Virus bloqué par avast mais qui reviens

Résolu
Lourdmachinery Messages postés 10 Statut Membre -  
Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour tout le monde. Tout d'abord je vous remercie déjà de votre aide.

Voici le problème. Mon anti-virus avast fait un bon boulot depuis toujours. Cependant, depuis 4 ou 5 jours, celui-ci bloque un malware et un trojan a tous les 5 minutes environ. Je ne suis probablement pas infecté, mais le virus reviens toujours même si je le supprime ou le met en quarentaire.

De ce fait, j'ai toujours une alerte pour me dire qu'avast à détecté une menance et l'a bloqué. Il y aurait t'il un moyen pour que ces virus ne reviennent plus?

Je vous remercie d'avance!

16 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    peux tu poster ici le rapport d'avast

    de +

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  3. Lourdmachinery Messages postés 10 Statut Membre
     
    Voici le résultat

    ComboFix 12-07-16.01 - client 2012-07-16 18:09:13.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.3949.2636 [GMT -4:00]
    Lancé depuis: c:\users\client\Desktop\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\Common Files\ASPG_icon.ico
    c:\programdata\FullRemove.exe
    c:\users\client\AppData\Roaming\app
    c:\users\client\AppData\Roaming\app\Jerakine_lang.dat
    c:\users\client\AppData\Roaming\app\Jerakine_lang_vesrion.dat
    c:\windows\assembly\GAC_32\Desktop.ini
    c:\windows\assembly\GAC_64\Desktop.ini
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\@
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\L\00000004.@
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\00000004.@
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\00000008.@
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\000000cb.@
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\80000064.@
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz11BC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1206.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz12AB.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz12D2.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1459.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1581.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz15BE.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1749.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1AFA.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1BC6.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1BCF.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1C75.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1D22.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1E4B.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1FC2.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz20EC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz22FC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz233D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz23D3.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz24A9.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz27.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz277C.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2A3D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2A80.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2D55.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2E1D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2EF5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2F83.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3187.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz32A7.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3419.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz354.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz35D6.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz36FF.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3922.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3C10.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz40B.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz40C4.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz428A.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz452A.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz45CD.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz4679.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz47A3.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz48B6.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5084.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5154.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5261.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz55F0.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5621.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz56AC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz57AB.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5852.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5885.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz59ED.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5A35.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5A56.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5A8.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5C0F.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz60D1.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz60ED.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz66.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz66C2.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6712.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz67A7.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz67FE.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6900.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6928.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6B09.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6BCE.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6C82.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6D4E.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6ED5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz70EC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz710D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz72D2.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz766C.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz77D6.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz793B.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7B2A.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7C1B.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7CA1.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7D6D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7EE5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8070.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz841A.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8784.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8975.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8C53.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8D11.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8E46.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8F31.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8FB4.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz916D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz91E1.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9296.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz957B.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz96B4.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9AA8.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9B48.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9E64.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA0C5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA0E2.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA2DA.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA365.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA423.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA872.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA8E4.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA90F.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzAA38.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB142.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB2FE.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB329.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB463.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB5B9.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBA2D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBC62.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBC68.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBD43.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBE65.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBF28.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC07D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC106.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC11A.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC1A3.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC1A9.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC253.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC26D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC289.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC29B.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC2E2.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC3E1.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC50D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC52C.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC6D2.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC84F.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC9CC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCA1D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCB57.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCC69.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCE0F.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCE45.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD060.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD0D5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD1A4.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD1B8.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD1C0.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD21C.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD322.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD3E6.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD7AA.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD9E5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzDABB.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzDC13.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzDF4.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE2A4.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE3FC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE62.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE6CB.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE72E.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE98C.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEA1.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEAD5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzECE.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEDB3.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEE53.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEE93.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEF21.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEF2F.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEFEB.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF0D7.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF113.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF24D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF42D.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF55B.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF65C.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF7A5.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFA84.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFAC8.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFBEC.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFC09.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFCAD.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFCBD.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFD98.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFDC1.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFDCB.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFE10.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFF0F.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFF78.tmp
