Sujet Précédent Sujet Suivant

Aide analyse mbam

Résolu/Fermé
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 - 1 août 2012 à 23:54
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 - 3 août 2012 à 16:40
Bonjour,
je viens de faire un scan avec mbam et il m a trouvé plein de chose pas tres belles je pense .
je suis egalement en train de faire un scan avec mon antivirus qui pour l instant ma trouvé 3 choses bizarres mais pas de rapport car l analyse n est pas fini
voici le rapport mbam


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mika :: MIKACUISINE [administrateur]

01/08/2012 22:53:18
mbam-log-2012-08-01 (22-53-18).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299432
Temps écoulé: 53 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Bot) -> Données: C:\Users\mika\AppData\Roaming\Resources\firefox.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Bot) -> Données: C:\Users\mika\AppData\Roaming\Resources\firefox.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinDefender (Trojan.Agent) -> Données: "C:\Users\mika\AppData\Roaming\java.Exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Startname (Trojan.Agent) -> Données: C:\Users\mika\AppData\Roaming\Patch.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Données: C:\Users\mika\Documents\MSDCSC\S4jRMGqeWNPu\S4jRMGqeWNPu\msdcsc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\mika\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Users\mika\AppData\Local\Temp\keygen.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\mika\AppData\Roaming\Resources\firefox.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Local\Temp\Software\Protected.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\xxoRorrXJXfD.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\crss.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\cglogs.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\Java.Exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\blackshades.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\Patch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\dclogs\2012-08-01-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\Keygen2.exe (Backdoor.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\AppData\Roaming\java (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mika\Documents\MSDCSC\S4jRMGqeWNPu\S4jRMGqeWNPu\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.

(fin)


pouvez vous m aider s il vous plait ?

merci




A voir également:

15 réponses

Réponse 1 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 2/08/2012 à 01:04
Bonjour,
Dans un premier temps, il faudrait arrêter avec les cr*cks sinon une désinfection ne sert a rien.
Je t' invite a lire ceci :
https://forum.malekal.com/viewtopic.php?t=893&start=
0
Réponse 2 / 15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
2 août 2012 à 01:07
Bonjour,

Tu devrais changer tes mots de passe.

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
0
Réponse 3 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
2 août 2012 à 08:38
# AdwCleaner v1.800 - Rapport créé le 02/08/2012 à 08:35:32
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mika - MIKACUISINE
# Exécuté depuis : C:\Users\mika\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\mika\AppData\Local\Babylon
Dossier Supprimé : C:\Users\mika\AppData\Local\Conduit
Dossier Supprimé : C:\Users\mika\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\mika\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\Smartbar
Dossier Supprimé : C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\extensions\toolbar@boounce.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Fichier Supprimé : C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\prefs.js

