Comment suprimer TR/ATRAPS.Gen
Résolu/Fermé
Utilisateur anonyme
-
19 juin 2012 à 21:02
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 juil. 2012 à 21:49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 juil. 2012 à 21:49
A voir également:
- Comment suprimer TR/ATRAPS.Gen
- Google tr - Télécharger - Traduction
- Suprimer edge - Guide
- Comment suprimer un compte gmail - Guide
- Comment suprimer une page sur word - Guide
- Comment suprimer les alertes whathzap - Guide
10 réponses
mathbart
Messages postés
404
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
15 septembre 2014
24
19 juin 2012 à 21:06
19 juin 2012 à 21:06
Salut,
Télécharge Malware Bytes et fais un scan rapide avec, n'oublie pas de faire la mise à jour au démarrage, et il devrais tous supprimer.
CDT,
Alex
Télécharge Malware Bytes et fais un scan rapide avec, n'oublie pas de faire la mise à jour au démarrage, et il devrais tous supprimer.
CDT,
Alex
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
19 juin 2012 à 22:08
19 juin 2012 à 22:08
Bonjour,
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Utilisateur anonyme
19 juin 2012 à 22:48
19 juin 2012 à 22:48
ComboFix 12-06-19.03 - admin 19/06/2012 21:32:20.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4078.2377 [GMT 0:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: Firewall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\L\00000004.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\L\00000008.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\00000004.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\00000008.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\000000cb.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\80000000.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\80000032.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\80000064.@
c:\windows\SysWow64\DEBUG.log
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_{79007602-0CDB-4405-9DBF-1257BB3226EE}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-19 au 2012-06-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-19 19:50 . 2012-06-19 19:50 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
2012-06-19 19:49 . 2012-06-19 19:49 -------- d-----w- c:\programdata\Malwarebytes
2012-06-19 19:49 . 2012-06-19 19:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-19 19:49 . 2012-04-04 15:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-19 15:00 . 2012-06-19 15:00 -------- d-----w- c:\program files (x86)\Smart Projects
2012-06-19 10:29 . 2012-06-19 21:04 -------- d-----w- c:\program files (x86)\SpeedFan
2012-06-16 13:09 . 2012-06-16 13:09 -------- d-----w- c:\programdata\IObit
2012-06-16 11:24 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-06-16 11:24 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-06-16 11:00 . 2012-06-16 11:00 -------- d-----w- c:\users\admin\AppData\Roaming\Ubisoft
2012-06-16 11:00 . 2012-06-16 11:00 -------- d-----w- c:\programdata\Ubisoft
2012-06-15 17:27 . 2012-06-15 17:27 -------- d-----w- c:\program files (x86)\StreamTorrent 1.0
2012-06-15 17:22 . 2012-06-15 17:22 -------- d-----w- c:\program files (x86)\Common Files\SWF Studio
2012-06-15 17:18 . 2012-06-15 17:18 -------- d-----w- c:\users\admin\AppData\Roaming\StreamTorrent
2012-06-15 14:13 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{238E3D41-DEDF-46F9-8F34-DE4B5C936CEC}\mpengine.dll
2012-06-13 22:34 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 22:34 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-13 22:34 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-13 22:34 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 22:34 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-13 22:34 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-13 22:34 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-13 22:34 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-13 22:34 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 22:34 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 22:34 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-13 22:33 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 22:33 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 22:33 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 22:33 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 22:33 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 22:33 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-11 17:45 . 2012-06-11 17:45 -------- d-----w- c:\users\admin\AppData\Local\Macromedia
2012-06-10 09:26 . 2012-06-10 09:26 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-06-09 13:34 . 2012-06-09 13:35 -------- d-----w- c:\users\admin\AppData\Local\Facebook
2012-06-08 17:32 . 2012-06-08 17:32 -------- d-----w- c:\program files (x86)\SopCast
2012-06-08 10:30 . 2012-06-08 10:30 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-08 10:30 . 2012-06-08 10:30 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-02 20:48 . 2012-06-02 20:48 -------- d-----w- c:\program files (x86)\CrystalDiskInfo
2012-05-30 13:59 . 2012-05-30 13:59 4966600 ----a-w- c:\program files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-05-28 21:39 . 2012-05-28 21:39 -------- d-----w- c:\users\admin\AppData\Roaming\JPEGsnoop
2012-05-28 19:11 . 1998-10-29 19:45 306688 ----a-w- c:\windows\IsUninst.exe
2012-05-25 16:20 . 2012-05-25 16:20 -------- d-----w- c:\programdata\SimCity Societies
2012-05-25 16:08 . 2012-05-25 16:08 -------- d-----w- c:\program files (x86)\Electronic Arts
2012-05-25 12:43 . 2012-05-25 12:43 -------- d-----w- c:\users\admin\AppData\Roaming\Avira
2012-05-25 12:43 . 2012-05-25 12:43 -------- d-----w- c:\program files (x86)\Avira
2012-05-25 12:43 . 2012-05-25 12:38 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-05-25 12:43 . 2012-05-25 12:38 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-25 12:43 . 2012-05-25 12:37 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-25 12:43 . 2012-05-25 12:37 139512 ----a-w- c:\windows\system32\drivers\avfwot.sys
2012-05-25 12:43 . 2012-05-25 12:37 113768 ----a-w- c:\windows\system32\drivers\avfwim.sys
2012-05-23 20:12 . 2012-05-23 20:43 -------- d-----w- c:\program files (x86)\Common Files\Steam
2012-05-22 18:37 . 2012-05-22 18:37 -------- d-----w- c:\users\admin\AppData\Local\2K Games
2012-05-22 12:06 . 2012-05-22 12:06 -------- d-----w- c:\users\admin\AppData\Local\Apple Computer
2012-05-22 12:06 . 2012-05-31 11:37 -------- d-----w- c:\users\admin\AppData\Roaming\Apple Computer
2012-05-22 12:06 . 2012-05-22 12:06 -------- dc----w- c:\windows\system32\DRVSTORE