    c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFF9.tmp
    c:\windows\msxml4-KB2721691-enu.LOG
    c:\windows\security\Database\tmp.edb
    c:\windows\SysWow64\SETEA5C.tmp
    c:\windows\SysWow64\SETEC36.tmp
    c:\windows\SysWow64\SETEC57.tmp
    c:\windows\SysWow64\SETEEC0.tmp
    c:\windows\SysWow64\tmp8DDC.tmp
    c:\windows\SysWow64\tmp8DED.tmp
    D:\install.exe
    .
    Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-16 au 2012-07-16 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-16 22:17 . 2012-07-16 22:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-16 21:19 . 2012-07-16 21:23 -------- d-----w- C:\ZHP
    2012-07-16 21:19 . 2012-07-16 21:23 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-07-16 20:39 . 2009-12-09 09:49 244224 ----a-w- c:\windows\ETDUninst.dll
    2012-07-16 00:29 . 2012-07-16 00:29 -------- d-----w- c:\users\client\AppData\Roaming\Malwarebytes
    2012-07-16 00:29 . 2012-07-16 00:29 -------- d-----w- c:\programdata\Malwarebytes
    2012-07-16 00:29 . 2012-07-16 00:29 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-07-16 00:29 . 2012-07-03 17:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-12 03:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 16:15 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
    2012-07-11 16:15 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
    2012-07-11 16:15 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
    2012-07-11 16:15 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
    2012-07-11 16:15 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
    2012-07-11 16:15 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
    2012-07-11 16:15 . 2012-06-02 05:50 458704 ----a-w- c:\windows\system32\drivers\cng.sys
    2012-07-11 16:15 . 2012-06-02 05:48 151920 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
    2012-07-11 16:15 . 2012-06-02 05:45 340992 ----a-w- c:\windows\system32\schannel.dll
    2012-07-11 16:15 . 2012-06-02 05:44 307200 ----a-w- c:\windows\system32\ncrypt.dll
    2012-07-11 16:15 . 2012-06-02 04:39 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
    2012-06-29 16:15 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{31022C55-8E4D-4110-81BE-887E5416F189}\mpengine.dll
    2012-06-25 20:04 . 2012-06-25 20:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
    2012-06-22 16:29 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-22 16:29 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-22 16:29 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-22 16:29 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-22 16:29 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-22 16:29 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-22 16:29 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-22 16:29 . 2012-06-02 19:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-22 16:29 . 2012-06-02 19:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-04 11:06 . 2012-06-13 21:36 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 10:03 . 2012-06-13 21:36 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 21:36 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-03 02:54 . 2012-05-03 02:54 42392 ----a-w- c:\windows\SysWow64\xfcodec.dll
    2012-05-03 02:54 . 2012-05-03 02:54 28056 ----a-w- c:\windows\system32\xfcodec64.dll
    2012-05-01 05:40 . 2012-06-13 21:36 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-04-28 03:55 . 2012-06-13 21:36 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-26 05:41 . 2012-06-13 21:36 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-04-26 05:41 . 2012-06-13 21:36 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-04-26 05:34 . 2012-06-13 21:36 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-04-24 05:37 . 2012-06-13 21:35 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-04-24 05:37 . 2012-06-13 21:35 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2012-04-24 05:37 . 2012-06-13 21:35 1462272 ----a-w- c:\windows\system32\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 21:35 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 21:35 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-04-24 04:36 . 2012-06-13 21:35 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    2009-04-08 18:31 . 2009-04-08 18:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
    2008-08-12 05:45 . 2008-08-12 05:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
    "Facebook Update"="c:\users\client\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
    "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
    "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
    "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
    "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
    "Microsoft Pinyin IME Migration"="c:\progra~2\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE" [2011-05-31 32112]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-07 98304]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]
    "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
    "SSDMonitor"="c:\program files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2010-11-15 112600]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-06 4241512]
    "TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2012-01-16 296056]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
    .
    c:\users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\client\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-7-19 135680]
    Xfire.lnk - c:\program files (x86)\Xfire\Xfire.exe [2012-5-2 3553176]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-2-26 12862]
    SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-2-26 156952]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
    R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 47616]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
    R3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x]
    R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [x]
    R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-07-21 45456]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-18 1255736]
    S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15928]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-22 834544]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-12-08 379520]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 202752]
    S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
    S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-10-01 632792]
    S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 6233088]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 161280]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 151936]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-08-18 143472]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4252032319-3289612312-1911370701-1000Core.job
    - c:\users\client\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-12 22:28]
    .
    2012-07-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4252032319-3289612312-1911370701-1000UA.job
    - c:\users\client\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-12 22:28]
    .
    2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 14:00]
    .
    2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 14:00]
    .
    2012-07-12 c:\windows\Tasks\RMSchedule.job
    - c:\program files (x86)\Registry Mechanic\RegMech.exe [2011-07-25 21:05]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-03-06 23:15 135408 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
    @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
    [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
    2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
    @="{64174815-8D98-4CE6-8646-4C039977D808}"
    [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
    2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Pinyin IME Migration"="c:\progra~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE" [2011-05-26 59248]
    "EeeStorageBackup"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2009-11-26 1732608]
    "SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 205.151.67.6 205.151.67.2
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
    Toolbar-Locked - (no file)
    Wow6432Node-HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
    Toolbar-Locked - (no file)
    WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    AddRemove-CDex - c:\program files (x86)\CDex\uninstall.exe
    AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr
    AddRemove-Veetle TV - c:\program files (x86)\Veetle\UninstallVeetleTV.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
    c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
    c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
    c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
    c:\windows\AsScrPro.exe
    c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-16 18:31:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-16 22:30
    .
    Avant-CF: 14 410 838 016 octets libres
    Après-CF: 14 666 485 760 octets libres
    .
    - - End Of File - - C2997AADC5BD759FF98E0661E28FA07C
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Lourdmachinery Messages postés 10 Statut Membre
     
    Je me demandais également comment faire pour être en mesure d'ouvrir mes programmes sans le faire en faisant : Éxécuter en tant qu'administrateur. Car depuis le scan de combofix, sa me marque : Tentative d'opération non autorisée sur une clé du registre marquée pour supression.
    0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    normal, cette clé était infectée

    1)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    ......................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    .....................

