Infection trojan sous window 7

Résolu
NicoBellic Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous .
Je suis tout nouveau sur le forum et je vous remercie d'avance pour l'aide que vous pourraient m'apporter pour résoudre ce problème.
Voila depuis quelque jours mon pc a étais infecté par plusieur cheval de troie et je n'arrive pas en m'en débarrasser. Je suis sous window 7 64bits et a chaque demarrage du système mon antivirus " Anti virus Firewall Orange" m'avertie de l'infection de nombreux trojan tel que :

: - trojan.sirefef.HT
-trojan.sirefef.gy
-trojan.sirefef.gz
-trojan:W64/Zaccess.R
-trojan:W64/Zaccess.G

Ils sont tous localisé dans le même fichier : C:\Windows\Installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\U\80000032.$ qui bien entendu est introuvable.

Malgrès mais nombreux redemarrage conseiller par l'antivirus et nombreuse analyse complete des disque dur notamment avec l'antivirus ainsi que plusieur logiciel AntiMalware comme Malwarebyte et Emisoft Anti Malware je n'arrive pas en m'en debarrasser , j'ai beau les mettre en quarantaine et les supprimer il revienne toujours et je ne sais pas comment m'y prendre pour trouver la source et les supprimer.

J'ai lu auparavant plusieur post mais j'ai peur qu'il ne soit pas adapter a ma config et de ce fais faire des conneries. Je suis loin d'etre un "crack" en informatique et quelque soit l'aide que vous pourrez m'apporter cela me sera precieux. Merci a tous

37 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    1
  2. NicoBellic Messages postés 44 Statut Membre 1
     
    Et voici le rapport de MalwareBytes :

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.02.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Marc :: MARC-HP [administrateur]

    02/08/2012 12:57:06
    mbam-log-2012-08-02 (12-57-06).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 347220
    Temps écoulé: 36 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    1
  3. NicoBellic Messages postés 44 Statut Membre 1
     
    Merci pour cette réponse aussi rapide.

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Marc [Droits d'admin]
    Mode: Recherche -- Date: 01/08/2012 10:36:52

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Marc\AppData\Local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\n.) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\@ --> FOUND
    [ZeroAccess][FOLDER] U : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\U --> FOUND
    [ZeroAccess][FOLDER] L : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\L --> FOUND
    [ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\@ --> FOUND
    [ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\U --> FOUND
    [ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\L --> FOUND
    [ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500420AS +++++
    --- User ---
    [MBR] 6052475e2ffafcad9765f68ab1f2539c
    [BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 461634 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 945836032 | Size: 15002 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 42db7c051ef7e77277d006ef3eb1e18f
    [BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Utilisateur anonyme
     
    relance Roguekiller,

    clique sur Supprimer,

    poste son rapport

    le Zeroaccess est visible !

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. NicoBellic Messages postés 44 Statut Membre 1
     
    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Marc [Droits d'admin]
    Mode: Suppression -- Date: 01/08/2012 12:03:45

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Marc\AppData\Local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\@ --> REMOVED AT REBOOT
    [Del.Parent][FILE] 80000000.$ : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\U\80000000.$ --> REMOVED
    [Del.Parent][FILE] 80000064.@ : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\U\80000064.@ --> REMOVED
    [ZeroAccess][FOLDER] U : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\U --> REMOVED
    [Del.Parent][FILE] 00000004.@ : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\L\00000004.@ --> REMOVED
    [Del.Parent][FILE] 1afb2d56 : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\L\1afb2d56 --> REMOVED
    [Del.Parent][FILE] 201d3dde : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\L\201d3dde --> REMOVED
    [ZeroAccess][FOLDER] L : c:\windows\installer\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\L --> REMOVED
    [ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\@ --> REMOVED
    [ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\U --> REMOVED
    [ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{27f16a62-45bb-85bd-9b25-e2a507774ecb}\L --> REMOVED
    [ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Root.MBR ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500420AS +++++
    --- User ---
    [MBR] 6052475e2ffafcad9765f68ab1f2539c
    [BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 461634 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 945836032 | Size: 15002 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
    User = LL1 ... OK!
    User != LL2 ... KO!
    --- LL2 ---
    [MBR] 42db7c051ef7e77277d006ef3eb1e18f
    [BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  7. Utilisateur anonyme
     
    ok,

    mais on ne se débarasse pas du Sireff et Zeroaccess comme ça facilement !

    enregistre tes données seulement sur un autre support que ton disque dur, pas de fichiers .exe ni .bat !

    ceci n'est qu'une précaution au cas ou :D

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  8. NicoBellic Messages postés 44 Statut Membre 1
     
    Petite parenthese avant de me lancer dedans , je n'ai pas d'autre support que mon disque dur , comment je doit m'y prendre? ^^
    0
  9. Utilisateur anonyme
     
    normalement, Combofix crée un point de restauration système avant de se lancer, au cas ou ça tournerait mal, pour pouvoir restaurer le pc !