2012-05-22 12:06 . 2009-05-18 13:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-05-22 12:04 . 2012-05-22 12:05 -------- d-----w- c:\programdata\Apple
2012-05-21 23:41 . 2012-05-22 16:15 -------- d-----w- c:\users\admin\AppData\Roaming\Skype
2012-05-21 23:41 . 2012-05-21 23:41 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-05-21 23:41 . 2012-05-21 23:42 -------- d-----r- c:\program files (x86)\Skype
2012-05-21 22:25 . 2012-05-25 12:43 -------- d-----w- c:\programdata\Avira
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-11 00:51 . 2012-05-08 23:32 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-11 00:51 . 2012-05-08 23:32 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-10 09:26 . 2012-05-07 00:32 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-06-10 09:26 . 2012-05-07 00:32 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-05-08 23:34 . 2012-05-08 23:34 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-08 16:22 . 2012-05-08 16:22 19352 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-05-07 23:40 . 2012-05-07 23:40 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-05-07 23:30 . 2012-05-07 23:30 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-05-07 00:32 . 2012-05-07 00:32 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-04-23 11:26 . 2012-05-03 19:07 154272 ----a-w- c:\windows\system32\drivers\idmwfp.sys
2012-04-11 23:28 . 2012-05-17 22:41 29712 ----a-w- c:\windows\system32\nitrolocalmon2.dll
2012-04-11 23:28 . 2012-05-17 22:41 17936 ----a-w- c:\windows\system32\nitrolocalui2.dll
2012-04-05 11:11 . 2012-05-07 19:39 35648 ----a-w- c:\windows\system32\uxtuneup.dll
2012-04-05 11:11 . 2012-05-07 19:39 28992 ----a-w- c:\windows\SysWow64\uxtuneup.dll
2012-04-05 11:11 . 2012-05-07 19:37 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2012-04-05 11:11 . 2012-05-07 19:37 25920 ----a-w- c:\windows\system32\authuitu.dll
2012-04-05 11:11 . 2012-05-07 19:37 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2012-03-30 11:35 . 2012-05-09 23:34 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-05-09 3487128]
"Facebook Update"="c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-06-09 137536]
"E09FXLRD_7049076"="c:\program files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"USB Security"="c:\program files (x86)\USB Disk Security\USBGuard.exe" [2011-01-31 623520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-25 258512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\admin\AppData\Local\Facebook\Messenger\2.1.4520.0\FacebookMessenger.exe [2012-5-17 200704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"PMBVolumeWatcher"=c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-11 257224]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\System32\Drivers\AthDfu.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x]
R3 DCDhcpService;DCDhcpService;c:\program files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe [2011-07-19 104096]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-16 113120]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-11-03 74904]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-08-26 101600]
R3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
R4 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R4 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-05-03 158856]
R4 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AntiVirFirewallService;Avira Firewall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2012-05-25 616400]
S2 AntiVirMailService;Avira Protection e-mail;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-05-25 342480]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-25 86224]
S2 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-25 463824]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-04-29 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-04-29 91296]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-13 13336]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-29 2361344]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-05-30 3048136]
S2 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-11-03 138392]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-24 378472]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-04-05 2143552]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-10-24 958112]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-09-08 549408]
S2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-09-08 381488]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-08-12 971704]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-09-23 289952]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-10-19 11856]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2012-01-13 1256040]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 00:51]
.
2012-06-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1306450998-1818163025-2693049171-1000Core.job
- c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 13:34]
.
2012-06-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1306450998-1818163025-2693049171-1000UA.job
- c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 13:34]
.
2012-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 12:28]
.
2012-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 12:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2011-03-29 518784]
"combofix"="c:\combofix\CF7779.3XE" [2010-11-21 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://vaioportal.sony.eu
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zah2jqj4.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1306450998-1818163025-2693049171-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):ce,c4,be,d8,f4,8d,47,39,82,6d,5c,e1,b1,6c,f0,ec,c6,93,83,8c,0d,
d5,e1,95,c0,44,fc,30,0a,a8,72,fa,ea,5d,ad,a8,ef,33,da,bd,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-1306450998-1818163025-2693049171-1000_Classes\Wow6432Node\CLSID\{cf81baee-9017-40c5-9a1e-02efcabe58b5}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000092
"Therad"=dword:00000014
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgr.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\SysWOW64\DllHost.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
c:\program files (x86)\Internet Download Manager\IEMonitor.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files\Sony\VAIO Care\listener.exe
c:\program files\Sony\VAIO Personalization Manager\VpmLM.exe
.
**************************************************************************
.
Heure de fin: 2012-06-19 21:47:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-19 21:47
.
Avant-CF: 184 311 865 344 octets libres
Après-CF: 187 192 631 296 octets libres
.