C:\Users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639.1000234.TWC_TMP_city", "AMSTERDAM");
Supprimée : user_pref("CT2851639.1000234.TWC_TMP_country", "NL");
Supprimée : user_pref("CT2851639.1000234.TWC_locId", "NLXX0002");
Supprimée : user_pref("CT2851639.1000234.TWC_location", "Amsterdam, Netherlands");
Supprimée : user_pref("CT2851639.1000234.TWC_region", "OT");
Supprimée : user_pref("CT2851639.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT2851639.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT2851639.1000234.weatherData", "{\"icon\":\"34.png\",\"temperature\":\"17°C\",\"temperat[...]
Supprimée : user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2851639.FirstTime", "true");
Supprimée : user_pref("CT2851639.FirstTimeFF3", "true");
Supprimée : user_pref("CT2851639.PairingKey", "F9E05A1FE8A84E483C617B4452D5E96985E9CC42");
Supprimée : user_pref("CT2851639.UserID", "UN77024008826953278");
Supprimée : user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.cbcountry_001", "FR");
Supprimée : user_pref("CT2851639.cbfirsttime", "Mon Jul 30 2012 18:10:35 GMT+0200");
Supprimée : user_pref("CT2851639.defaultSearch", "FALSE");
Supprimée : user_pref("CT2851639.embeddedsData", "[{\"appId\":\"129351529700743801\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2851639.enableAlerts", "always");
Supprimée : user_pref("CT2851639.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2851639.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2851639.fixUrls", true);
Supprimée : user_pref("CT2851639.installId", "fftABDA.tmp.exe");
Supprimée : user_pref("CT2851639.installType", "XPE");
Supprimée : user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.isNewTabEnabled", true);
Supprimée : user_pref("CT2851639.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2851639.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2851639.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT2851639.openThankYouPage", "true");
Supprimée : user_pref("CT2851639.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2851639.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2851639.search.searchAppId", "129351529700743801");
Supprimée : user_pref("CT2851639.search.searchCount", "0");
Supprimée : user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343664626754");
Supprimée : user_pref("CT2851639.serviceLayer_services_appTracking_lastUpdate", "1343664628366");
Supprimée : user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1343664626487");
Supprimée : user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343664627207");
Supprimée : user_pref("CT2851639.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343664628079");
Supprimée : user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343664627706");
Supprimée : user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1343664625920");
Supprimée : user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1343664625205");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343664626879");
Supprimée : user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1343664625938");
Supprimée : user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1343664626584");
Supprimée : user_pref("CT2851639.settingsINI", true);
Supprimée : user_pref("CT2851639.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2851639.smartbar.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
Supprimée : user_pref("CT2851639.toolbarBornServerTime", "30-7-2012");
Supprimée : user_pref("CT2851639.toolbarCurrentServerTime", "30-7-2012");
Supprimée : user_pref("CT2851639.uTTorrents", "{\"build\":27568,\"label\":[],\"torrents\":[[\"6A67FD93F4C1F7471F[...]
Supprimée : user_pref("CT2851639.url_history0001", "hxxp://www.smartorrent.com/?page=login:::clickhandler:::1343[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "Reverso Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&Sea[...]
Supprimée : user_pref("extensions.enabledAddons", "toolbar@boounce.com:0.6,{33e0daa6-3af3-d8b5-6752-10e949c61516[...]
Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\mika\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8756 octets] - [02/08/2012 08:34:58]
AdwCleaner[S1].txt - [8769 octets] - [02/08/2012 08:35:32]

########## EOF - C:\AdwCleaner[S1].txt - [8897 octets] ##########
0
Réponse 4 / 15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
2 août 2012 à 14:05
--> Relance AdwCleaner et choisis "Désinstallation".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

--> Clique sur le bouton "UAC".

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
2 août 2012 à 21:03
ok pour tout mais j ai pas de UAC ni de loupe!!!
0
Réponse 6 / 15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
2 août 2012 à 21:05
Tu es sûr d'avoir lancé ZHPDiag et non ZHPFix ?
0
Réponse 7 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
2 août 2012 à 21:10
autant pour moi excuse moi j ai zapper une etape je poste le rapport
0
Réponse 8 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
2 août 2012 à 21:13
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120802_x14j12c11y5o11
0
Réponse 9 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
2 août 2012 à 21:14
ps: j ai changé tous mes mots de passe
0
Réponse 10 / 15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
2 août 2012 à 21:46
Vu les infections, utilise ComboFix et poste le rapport.