    si tu n'as pas d'autres supports, vérifie bien que la restauration système soit bien active :D

    0
  10. NicoBellic Messages postés 44 Statut Membre 1
     
    Je viens de l'activer , bon je me lance en esperant que tout ce passe bien ^^

    Je te tiens au courant pour la suite :)
    0
  11. NicoBellic Messages postés 44 Statut Membre 1
     
    Petit soucis ^^

    Combofix me demande de desactiver l'anti virus et l'antispyware de Norton Internet security qui fut mon premier anti virus pour une periode d'essai lorsque j'ai acheter mon pc mais cet anti virus a etais desinstaller et n'est plus present sur mon pc ?
    0
  12. NicoBellic Messages postés 44 Statut Membre 1
     
    Non il ne trouve rien non plus avec ce logiciel .
    0
  13. Utilisateur anonyme
     
    ok, lance Combofix, on evrra le reste après :D

    0
  14. NicoBellic Messages postés 44 Statut Membre 1
     
    Sa marche , enfin il me parle de scanneur en temps reel je sais pas si c'est la même chose
    0
  15. Utilisateur anonyme
     
    ok utilise plus le pc pendant le scan de Combofix,

    si tu vois que le rapport ne passe pas sur le forum, passe par Cjoint :D

    0
  16. NicoBellic Messages postés 44 Statut Membre 1
     
    Est ce normal que le scan dure plus d'une heure ? Car il est dis que cela dure 10mn voir le double quand le pc est vraiment infecté.
    Il semble s'etre arreté a l'etape_4
    0
  17. Utilisateur anonyme
     
    arrête le, essaie de le lancer en mode sans echec :D

    0
  18. NicoBellic Messages postés 44 Statut Membre 1
     
    Voila le scan c'est bien effectué en mode sans echec .