- - End Of File - - 9F5D1A80695F689BCA091CDA767660C0
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4078.2377 [GMT 0:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: Firewall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\L\00000004.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\L\00000008.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\00000004.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\00000008.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\000000cb.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\80000000.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\80000032.@
c:\windows\Installer\{86ad2f25-a469-4629-bdb3-3f4ed9a2aa6b}\U\80000064.@
c:\windows\SysWow64\DEBUG.log
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_{79007602-0CDB-4405-9DBF-1257BB3226EE}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-19 au 2012-06-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-19 19:50 . 2012-06-19 19:50 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
2012-06-19 19:49 . 2012-06-19 19:49 -------- d-----w- c:\programdata\Malwarebytes
2012-06-19 19:49 . 2012-06-19 19:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-19 19:49 . 2012-04-04 15:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-19 15:00 . 2012-06-19 15:00 -------- d-----w- c:\program files (x86)\Smart Projects
2012-06-19 10:29 . 2012-06-19 21:04 -------- d-----w- c:\program files (x86)\SpeedFan
2012-06-16 13:09 . 2012-06-16 13:09 -------- d-----w- c:\programdata\IObit
2012-06-16 11:24 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-06-16 11:24 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-06-16 11:00 . 2012-06-16 11:00 -------- d-----w- c:\users\admin\AppData\Roaming\Ubisoft
2012-06-16 11:00 . 2012-06-16 11:00 -------- d-----w- c:\programdata\Ubisoft
2012-06-15 17:27 . 2012-06-15 17:27 -------- d-----w- c:\program files (x86)\StreamTorrent 1.0
2012-06-15 17:22 . 2012-06-15 17:22 -------- d-----w- c:\program files (x86)\Common Files\SWF Studio
2012-06-15 17:18 . 2012-06-15 17:18 -------- d-----w- c:\users\admin\AppData\Roaming\StreamTorrent
2012-06-15 14:13 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{238E3D41-DEDF-46F9-8F34-DE4B5C936CEC}\mpengine.dll
2012-06-13 22:34 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 22:34 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-13 22:34 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-13 22:34 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 22:34 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-13 22:34 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-13 22:34 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-13 22:34 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-13 22:34 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 22:34 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 22:34 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-13 22:33 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 22:33 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 22:33 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 22:33 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 22:33 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 22:33 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-11 17:45 . 2012-06-11 17:45 -------- d-----w- c:\users\admin\AppData\Local\Macromedia
2012-06-10 09:26 . 2012-06-10 09:26 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-06-09 13:34 . 2012-06-09 13:35 -------- d-----w- c:\users\admin\AppData\Local\Facebook
2012-06-08 17:32 . 2012-06-08 17:32 -------- d-----w- c:\program files (x86)\SopCast
2012-06-08 10:30 . 2012-06-08 10:30 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-08 10:30 . 2012-06-08 10:30 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-02 20:48 . 2012-06-02 20:48 -------- d-----w- c:\program files (x86)\CrystalDiskInfo
2012-05-30 13:59 . 2012-05-30 13:59 4966600 ----a-w- c:\program files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-05-28 21:39 . 2012-05-28 21:39 -------- d-----w- c:\users\admin\AppData\Roaming\JPEGsnoop
2012-05-28 19:11 . 1998-10-29 19:45 306688 ----a-w- c:\windows\IsUninst.exe
2012-05-25 16:20 . 2012-05-25 16:20 -------- d-----w- c:\programdata\SimCity Societies
2012-05-25 16:08 . 2012-05-25 16:08 -------- d-----w- c:\program files (x86)\Electronic Arts
2012-05-25 12:43 . 2012-05-25 12:43 -------- d-----w- c:\users\admin\AppData\Roaming\Avira
2012-05-25 12:43 . 2012-05-25 12:43 -------- d-----w- c:\program files (x86)\Avira
2012-05-25 12:43 . 2012-05-25 12:38 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-05-25 12:43 . 2012-05-25 12:38 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-25 12:43 . 2012-05-25 12:37 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-25 12:43 . 2012-05-25 12:37 139512 ----a-w- c:\windows\system32\drivers\avfwot.sys
2012-05-25 12:43 . 2012-05-25 12:37 113768 ----a-w- c:\windows\system32\drivers\avfwim.sys
2012-05-23 20:12 . 2012-05-23 20:43 -------- d-----w- c:\program files (x86)\Common Files\Steam
2012-05-22 18:37 . 2012-05-22 18:37 -------- d-----w- c:\users\admin\AppData\Local\2K Games
2012-05-22 12:06 . 2012-05-22 12:06 -------- d-----w- c:\users\admin\AppData\Local\Apple Computer
2012-05-22 12:06 . 2012-05-31 11:37 -------- d-----w- c:\users\admin\AppData\Roaming\Apple Computer
2012-05-22 12:06 . 2012-05-22 12:06 -------- dc----w- c:\windows\system32\DRVSTORE
2012-05-22 12:06 . 2009-05-18 13:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-05-22 12:04 . 2012-05-22 12:05 -------- d-----w- c:\programdata\Apple
2012-05-21 23:41 . 2012-05-22 16:15 -------- d-----w- c:\users\admin\AppData\Roaming\Skype
2012-05-21 23:41 . 2012-05-21 23:41 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-05-21 23:41 . 2012-05-21 23:42 -------- d-----r- c:\program files (x86)\Skype
2012-05-21 22:25 . 2012-05-25 12:43 -------- d-----w- c:\programdata\Avira
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-11 00:51 . 2012-05-08 23:32 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-11 00:51 . 2012-05-08 23:32 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-10 09:26 . 2012-05-07 00:32 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-06-10 09:26 . 2012-05-07 00:32 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-05-08 23:34 . 2012-05-08 23:34 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-08 16:22 . 2012-05-08 16:22 19352 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-05-07 23:40 . 2012-05-07 23:40 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-05-07 23:30 . 2012-05-07 23:30 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-05-07 00:32 . 2012-05-07 00:32 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-04-23 11:26 . 2012-05-03 19:07 154272 ----a-w- c:\windows\system32\drivers\idmwfp.sys