Le tutoriel officiel est disponible ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 11 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
3 août 2012 à 01:31
ComboFix 12-07-31.03 - mika 03/08/2012 1:14.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2807.1447 [GMT 2:00]
Lancé depuis: c:\users\mika\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\mika\AppData\Local\Temp\99cab429-f99d-4f69-9d04-113ad532bd0f\CliSecureRT.dll
c:\users\mika\AppData\Roaming\ashampoo_winoptimizer_9_e9.4.3_sm.exe
c:\users\mika\AppData\Roaming\ScfpOtPpOZgW.exe
c:\users\mika\AppData\Roaming\ybCSdYtZNMWo.exe
c:\windows\SysWow64\muzapp.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . impossible à supprimer
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-02 au 2012-08-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-02 23:20 . 2012-08-02 23:20 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{27F92077-2D25-47B1-B873-9598975D574F}\offreg.dll
2012-08-02 23:18 . 2012-08-02 23:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-02 18:59 . 2012-08-02 19:10 -------- d-----w- C:\ZHP
2012-08-02 18:59 . 2012-08-02 19:09 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-08-02 06:20 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{27F92077-2D25-47B1-B873-9598975D574F}\mpengine.dll
2012-08-01 20:09 . 2012-08-02 06:09 -------- d-----w- c:\users\mika\AppData\Roaming\Resources
2012-08-01 13:22 . 2012-08-01 13:22 -------- d-----w- c:\users\mika\AppData\Roaming\Softland
2012-08-01 13:21 . 2012-08-01 13:21 -------- d-----w- c:\programdata\Softland
2012-08-01 13:18 . 2012-08-01 20:37 387 ----a-w- c:\users\mika\AppData\Roaming\FJLLA.vbs
2012-08-01 13:01 . 2012-08-01 14:11 377 ----a-w- c:\users\mika\AppData\Roaming\mFKNQ.vbs
2012-08-01 09:30 . 2012-08-01 09:30 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-08-01 09:30 . 2012-08-01 09:30 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-08-01 09:28 . 2012-02-23 12:24 24408 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2012-08-01 08:17 . 2012-08-01 08:17 377 ----a-w- c:\users\mika\AppData\Roaming\SwyZD.vbs
2012-07-31 20:59 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-07-30 16:10 . 2012-07-30 16:10 -------- d-----w- c:\users\mika\AppData\Local\CRE
2012-07-30 16:10 . 2012-07-30 16:10 -------- d-----w- c:\program files (x86)\uTorrent
2012-07-30 16:08 . 2012-08-02 23:11 -------- d-----w- c:\users\mika\AppData\Roaming\uTorrent
2012-07-19 13:27 . 2012-07-19 13:27 -------- d-----w- c:\users\mika\AppData\Roaming\ArcSoft
2012-07-19 13:24 . 2012-07-19 13:24 -------- d-----w- c:\programdata\ArcSoft
2012-07-19 13:24 . 2012-07-19 13:24 -------- d-----w- c:\users\mika\AppData\Local\ArcSoft
2012-07-19 13:24 . 2012-07-19 13:24 -------- d-----w- c:\program files (x86)\Common Files\ArcSoft
2012-07-19 13:24 . 2012-07-19 13:24 -------- d-----w- c:\program files (x86)\ArcSoft
2012-07-15 14:28 . 2012-07-15 14:28 61169240 ----a-w- c:\users\mika\AppData\Roaming\asc-antivirus-setup.exe
2012-07-12 07:14 . 2010-04-24 03:00 83968 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNMPP9Y.DLL
2012-07-12 07:14 . 2010-04-24 03:00 28672 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNMPD9Y.DLL
2012-07-11 19:24 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 04:21 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 04:21 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-08 16:29 . 2009-11-19 14:58 33336 ----a-w- c:\windows\system32\drivers\DrmRAudio.sys
2012-07-08 16:19 . 2012-07-08 16:19 -------- d-----w- C:\Converted
2012-07-07 11:05 . 2011-12-19 14:41 29288 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(5).sys
2012-07-07 11:04 . 2011-12-19 14:41 29288 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(4).sys
2012-07-07 11:04 . 2011-12-19 14:41 29288 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(3).sys
2012-07-07 11:04 . 2011-12-19 14:41 29288 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(2).sys
2012-07-07 11:03 . 2011-12-19 14:41 29288 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(1).sys
2012-07-07 11:03 . 2012-07-07 11:03 -------- d-----w- c:\users\mika\AppData\Local\Aimersoft
2012-07-07 11:03 . 2012-07-07 11:03 -------- d-----w- c:\program files (x86)\Common Files\Aimersoft
2012-07-07 11:03 . 2011-12-09 13:35 892928 ----a-w- c:\windows\SysWow64\iconv.dll
2012-07-07 11:03 . 2011-12-09 13:35 675840 ----a-w- c:\windows\SysWow64\ac3filter.ax
2012-07-07 11:03 . 2011-12-09 13:35 496640 ----a-w- c:\windows\SysWow64\xvid.ax
2012-07-07 11:03 . 2012-07-10 10:33 -------- d-----w- c:\program files (x86)\Aimersoft
2012-07-05 07:04 . 2012-06-04 07:59 99384 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2012-07-05 07:04 . 2012-06-04 07:59 203320 ----a-w- c:\windows\system32\drivers\ssudserd.sys
