{11725DDC-5CA8A471-06020101}_0;PCDSRVC{11725DDC-5CA8A471-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\marc\appdata\local	emp\4ijneuyvay3a\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 PCDSRVC{91725DDC-1CBB4D73-06020101}_0;PCDSRVC{91725DDC-1CBB4D73-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\marc\appdata\local	emp\lrc8jlntmj8n\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 PCDSRVC{91725DDC-3DDC88DB-06020101}_0;PCDSRVC{91725DDC-3DDC88DB-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\marc\appdata\local	emp\7fvzb18wbglr\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 PCDSRVC{91725DDC-92E76D1E-06020101}_0;PCDSRVC{91725DDC-92E76D1E-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\marc\appdata\local	emp\yinphuq7hnui\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 PCDSRVC{D1725DDC-54EA319F-06020101}_0;PCDSRVC{D1725DDC-54EA319F-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\marc\appdata\local	emp\sr7zz5ljmuuh\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-25 427640]
R4 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-14 381248]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS	drpm273.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 afcdpsrv;Service Acronis Nonstop Backup;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2011-12-12 3246040]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-17 13592]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-09-22 2656536]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-29 243232]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x]
S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-10-13 11856]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 10:11]
.
2011-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 10:11]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 62.197.111.140
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{11725DDC-5CA8A471-06020101}_0]
"ImagePath"="\??\c:\users\marc\appdata\local	emp\4ijneuyvay3a\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{91725DDC-1CBB4D73-06020101}_0]
"ImagePath"="\??\c:\users\marc\appdata\local	emp\lrc8jlntmj8n\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{91725DDC-3DDC88DB-06020101}_0]
"ImagePath"="\??\c:\users\marc\appdata\local	emp\7fvzb18wbglr\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{91725DDC-92E76D1E-06020101}_0]
"ImagePath"="\??\c:\users\marc\appdata\local	emp\yinphuq7hnui\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{D1725DDC-54EA319F-06020101}_0]
"ImagePath"="\??\c:\users\marc\appdata\local	emp\sr7zz5ljmuuh\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2011-12-27  13:10:42 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-12-27 12:10
.
Avant-CF: 431.556.030.464 octets libres
Après-CF: 431.181.045.760 octets libres
.
- - End Of File - - BEEA6F27953BBBE2B5098887CF5CAC78

Utilisateur anonyme · Answer

super,

redemarre le pc et donne moi des nouvelles pour les mises à jour  :D

titicrominet · Answer

bin rien ni fait n'en veut pas des mises a jour.
je reviens ce soir travail oblige si te nouvelle pour pallier a ce problème
merci

Utilisateur anonyme · Answer

ok,

dans ce cas :

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
  

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 

	
	/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

titicrominet · Answer

voici,
# DelFix v8.7 - Rapport créé le 27/12/2011 à 21:25:22
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : marc - MARC-PC (Administrateur)
# Exécuté depuis : C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8ZNRDE4T\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\marc\Desktop\ComboFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1440 octets] - [27/12/2011 21:25:22]

########## EOF - C:\DelFix[S1].txt - [1564 octets] ##########

Utilisateur anonyme · Answer

super, passe à la suite de mon prcedant message  :D

titicrominet · Answer

voilà, 
je fait un scan avec microsoft essential sécurity et a trouvé un win32, mais je sais pas avoir un rapport text
merci

Utilisateur anonyme · Answer

est ce que tu l'as mis en quarantaine ?

titicrominet · Answer

oui mis en quarantaine et supprimé tout............... j'espère pas fait le con!!!!!!!!!

Utilisateur anonyme · Answer

refais une nouvelle mise à jour et relance un nouveau scan, normalement, tout devrait être Clean  :D

titicrominet · Answer

ok pas menace, scan ok, mais sait toujours pas faire mise a jour???

Utilisateur anonyme · Answer

normalement, la ise à jour est automatique en mêem temps que les produits mocrosoft !

sur l'nterface, tu dois retrouver la date de dernière mise à jour de la base virale !

titicrominet · Answer

mon pc me dis tout les jours via microsoft update vous avez des mises a jour a installé que je fait mais comme toujours échec mise a jour depuis le début voilà.
toujours même code erreur 800b0100, 8024200d j'ai fait plusieurs mise a jour via le site microsoft et envain cela ne va pas non plus que faire maintenant vu que tu ma faire déjà bcp manipulation???
merci

Utilisateur anonyme · Answer

ok,

lis ceci, ça va pête être résoudre un problème :

https://answers.microsoft.com/fr-fr/protect/forum/protect_updating/mise-%C3%A0-jour-manuelles-des-d%C3%A9finitions-de/d5d378d9-c069-44e0-9c07-e4d8d2f6b2e3

titicrominet · Answer

je pense pas que cela ira parce que microsoft essential pas souci est a jour lui le seul.
Ce qui n'est pas a jour c windows7 qui dois télécharger des mises a jour mais n'en veut, je vais devoir refaire un réinstallation complète du pc vu qu'il n'en veut pas des mise a jour pufffffff quel a faire l'informatique quand a décidé non pas moyen de la contourné celui la tétu lol.
merci

Utilisateur anonyme · Answer

trouve les noms des mises à jour qui ne s'installent pas et fais une recherche sur le site de $sonft, tu trouveras bien une solution  :D

titicrominet · Answer

je l'ai déjà fais mais cela ne fonctionne bloc et un certain moment.
je vais faire une réinstallation plus trop le choix avec tout ce qu'on a fait et ce que j'avais avec les autre internaute forum windows et cela na pas marcher non plus voila.
maintenant si tu vois une autre manipulation a faire!!!!!!!!!!!
merci a toi pour ton aide 
a bientot peut etre 
merci 
marc

Utilisateur anonyme · Answer

avant de se quitter, crée un nouveau point de restauration système, ça peut servir ;-)


sur ce, bon surf et bonne fête  ;-)

titicrominet · Answer

bonjour, electicien

je te présente a mon tour mes meilleurs voeux pour 2012 et bcp bonheur a toi et ta famille et vos familles et surtout une bonne santé.
merci a toi pour ton aide et ton dévouement pour m'avoir m'aider super chouette d'avoir une aide surtout de nos jour.
voilà j'ai fais une réinstallation et tout fonctionne normalement.
C'est compliqué l'informatique!!!!!!!!!!!!!!!!
petite question le mieux en antivirus gratuit le quel conseil tu????
merci a toi
A bientot

marc

Utilisateur anonyme · Answer

bonjour et bonne année:D

comme antivirus, je te conseille avast 6 ou avira, pas de MSE !


j'ai reformaté mon pc et installé MSE pour le tester, il plantait sans arrêt explorateur de windows, créait des soucis avec la mise en veille du pc (il redémarrait au lieu de se mettre en veille ou s'arrêter !), enfin bref.

je l'ai désinstallé au profil d'avira.

là, il fonctionne normalement et j'ai ajouté un perfeu   ;D

maisa après tout, il est à toi de voir celui qui te convient le mieux  :D

titicrominet · Answer

ok, je pensais a le changer, okavira celui que j'avais avant et quoi comme parfeu???
merci

Utilisateur anonyme · Answer

comme parfeu, tu as Comodo, Zonealarm, Kirio, Etc etc  :D

Vérification si virus

40 réponses

Discussions similaires

Newsletters