2012-04-11 23:28 . 2012-05-17 22:41 29712 ----a-w- c:\windows\system32\nitrolocalmon2.dll
2012-04-11 23:28 . 2012-05-17 22:41 17936 ----a-w- c:\windows\system32\nitrolocalui2.dll
2012-04-05 11:11 . 2012-05-07 19:39 35648 ----a-w- c:\windows\system32\uxtuneup.dll
2012-04-05 11:11 . 2012-05-07 19:39 28992 ----a-w- c:\windows\SysWow64\uxtuneup.dll
2012-04-05 11:11 . 2012-05-07 19:37 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2012-04-05 11:11 . 2012-05-07 19:37 25920 ----a-w- c:\windows\system32\authuitu.dll
2012-04-05 11:11 . 2012-05-07 19:37 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2012-03-30 11:35 . 2012-05-09 23:34 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-05-09 3487128]
"Facebook Update"="c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-06-09 137536]
"E09FXLRD_7049076"="c:\program files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"USB Security"="c:\program files (x86)\USB Disk Security\USBGuard.exe" [2011-01-31 623520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-25 258512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\admin\AppData\Local\Facebook\Messenger\2.1.4520.0\FacebookMessenger.exe [2012-5-17 200704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"PMBVolumeWatcher"=c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-11 257224]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\System32\Drivers\AthDfu.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x]
R3 DCDhcpService;DCDhcpService;c:\program files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe [2011-07-19 104096]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-16 113120]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-11-03 74904]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-08-26 101600]
R3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
R4 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R4 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-05-03 158856]
R4 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AntiVirFirewallService;Avira Firewall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2012-05-25 616400]
S2 AntiVirMailService;Avira Protection e-mail;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-05-25 342480]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-25 86224]
S2 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-25 463824]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-04-29 146592]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-04-29 91296]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-13 13336]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-29 2361344]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-05-30 3048136]
S2 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-11-03 138392]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-24 378472]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-04-05 2143552]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-10-24 958112]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-09-08 549408]
S2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-09-08 381488]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-08-12 971704]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-09-23 289952]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-10-19 11856]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2012-01-13 1256040]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 00:51]
.
2012-06-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1306450998-1818163025-2693049171-1000Core.job
- c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 13:34]
.
2012-06-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1306450998-1818163025-2693049171-1000UA.job
- c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-09 13:34]
.
2012-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 12:28]
.
2012-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-07 12:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2011-03-29 518784]
"combofix"="c:\combofix\CF7779.3XE" [2010-11-21 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://vaioportal.sony.eu
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\zah2jqj4.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1306450998-1818163025-2693049171-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):ce,c4,be,d8,f4,8d,47,39,82,6d,5c,e1,b1,6c,f0,ec,c6,93,83,8c,0d,
d5,e1,95,c0,44,fc,30,0a,a8,72,fa,ea,5d,ad,a8,ef,33,da,bd,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-1306450998-1818163025-2693049171-1000_Classes\Wow6432Node\CLSID\{cf81baee-9017-40c5-9a1e-02efcabe58b5}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000092
"Therad"=dword:00000014
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgr.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\SysWOW64\DllHost.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
c:\program files (x86)\Internet Download Manager\IEMonitor.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files\Sony\VAIO Care\listener.exe
c:\program files\Sony\VAIO Personalization Manager\VpmLM.exe
.
**************************************************************************
.
Heure de fin: 2012-06-19 21:47:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-19 21:47
.
Avant-CF: 184 311 865 344 octets libres
Après-CF: 187 192 631 296 octets libres
.
- - End Of File - - 9F5D1A80695F689BCA091CDA767660C0
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
19 juin 2012 à 23:10
19 juin 2012 à 23:10
Ton PC était infecté par la dernière variante de l'infection Sirefef.
Il fonctionne mieux ?
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Il fonctionne mieux ?
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
19 juin 2012 à 23:36
19 juin 2012 à 23:36
Et pour ma question ?
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{33CA80E7-B497-466A-A640-C7DE73FE6CA6}] (...) -- F:\Jeux\[PC GAME] Assassins Creed (Full) + CRACK\AssassinsCreed.exe (.not file.)
[HKLM\Software\Trymedia Systems]
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\WOW6432Node\Trymedia Systems]
[HKUS\.DEFAULT\Software\settings]
ProxyFix
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{33CA80E7-B497-466A-A640-C7DE73FE6CA6}] (...) -- F:\Jeux\[PC GAME] Assassins Creed (Full) + CRACK\AssassinsCreed.exe (.not file.)