2012-07-05 07:04 . 2012-06-04 07:59 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-01 08:22 . 2012-04-05 05:27 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-01 08:22 . 2011-07-20 13:21 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 19:21 . 2011-12-16 15:40 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-03 11:46 . 2011-12-15 17:13 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-26 07:02 . 2010-06-24 12:59 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-06-02 22:19 . 2012-06-19 16:14 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 16:14 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-19 16:14 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 16:14 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 16:14 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-19 16:14 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-19 16:14 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 16:14 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-19 16:14 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-29 07:38 . 2012-01-31 00:15 330240 ----a-w- c:\windows\MASetupCaller.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-07-16 21432]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-07-16 975800]
"Advanced SystemCare 5"="c:\program files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-10 975952]
"AllShareAgent"="c:\program files (x86)\Samsung\AllShare\AllShareAgent.exe" [2012-03-01 285072]
"Aimersoft Helper Compact.exe"="c:\program files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe" [2012-02-28 1667072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R1 MpKsl33b3fd4a;MpKsl33b3fd4a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{35DE7A53-5F7A-447A-9A28-4780FBE7779B}\MpKsl33b3fd4a.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-15 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-01 250056]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2010-06-10 40448]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-06-04 99384]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 DrmRAudio;DrmRAudio;c:\windows\system32\drivers\DrmRAudio.sys [2009-11-19 33336]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 GigasetGenericUSB_x64;GigasetGenericUSB_x64;c:\windows\system32\DRIVERS\GigasetGenericUSB_x64.sys [2009-02-20 54272]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-15 136176]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [2009-10-07 271640]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2009-10-07 327704]
R3 LVUVC64;Logitech QuickCam Ultra Vision(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2009-10-07 6379288]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-20 113120]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 98688]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 SimpleSlideShowServer;SimpleSlideShowServer;c:\program files (x86)\Samsung\AllShare\AllShareSlideShowService.exe [2012-03-02 27584]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-06-04 203320]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [2012-06-04 203320]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-24 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-08-02 51712]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-16 1255736]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2011-12-19 29288]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2011-12-19 29288]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2011-12-19 29288]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2011-12-19 29288]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2011-12-19 29288]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 ADExchange;ArcSoft Exchange Service;c:\program files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [2011-10-26 37280]
S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [2012-03-14 913752]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-07-30 119632]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-08-10 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2011-01-05 867712]
S2 GREGService;GREGService;c:\program files (x86)\eMachines\Registration\GREGsvc.exe [2011-01-18 39528]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 Live Updater Service;Live Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2011-04-22 244624]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 191000]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 SamsungAllShareV2.0;Samsung AllShare PC;c:\program files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [2012-03-02 25504]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-02-03 2320920]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-07-30 20552]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-06-08 406056]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [2009-09-29 16384]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [2009-09-29 14848]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [2009-09-29 17408]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2009-10-07 30232]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 08:22]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-15 17:10]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-15 17:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 413208]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-13 11046504]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2011-01-05 860040]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://emachines.msn.com