    ComboFix 12-07-30.03 - Marc 01/08/2012 21:32:39.2.4 - x64 NETWORK
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6092.5341 [GMT 2:00]
    Lancé depuis: c:\users\Marc\Downloads\ComboFix.exe
    AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
    FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
    SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\assembly\GAC_32\Desktop.ini
    c:\windows\assembly\GAC_64\Desktop.ini
    .
    Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-01 au 2012-08-01 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-08-01 19:37 . 2012-08-01 19:37 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-08-01 12:57 . 2012-08-01 12:57 -------- d-----w- c:\users\Marc\AppData\Local\VS Revo Group
    2012-08-01 12:57 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
    2012-08-01 12:57 . 2012-08-01 12:57 -------- d-----w- c:\program files\VS Revo Group
    2012-07-13 16:53 . 2012-07-13 16:53 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
    2012-07-12 16:24 . 2012-07-23 17:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2012-07-12 16:24 . 2012-07-22 15:12 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
    2012-07-12 16:18 . 2012-07-12 16:18 0 ----a-w- c:\windows\SysWow64\shoC976.tmp
    2012-07-12 09:49 . 2012-07-31 17:31 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware
    2012-07-11 13:39 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 10:49 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
    2012-07-11 10:49 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
    2012-07-11 10:49 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
    2012-07-11 10:49 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
    2012-07-11 10:49 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
    2012-07-11 10:49 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
    2012-07-11 10:49 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dll
    2012-07-10 19:06 . 2012-07-10 19:06 -------- d-----w- c:\users\Marc\AppData\Roaming\WebPlayerBdd
    2012-07-10 19:02 . 2012-07-10 19:02 249 ----a-w- C:\user.js
    2012-07-05 14:43 . 2012-07-05 14:43 -------- d-----w- c:\users\Marc\AppData\Local\Macromedia
    2012-07-05 14:33 . 2012-07-27 08:41 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-03 12:40 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-27 08:41 . 2011-12-29 18:42 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-11 13:37 . 2012-05-02 13:45 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-06-25 09:32 . 2012-06-25 09:32 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
    2012-06-25 09:32 . 2012-06-25 09:32 75064 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
    2012-06-24 19:19 . 2012-06-25 09:32 3360624 ----a-w- c:\windows\SysWow64\pbsvc.exe
    2012-06-02 22:19 . 2012-06-22 15:22 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-22 15:22 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-22 15:22 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-22 15:22 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-22 15:22 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:15 . 2012-06-22 15:22 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-22 15:22 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-22 15:22 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:15 . 2012-06-22 15:22 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-30 16:43 . 2012-05-30 16:42 3584 ----a-w- c:\windows\SysWow64\multit.dll
    2012-05-30 12:40 . 2012-05-30 12:40 163048 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
    2012-05-09 10:54 . 2012-05-09 10:54 55960 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2012-05-04 11:06 . 2012-06-13 10:33 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 10:03 . 2012-06-13 10:33 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 10:33 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-03-06 17:44 . 2012-03-06 17:44 112488 ----a-w- c:\program files (x86)\ITDetector.ocx
    2012-03-06 17:05 . 2012-03-06 17:05 293736 ----a-w- c:\program files (x86)\iTunesOutlookAddIn.dll
    2012-03-06 17:05 . 2012-03-06 17:05 421736 ----a-w- c:\program files (x86)\iTunesHelper.exe
    2012-03-06 17:05 . 2012-03-06 17:05 156520 ----a-w- c:\program files (x86)\iTunesHelper.dll
    2012-03-06 17:05 . 2012-03-06 17:05 402792 ----a-w- c:\program files (x86)\iTunesAdmin.dll
    2012-03-06 17:05 . 2012-03-06 17:05 9777000 ----a-w- c:\program files (x86)\iTunes.exe
    2012-03-06 17:05 . 2012-03-06 17:05 21006696 ----a-w- c:\program files (x86)\iTunes.dll
    2012-03-06 17:05 . 2012-03-06 17:05 797208 ----a-w- c:\program files (x86)\gnsdk_sdkmanager.dll
    2012-03-06 17:05 . 2012-03-06 17:05 3029528 ----a-w- c:\program files (x86)\gnsdk_dsp.dll
    2012-03-06 17:05 . 2012-03-06 17:05 281112 ----a-w- c:\program files (x86)\gnsdk_submit.dll
    2012-03-06 17:05 . 2012-03-06 17:05 240152 ----a-w- c:\program files (x86)\gnsdk_musicid.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-03-04 1242448]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
    "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384]
    "HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
    "HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]
    "HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "F-Secure Manager"="c:\program files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" [2011-08-12 201376]
    "F-Secure TNB"="c:\program files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-08-12 1655456]
    "iTunesHelper"="c:\program files (x86)\iTunesHelper.exe" [2012-03-06 421736]
    .
    c:\users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "EnableShellExecuteHooks"= 1 (0x1)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-21 136176]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 250056]
    R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe [2011-02-28 1189968]
    R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys [2010-06-30 52736]
    R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys [2011-02-08 486144]
    R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-21 136176]
    R3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-29 113120]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-29 1255736]
    R4 F-Secure Filter;F-Secure File System Filter;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfilter.sys [2011-08-12 41888]
    R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSrec.sys [2011-08-12 27296]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2012-05-09 55960]
    S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2012-06-26 62032]
    S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2011-08-12 15008]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776]
    S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe [2011-02-15 680016]
    S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
    S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
    S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-16 682040]
    S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
    S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-09-01 227896]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]
    S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
    S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-15 9259520]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-15 301056]
    S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [2011-02-08 4151376]
    S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
    S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2012-06-26 199888]
    S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-09-13 1028096]
    S3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2012-02-23 61088]
    S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
    S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
    S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2011-03-07 1353280]
    S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-05 08:41]
    .
    2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-21 18:58]
    .
    2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-21 18:58]
    .
    2012-07-29 c:\windows\Tasks\HPCeeScheduleForMARC-HP$.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
    .
    2012-07-31 c:\windows\Tasks\HPCeeScheduleForMarc.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
    "BTMTrayAgent"="c:\program files\Motorola\Bluetooth\btmshell.dll" [2011-02-15 21709904]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
    mLocal Page = c:\windows\SysWOW64\blank.htm
    mSearch Bar = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    uInternet Settings,ProxyOverride = *.local
    IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\program files\Motorola\Bluetooth\btmiesend.htm
    LSP: c:\program files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    FF - ProfilePath - c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\d94mtthg.default\
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=108988&tt=010712_7&babsrc=KW_ss&mntrId=ec780dc50000000000003859f94b63e2&q=
    FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108988&tt=010712_7
    FF - user.js: extensions.BabylonToolbar_i.babExt -
    FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
    FF - user.js: extensions.BabylonToolbar_i.id - ec780dc50000000000003859f94b63e2
    FF - user.js: extensions.BabylonToolbar_i.hardId - ec780dc50000000000003859f94b63e2
    FF - user.js: extensions.BabylonToolbar_i.instlDay - 15531
    FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
    FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
    FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:02
    FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
    FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
    FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
    FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
    FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
    FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
    AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
    AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\SysWOW64\ezSharedSvcHost.exe
    c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
    c:\program files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
    c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
    c:\program files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
    c:\windows\SysWOW64\PnkBstrA.exe
    c:\windows\SysWOW64\PnkBstrB.exe
    c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
    c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-08-01 21:54:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-08-01 19:54
    .
    Avant-CF: 374 463 688 704 octets libres
    Après-CF: 374 271 676 416 octets libres
    .
    - - End Of File - - 063CDE2970C4C728A1DCE686764F3AA4
    0
  19. Utilisateur anonyme
     
    bonjour,

    redémarre ton pc en mode normal,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  • 1
  • 2