    3)

    refais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  7. Lourdmachinery Messages postés 10 Statut Membre
     
    Pour l'instant je peux vous donner le rapport de AdwCleaner. Je fais présentement le scan complet avec malwarebytes.

    Voici les résultats :

    # AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 18:58:37
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : client - CLIENT-PC
    # Exécuté depuis : C:\Users\client\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\client\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\client\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\client\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\client\AppData\LocalLow\vShare
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\vShare

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\vShare
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
    Clé Supprimée : HKLM\SOFTWARE\SweetIM

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\client\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2940 octets] - [16/07/2012 18:58:37]

    ########## EOF - C:\AdwCleaner[S1].txt - [3068 octets] ##########
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      vu...
      0
  8. Lourdmachinery Messages postés 10 Statut Membre
     
    Voici le rapport du scan de malware. Il avait 1 infection par un trojan encore
    _____________________________________________________________
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.16.12

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    client :: CLIENT-PC [administrateur]

    Protection: Activé

    2012-07-16 19:08:02
    mbam-log-2012-07-16 (19-08-02).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 381562
    Temps écoulé: 1 heure(s), 2 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Qoobox\Quarantine\C\Windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    ____________________________________________________________________

    Et celui pour zhpdiag

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120717_t5f14g8l8w5
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    mbam n'a trouvé que la quarantaine de combofix

    1)

    Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    SysRestore
    EMPTYTEMP
    EMPTYFLASH
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe



    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ..................

    2)

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    0
  10. Lourdmachinery Messages postés 10 Statut Membre
     
    Voici le résultat pour la première étape

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by client at 2012-07-16 20:36:07
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 27s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-07-16 20:36:07 [909]
    0
  11. Lourdmachinery Messages postés 10 Statut Membre
     
    Et avec roguekille

    RogueKiller V7.6.3 [08/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: client [Droits d'admin]
    Mode: Recherche -- Date: 16/07/2012 20:39:59

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [BLACKLIST DLL] HKLM\[...]\Wow6432Node\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FOLDER] U : c:\windows\installer\{701368af-693a-8d8e-e169-95010fb74995}\U --> FOUND
    [ZeroAccess][FOLDER] L : c:\windows\installer\{701368af-693a-8d8e-e169-95010fb74995}\L --> FOUND
    [ZeroAccess][FILE] @ : c:\users\client\appdata\local\{701368af-693a-8d8e-e169-95010fb74995}\@ --> FOUND
    [ZeroAccess][FOLDER] U : c:\users\client\appdata\local\{701368af-693a-8d8e-e169-95010fb74995}\U --> FOUND
    [ZeroAccess][FOLDER] L : c:\users\client\appdata\local\{701368af-693a-8d8e-e169-95010fb74995}\L --> FOUND

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500420AS +++++
    --- User ---
    [MBR] 0cd6ad52f5165f1aee84dad147ddf121
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Apple iPod USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    r
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    relance roguekiller
    option suppression

    poste le rapport

    puis redemarre et dis moi comment se comporte le pc
    0
  13. Lourdmachinery Messages postés 10 Statut Membre
     
    J'avais déjà supprimé les 3 fichiers qui étaient indiqué dans roguekiller. Enfin bref, jai refait un scan et il ne trouve plus rien! J'ai également redémarrer mon pc et tout se porte à merveille. En fait, il n'a jamais été aussi rapide que maintenant! Je vous remercie énormément de votre aide!

    RogueKiller V7.6.3 [08/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: client [Droits d'admin]
    Mode: Suppression -- Date: 16/07/2012 20:55:59

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500420AS +++++
    --- User ---
    [MBR] 0cd6ad52f5165f1aee84dad147ddf121
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pour terminer on fait le ménage

    tout est ecrit là :
    https://gen-hackman.kanak.fr/

    (merci à mon ami g3n-h@ckm@n)
    0
  15. Lourdmachinery Messages postés 10 Statut Membre
     
    Encore merci pour tout et pour ce service ultra rapide!
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    sourire...
    0
    1. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
       
      salut,

      tiens, un revenant :D
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      sourire...
      0
    3. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
       
      ;-)
      0