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://emachines.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\mika\AppData\Roaming\Mozilla\Firefox\Profiles\4mreb0bg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Windows Live\Family Safety\fsssvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
.
**************************************************************************
.
Heure de fin: 2012-08-03 01:24:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-02 23:24
.
Avant-CF: 119 113 347 072 octets libres
Après-CF: 119 410 987 008 octets libres
.
- - End Of File - - 1CA991E21BC34EEFDAD6E2F322726E0E
0
Réponse 12 / 15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
3 août 2012 à 14:31
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[MD5.00000000000000000000000000000000] [APT] [{1687CF74-6AB9-43B4-822D-D9BF3F44566E}] (...) -- C:\Users\mika\Desktop\maketorrent-2.1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C2541C5A-A6E2-45E3-8DF2-2F907527EFA5}] (...) -- C:\Users\mika\Downloads\Driver-Cle-USB-v2-41-r005-CIBOX\Driver CleÞ? USB v2.41r005 - CIBOX\Setup.exe (.not file.)
O43 - CFD: 25/02/2012 - 12:45:53 - [0] ----D C:\Program Files (x86)\Software
O43 - CFD: 02/08/2012 - 08:09:06 - [0] ----D C:\Users\mika\AppData\Roaming\Resources
O43 - CFD: 25/02/2012 - 12:45:53 - [0] ----D C:\Users\mika\AppData\Local\Software
c:\users\mika\AppData\Roaming\asc-antivirus-setup.exe
c:\users\mika\AppData\Roaming\FJLLA.vbs
c:\users\mika\AppData\Roaming\mFKNQ.vbs
c:\users\mika\AppData\Roaming\SwyZD.vbs
C:\Users\mika\AppData\Local\Temp\keygen.exe
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 13 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
3 août 2012 à 15:09
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by mika at 03/08/2012 15:07:12
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\mika\AppData\Roaming\asc-antivirus-setup.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\mika\AppData\Local\{023C1075-C9F9-4908-AF9F-CF1EB4D50B9C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{026DC40C-F7FE-4BF9-95AD-309E439018FE}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{026F791F-0726-410E-854F-DDD3E5068A88}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{074AD36E-4525-4D8E-9235-DEDCFA4C645E}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{085F2DE6-D332-4EED-BF37-43CD228689CF}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{0E6CA90E-3A39-4F2A-AB61-3B03124A53F8}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{0E78E40B-81F7-4A73-8050-168D8E52CAB1}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{0F802DA8-843B-4791-AA0A-AC46036F252C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{124ECC75-8643-493C-9874-30C28ABBD966}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{14DB7202-CA1B-4098-8461-AACCE8FE07E9}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{15604FBE-0E34-4CB4-BEA4-476E009542C3}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{15BFBBCC-DC47-43E2-B11A-DD2DEC53BA08}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{1BF6A34E-A717-413F-9829-DB92752A66D5}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{1C919DA3-0A35-4B40-9DFB-0B22DE86359A}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{1CFC73A5-67FF-41E3-9799-D13B05F571D5}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{1D88B635-A080-47F9-9D35-11704CC3E39E}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{1FB79E2B-F730-4420-8FDD-FBD7940E7DFF}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{1FBE3B09-F21B-4CDC-8489-43009715355B}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{212E0DE6-BF84-4799-BD87-F9210AFA63E2}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{229FB694-11E2-42FA-8F6B-87791817AB38}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{2572DB87-92C1-4F62-BD2D-1865C200C5E4}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{27B57AE0-F0EE-47A1-97D9-DEF2EC15E7EA}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{290E3075-293B-4342-8A86-70BF49B5BCE6}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{291C7BEF-D82F-4D81-9900-30B2C30EFC7E}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{2B5A8870-A76D-4EC7-B07B-B5C402BD4310}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{2BB99D25-4B1C-470F-94F5-FCD2A7655725}