[HKLM\Software\Trymedia Systems]
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\WOW6432Node\Trymedia Systems]
[HKUS\.DEFAULT\Software\settings]
ProxyFix
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-06-2012-22-46-02.txt
Run by admin at 19/06/2012 22:46:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key*: SearchScopes :{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Trymedia Systems
SUPPRIME Key: HKUS\.DEFAULT\Software\settings
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0047F414-D7EA-4F85-9C16-A44F342A30A9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{01FCA4B9-E389-4EC2-92F7-99AF6B890B9D}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0346BD04-C69E-4C0A-8BF0-C5FAB07AE99E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0368E5CC-2D99-4C30-B7E5-C7354F3F9A27}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0577A50F-7023-4895-9F59-BE10D89FACE3}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{05A32560-2CFE-48D0-8684-A20610CD0B2A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0650A7BE-B434-402E-AE9E-9F7F388083A4}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0679176B-FC04-473D-8850-ABFAE38FAF43}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{08BC94D8-389F-4F50-BA76-716B3220B25A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0B012BA2-BF71-4317-AA6A-1F05567BA4CA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0D26D61D-D7DB-4ADF-9F11-E8F3DE89436E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0D788B6F-D8AB-4601-805C-0D6D119F9C51}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0F7F02E6-B40C-49F1-9670-454C62B0FE7D}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{12608BC4-E3DD-4895-A128-D595B8183280}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{128D19C9-AB60-48E0-A250-324F275B07A6}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1302EB2B-03ED-4C25-86A1-65A427362588}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{133A52E6-86D4-4D10-95AA-9E1F2FEDDE29}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{14122E05-074C-4218-9056-247BD897A7BE}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{16378C9B-C363-4E53-8A5D-616CEC1DFBE7}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1771BAF1-8963-4A8C-924E-80E9DFB8F2D9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1AE80802-640B-4FD0-8634-2FF3095368F5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1B0C47D4-8071-4461-8A13-F996B7406B25}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{21320148-BEA8-43E7-AE21-981F98A08383}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2164A6E0-3F2F-473A-AE2D-97625AFBE041}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{220FC050-4E49-429C-904C-556E34A6FF45}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{236FAFA5-ACBA-4F00-BAE5-45A22D999DAF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{23D934C1-7E63-42FD-83DB-5C3D88FBA68B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{248245B1-7F00-4B27-AA3A-5943B1980353}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{254938D1-2518-41A4-B15C-EB0FA79DC8DE}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{26799004-72F4-487D-9697-0DC875BD95DD}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2A4369AC-1ED7-4BE6-86AC-E5F7DD1E327A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2C5E6DED-5E87-49A7-8227-7902740142A9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2DD443C2-69FA-4977-A199-2E04881A4BB8}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2F8CA5F3-A07C-4FB6-A570-F309A5D0870A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{30229E38-CEB4-49D2-BA6F-444555EEF39B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{304722E1-229F-43BA-9FFE-9F5083F42B24}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{31A39C28-7692-49B7-9F54-033C28B6DF6E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{31D92301-E179-4184-8DE4-8255A1C93C28}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{340CBD15-602F-4668-A4CB-1DEE3AE3063E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{35123870-FAB4-4646-8197-6E139A1260E1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{359FAC09-84D1-44E7-A939-F756DF5F9405}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{36A86FBC-11B7-43F3-92D0-D5C22008E642}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{37072005-A544-4BA2-80A7-75B1595E67FF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3C40F09E-B54D-46B5-9ACA-BBE110010282}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3C860675-8211-4009-886D-469189C8B7C9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3E62EC10-8E39-446F-BE7E-70FD9D416C84}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3F5C388F-7D06-4CAF-BACD-32C1ED5283FF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4158823E-2F7B-4B32-8598-2DFC66256FA5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{429A6D8D-6606-4F2A-B3A4-4AB5142A9DFF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{44AE89FC-B6E6-451E-A703-F40AA8A4754E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{45377EC6-370B-4D20-B684-8669E9FE6B7D}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{49841A0A-DAAC-4447-A951-847A8F8E08F2}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4BD265E9-50AC-40DE-B01A-894CB466308E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4E7D71A8-B1B2-4235-A9B8-6B46477B0C57}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4F7D8640-EDA4-4B95-BEA6-ABAB78F32EC4}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{506C9238-3865-4D10-948B-04F22DF9FA01}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{50E76421-A74D-45B5-8AB6-F24804D2A1C9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{51C05C41-BCFA-4C0B-81CC-D665D5CD6634}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{51EEDF51-9F05-4772-9597-7998D187D10A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{52555CF7-61B0-4D97-A1F9-8784352EDC47}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{54A0951E-85E5-4ABE-A2D1-40DE52ECCC7F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{58D13CBA-369E-4F5E-BB98-559268C62C7B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{591ACF18-FB53-4E0C-97B3-0236B2EB91AF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{5CBDF51E-4395-45C1-B44F-3EE37CEEB9F5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{5E700C91-3840-45AA-93A1-0C1C4F8377F7}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{600A9CAB-CE18-4A50-A4A3-ED3CC3E43014}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{60DCFC56-3702-4FAA-80C3-06C88F55E123}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{6202F216-8AA6-4B4A-82BF-43C3F0D6A677}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{639C2A55-064D-452E-80C0-1D3229CD4F04}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{66531C62-DF28-470B-BCA1-8C3BCC2C5F46}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{69BD2D4B-A326-4833-A1F9-6EBFF770A65E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{69EEFCBD-1047-496F-A0F2-80FD2981B676}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{6A40990A-C135-4772-BA0F-AC65B89E601B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{6C3110B6-47AA-4AF4-99B9-A40C562A9392}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7090B672-0138-46E0-B89D-BD9853AAAB26}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{745D1C51-0CC3-4A5D-BD37-A4F344F6A5CA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{760915FC-3C8B-41CE-8DF5-5568E487E767}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7739E5C5-EFC2-422D-9542-AB7DFED64180}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{78BF045C-152F-4745-9B29-446CE738E405}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{79DDC33F-FF49-4127-AA3D-1FA7D53499BC}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7A5CFF4E-FFEC-431F-8915-0453C95391E1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7B1EA219-10D3-42E2-A8DB-9776D1E1AAA7}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7BDAD725-BA95-4F0F-B196-E4A01F51933A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{81AD52A8-01E1-46F6-9918-44D916B7B896}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{8673944E-5591-447F-A31F-9550CDA61252}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{86DB90D1-E3F4-43A2-A8FA-035A82B74E41}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{88556542-9D40-4B9C-8754-1BB0EE089559}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{8B565DBF-558A-43AC-BC27-6681DC1DAE01}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{8C76B304-FE39-4776-ABFF-2C5F0C1BABC6}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{904C2EEA-EE0A-48D4-8E4A-277AD758434B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{95597D83-DBF8-4207-97F2-E71F53117EAF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{961A1A0E-0819-4B8D-AA1F-D877FCEA8009}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{99D65CF4-DFEA-44A5-958B-36897C78B025}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9B14A3C6-27D9-48B0-9A46-282ADF82CF1A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9B7AB5D4-1F35-4C73-83CD-E25A1F67AA02}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9D2E56A1-D38C-4450-B667-C535C8DA6A00}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9DB9BA4F-F8E2-41AB-8B6F-CA25DBEFF504}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9DF7E364-616D-4ED5-B98D-A8047AA9523F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9E0A341B-A257-4923-9245-51A405D9645E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9FEC6A2B-DDE3-4F04-9812-B56575FE127F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{A4910816-5061-40F2-A142-505B109879A2}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{A8221370-4D45-4BD5-B23D-8E70BB279AEE}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{A94E752C-AEC9-4385-B4C9-9BF93A3D7B5B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{AFADDA9D-5C1A-4DE2-8554-D2428C4A62AA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B3909E8A-18E6-4415-A925-2A2226F74006}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B77FD886-2903-408E-B881-4F1B981FBFA5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B8119FF4-AF23-4E35-BDEB-010F350DE720}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B972E3D9-A24D-449C-A464-31BAFAF0566F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{BB06F22D-7353-4625-BF2A-D86585818B89}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{BBDE8555-6866-4A60-AD0A-C4708CDD8A3A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{BE64792F-3BF2-410E-8D5C-781C16267532}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{C6AF1354-80AA-4F83-82B6-ED072C1F960E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{C8F9566E-3522-4093-BB7E-06B6EB695540}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CB28D872-8D22-49F9-95E3-EC29EF39AA21}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CD4C2B09-FDCE-4B17-A5A4-E7D0DD7306B9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CF08D5AD-8CB7-4467-826F-984412B7D737}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CFCCC1CF-0732-47FF-9095-ACB5C92B66AC}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D001E884-A14B-4167-BBA6-C33BAEE40730}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D126314C-FFD5-4F57-9C02-2ED646223FD1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D287C1D7-AF93-489E-A8E5-5D3E6D014E47}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D33467AF-7A9C-4D18-95FE-05EC824DA648}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D3CE5397-1735-41C5-A0A9-7AFD1AA17F00}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D73908A5-49D3-4BF6-BA8B-B5B7E9664D82}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D823B79B-26B1-4537-B979-46AFD4F2DA16}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{DBC45462-DC69-4A9B-8316-0A6722C01F27}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{DD74A331-8F81-40BE-A057-95EDF6E898C1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{E4FC9F63-980C-4FE1-8C6A-91BDB1773282}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{E5585497-174C-4DB3-9B50-6C51F8845E0A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{E976940D-4F93-4031-8B07-AA81A4831F7B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{EBC8039A-BA0F-46AA-9B8E-92CED0AE9BDC}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{EC90469F-0D9A-46B1-B572-0157D88D0C23}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F4681115-B167-4E23-AB47-29299F4174DF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F5567D7B-CF03-4827-8CF2-56C535A50369}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F63B3DA0-BA02-4A82-9964-B55378641CDA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F68E3281-DB52-4137-8E49-370D6764DDCA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F6F0E66B-99F5-4FE1-A760-7C1C96A21095}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F8A1C1F7-499F-47EE-A14D-9EEC58C70B48}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F8F46E79-8BED-42D7-81CA-9780CC27D963}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FA52732E-06D2-424C-9301-2EE7740A8297}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FBF1711C-5C68-49CC-965B-BF476F210EC8}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FF261CB9-DB1B-44E0-A1BA-2D06FC346D86}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FF7CDBE7-0C05-4715-A15B-6859E6D36929}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Game_Booster_AutoUpdate
SUPPRIME Task: {33CA80E7-B497-466A-A640-C7DE73FE6CA6}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
8 : Valeur(s) du Registre
144 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/06/2012 22:46:02 [13869]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-06-2012-22-46-02.txt
Run by admin at 19/06/2012 22:46:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key*: SearchScopes :{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Trymedia Systems
SUPPRIME Key: HKUS\.DEFAULT\Software\settings
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0047F414-D7EA-4F85-9C16-A44F342A30A9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{01FCA4B9-E389-4EC2-92F7-99AF6B890B9D}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0346BD04-C69E-4C0A-8BF0-C5FAB07AE99E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0368E5CC-2D99-4C30-B7E5-C7354F3F9A27}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0577A50F-7023-4895-9F59-BE10D89FACE3}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{05A32560-2CFE-48D0-8684-A20610CD0B2A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0650A7BE-B434-402E-AE9E-9F7F388083A4}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0679176B-FC04-473D-8850-ABFAE38FAF43}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{08BC94D8-389F-4F50-BA76-716B3220B25A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0B012BA2-BF71-4317-AA6A-1F05567BA4CA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0D26D61D-D7DB-4ADF-9F11-E8F3DE89436E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0D788B6F-D8AB-4601-805C-0D6D119F9C51}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{0F7F02E6-B40C-49F1-9670-454C62B0FE7D}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{12608BC4-E3DD-4895-A128-D595B8183280}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{128D19C9-AB60-48E0-A250-324F275B07A6}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1302EB2B-03ED-4C25-86A1-65A427362588}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{133A52E6-86D4-4D10-95AA-9E1F2FEDDE29}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{14122E05-074C-4218-9056-247BD897A7BE}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{16378C9B-C363-4E53-8A5D-616CEC1DFBE7}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1771BAF1-8963-4A8C-924E-80E9DFB8F2D9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1AE80802-640B-4FD0-8634-2FF3095368F5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{1B0C47D4-8071-4461-8A13-F996B7406B25}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{21320148-BEA8-43E7-AE21-981F98A08383}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2164A6E0-3F2F-473A-AE2D-97625AFBE041}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{220FC050-4E49-429C-904C-556E34A6FF45}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{236FAFA5-ACBA-4F00-BAE5-45A22D999DAF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{23D934C1-7E63-42FD-83DB-5C3D88FBA68B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{248245B1-7F00-4B27-AA3A-5943B1980353}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{254938D1-2518-41A4-B15C-EB0FA79DC8DE}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{26799004-72F4-487D-9697-0DC875BD95DD}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2A4369AC-1ED7-4BE6-86AC-E5F7DD1E327A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2C5E6DED-5E87-49A7-8227-7902740142A9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2DD443C2-69FA-4977-A199-2E04881A4BB8}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{2F8CA5F3-A07C-4FB6-A570-F309A5D0870A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{30229E38-CEB4-49D2-BA6F-444555EEF39B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{304722E1-229F-43BA-9FFE-9F5083F42B24}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{31A39C28-7692-49B7-9F54-033C28B6DF6E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{31D92301-E179-4184-8DE4-8255A1C93C28}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{340CBD15-602F-4668-A4CB-1DEE3AE3063E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{35123870-FAB4-4646-8197-6E139A1260E1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{359FAC09-84D1-44E7-A939-F756DF5F9405}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{36A86FBC-11B7-43F3-92D0-D5C22008E642}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{37072005-A544-4BA2-80A7-75B1595E67FF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3C40F09E-B54D-46B5-9ACA-BBE110010282}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3C860675-8211-4009-886D-469189C8B7C9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3E62EC10-8E39-446F-BE7E-70FD9D416C84}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{3F5C388F-7D06-4CAF-BACD-32C1ED5283FF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4158823E-2F7B-4B32-8598-2DFC66256FA5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{429A6D8D-6606-4F2A-B3A4-4AB5142A9DFF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{44AE89FC-B6E6-451E-A703-F40AA8A4754E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{45377EC6-370B-4D20-B684-8669E9FE6B7D}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{49841A0A-DAAC-4447-A951-847A8F8E08F2}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4BD265E9-50AC-40DE-B01A-894CB466308E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4E7D71A8-B1B2-4235-A9B8-6B46477B0C57}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{4F7D8640-EDA4-4B95-BEA6-ABAB78F32EC4}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{506C9238-3865-4D10-948B-04F22DF9FA01}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{50E76421-A74D-45B5-8AB6-F24804D2A1C9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{51C05C41-BCFA-4C0B-81CC-D665D5CD6634}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{51EEDF51-9F05-4772-9597-7998D187D10A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{52555CF7-61B0-4D97-A1F9-8784352EDC47}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{54A0951E-85E5-4ABE-A2D1-40DE52ECCC7F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{58D13CBA-369E-4F5E-BB98-559268C62C7B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{591ACF18-FB53-4E0C-97B3-0236B2EB91AF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{5CBDF51E-4395-45C1-B44F-3EE37CEEB9F5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{5E700C91-3840-45AA-93A1-0C1C4F8377F7}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{600A9CAB-CE18-4A50-A4A3-ED3CC3E43014}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{60DCFC56-3702-4FAA-80C3-06C88F55E123}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{6202F216-8AA6-4B4A-82BF-43C3F0D6A677}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{639C2A55-064D-452E-80C0-1D3229CD4F04}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{66531C62-DF28-470B-BCA1-8C3BCC2C5F46}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{69BD2D4B-A326-4833-A1F9-6EBFF770A65E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{69EEFCBD-1047-496F-A0F2-80FD2981B676}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{6A40990A-C135-4772-BA0F-AC65B89E601B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{6C3110B6-47AA-4AF4-99B9-A40C562A9392}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7090B672-0138-46E0-B89D-BD9853AAAB26}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{745D1C51-0CC3-4A5D-BD37-A4F344F6A5CA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{760915FC-3C8B-41CE-8DF5-5568E487E767}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7739E5C5-EFC2-422D-9542-AB7DFED64180}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{78BF045C-152F-4745-9B29-446CE738E405}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{79DDC33F-FF49-4127-AA3D-1FA7D53499BC}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7A5CFF4E-FFEC-431F-8915-0453C95391E1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7B1EA219-10D3-42E2-A8DB-9776D1E1AAA7}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{7BDAD725-BA95-4F0F-B196-E4A01F51933A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{81AD52A8-01E1-46F6-9918-44D916B7B896}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{8673944E-5591-447F-A31F-9550CDA61252}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{86DB90D1-E3F4-43A2-A8FA-035A82B74E41}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{88556542-9D40-4B9C-8754-1BB0EE089559}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{8B565DBF-558A-43AC-BC27-6681DC1DAE01}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{8C76B304-FE39-4776-ABFF-2C5F0C1BABC6}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{904C2EEA-EE0A-48D4-8E4A-277AD758434B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{95597D83-DBF8-4207-97F2-E71F53117EAF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{961A1A0E-0819-4B8D-AA1F-D877FCEA8009}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{99D65CF4-DFEA-44A5-958B-36897C78B025}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9B14A3C6-27D9-48B0-9A46-282ADF82CF1A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9B7AB5D4-1F35-4C73-83CD-E25A1F67AA02}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9D2E56A1-D38C-4450-B667-C535C8DA6A00}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9DB9BA4F-F8E2-41AB-8B6F-CA25DBEFF504}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9DF7E364-616D-4ED5-B98D-A8047AA9523F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9E0A341B-A257-4923-9245-51A405D9645E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{9FEC6A2B-DDE3-4F04-9812-B56575FE127F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{A4910816-5061-40F2-A142-505B109879A2}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{A8221370-4D45-4BD5-B23D-8E70BB279AEE}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{A94E752C-AEC9-4385-B4C9-9BF93A3D7B5B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{AFADDA9D-5C1A-4DE2-8554-D2428C4A62AA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B3909E8A-18E6-4415-A925-2A2226F74006}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B77FD886-2903-408E-B881-4F1B981FBFA5}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B8119FF4-AF23-4E35-BDEB-010F350DE720}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{B972E3D9-A24D-449C-A464-31BAFAF0566F}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{BB06F22D-7353-4625-BF2A-D86585818B89}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{BBDE8555-6866-4A60-AD0A-C4708CDD8A3A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{BE64792F-3BF2-410E-8D5C-781C16267532}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{C6AF1354-80AA-4F83-82B6-ED072C1F960E}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{C8F9566E-3522-4093-BB7E-06B6EB695540}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CB28D872-8D22-49F9-95E3-EC29EF39AA21}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CD4C2B09-FDCE-4B17-A5A4-E7D0DD7306B9}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CF08D5AD-8CB7-4467-826F-984412B7D737}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{CFCCC1CF-0732-47FF-9095-ACB5C92B66AC}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D001E884-A14B-4167-BBA6-C33BAEE40730}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D126314C-FFD5-4F57-9C02-2ED646223FD1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D287C1D7-AF93-489E-A8E5-5D3E6D014E47}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D33467AF-7A9C-4D18-95FE-05EC824DA648}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D3CE5397-1735-41C5-A0A9-7AFD1AA17F00}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D73908A5-49D3-4BF6-BA8B-B5B7E9664D82}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{D823B79B-26B1-4537-B979-46AFD4F2DA16}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{DBC45462-DC69-4A9B-8316-0A6722C01F27}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{DD74A331-8F81-40BE-A057-95EDF6E898C1}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{E4FC9F63-980C-4FE1-8C6A-91BDB1773282}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{E5585497-174C-4DB3-9B50-6C51F8845E0A}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{E976940D-4F93-4031-8B07-AA81A4831F7B}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{EBC8039A-BA0F-46AA-9B8E-92CED0AE9BDC}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{EC90469F-0D9A-46B1-B572-0157D88D0C23}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F4681115-B167-4E23-AB47-29299F4174DF}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F5567D7B-CF03-4827-8CF2-56C535A50369}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F63B3DA0-BA02-4A82-9964-B55378641CDA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F68E3281-DB52-4137-8E49-370D6764DDCA}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F6F0E66B-99F5-4FE1-A760-7C1C96A21095}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F8A1C1F7-499F-47EE-A14D-9EEC58C70B48}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{F8F46E79-8BED-42D7-81CA-9780CC27D963}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FA52732E-06D2-424C-9301-2EE7740A8297}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FBF1711C-5C68-49CC-965B-BF476F210EC8}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FF261CB9-DB1B-44E0-A1BA-2D06FC346D86}
SUPPRIME Folder: C:\Users\admin\AppData\Local\{FF7CDBE7-0C05-4715-A15B-6859E6D36929}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Game_Booster_AutoUpdate
SUPPRIME Task: {33CA80E7-B497-466A-A640-C7DE73FE6CA6}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
8 : Valeur(s) du Registre
144 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/06/2012 22:46:02 [13869]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
19 juin 2012 à 23:56
19 juin 2012 à 23:56
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Java :
https://www.java.com/fr/download/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Java :
https://www.java.com/fr/download/
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
Utilisateur anonyme
20 juin 2012 à 00:06
20 juin 2012 à 00:06
# DelFix v8.8 - Rapport créé le 19/06/2012 à 22:59:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - SAIF-VAIO (Administrateur)
# Exécuté depuis : C:\Users\admin\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\admin\Desktop\ComboFix.exe
Supprimé : C:\Users\admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\admin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1541 octets] - [19/06/2012 22:59:09]
########## EOF - C:\DelFix[S1].txt - [1665 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - SAIF-VAIO (Administrateur)
# Exécuté depuis : C:\Users\admin\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\admin\Desktop\ComboFix.exe
Supprimé : C:\Users\admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\admin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1541 octets] - [19/06/2012 22:59:09]
########## EOF - C:\DelFix[S1].txt - [1665 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
20 juin 2012 à 00:15
20 juin 2012 à 00:15
--> Supprime ce dossier C:\Program Files (x86)\ZHPDiag
Si c'est OK pour toi, clique sur "Marquer comme résolu" sous le titre du sujet.
Bonne soirée ;)
Si c'est OK pour toi, clique sur "Marquer comme résolu" sous le titre du sujet.
Bonne soirée ;)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
12 juil. 2012 à 21:49
12 juil. 2012 à 21:49
Bonsoir poulpi,
Je te conseille de créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Je te conseille de créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
19 juin 2012 à 21:24
mais j'ai essayer Malware bytes et toujours le même problème
19 juin 2012 à 21:29
19 juin 2012 à 21:33
un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
19 juin 2012 à 21:38
19 juin 2012 à 21:54
j'ai afficher les dossier cachés toujours rien trouvé :S