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{2CB645D4-385A-473A-A851-A07B802FC37D}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{2D6B7136-E7EC-4589-B92B-1013A306BAF7}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{2F211C67-1182-45A4-9CF7-ECA6A9E7FA49}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{3045F99B-127A-421C-B8FD-626220446C53}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{32C0D552-011E-4D95-862B-DFD5EA71666E}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{39CF3169-D1C9-4ECD-8C1B-00ADE1D34414}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{3A3A7BEB-F6C5-4749-9E43-7B455A9A639C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{3E19A5FA-DE45-48DD-B11F-8FD2B725C0A0}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{3E7AAC38-2E41-4146-BD73-9BA094D7F9FA}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{3E7E33D1-C77A-4AFE-B1D8-54B79B411967}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{407B58CD-27FB-4117-8EA1-1F072587D792}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{410CE123-7413-4240-B9FB-6436B0FBB3EF}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{47E6663E-0BA6-43C0-B127-97E28C2B3E64}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{4A20A377-B803-4B59-96D4-94BDB43F237B}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{4ABF161D-0311-4960-B959-36AE568D77F7}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{4BEF82CC-BAE6-4F63-91B6-89538DA10F5E}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{542D2F65-BCF2-4D1F-8CEC-F54907332408}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{551472CA-7047-4388-967E-D4A89ADD1CA4}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{57390C8E-7AAB-4C16-9DBA-B108BBBCEE00}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{60EB5F8B-D428-41B6-B2A3-AF982CCEB9F4}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{6283A2EC-8061-4D85-9EE4-B107A4CBB835}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{64FBD7F5-85BF-4858-84CE-B4C55363B6E0}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{6915027D-4EC1-469C-AB81-317172B3B3D5}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{75F9BC93-B91C-4AC8-8BB1-CC5E31E86A8C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{75FB0F09-3E89-492F-82C2-2C91179C5953}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{76A5A4A1-BAB6-43BD-97E2-15BE5FFEC91B}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{77A8BF91-D63E-47FF-826C-EE840F95ADE5}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{7F48D4E4-6CB3-4315-BF4A-82DCA35DB2FD}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{84D73E1B-5767-40F9-BD24-836A4E663E24}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{86DFCF14-CA9E-44D7-82DC-5C2BE13EDCE0}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{87B91215-6D26-4E4C-98DA-420400DE0E9C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8A81844C-7955-48CA-9BFE-060D7E866DD4}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8B5D75A0-9E68-41F4-88D0-5C8FA9F0DB60}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8B91C3CD-1FA7-4549-8971-D26948BA25BF}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8C718D84-5A6C-456C-B386-402E4BBCEAE8}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8CB899A5-6AD5-46FE-AD57-375099576F4D}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8CE551AD-9A46-4BD4-BE2E-A06EEE887A0F}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8D896E24-3E18-4255-AC2D-96A0578A0BEE}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8E1CA7E4-0A78-4371-9A86-A82F8FD3A9A5}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{8FB33BC2-ADC4-4072-AE5F-D316C253D2FC}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{9008A40C-D71E-41D0-844F-7AC6FE4CB75F}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{909435AF-381D-40BD-BC8F-63BEA5EF9614}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{923B4AEB-1AC6-436D-A78F-33772DBFAC2A}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{93389927-2F83-441C-A039-E3C478DE397C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{9442941D-E0A3-4385-AE65-0A383C9C76B7}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{94B72354-9B9E-4725-8A0E-64AC8844D396}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{964B3E2D-D9E0-47B9-B967-D17BE483DE0B}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{96C333EB-EBDC-4855-A4E8-E34D1ECA9518}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{9790EABF-4E22-4ABE-8D2C-865A67CDE024}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{9AF969C0-D2E8-40A7-A750-26F72E1AAC49}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{9EE7DEA5-1ADA-4731-B824-6B808C739B89}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{A1C5342C-6E60-4B58-A59F-60C7E6C6983F}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{A6BD7EBE-010B-4D7F-AAF6-417458B32F08}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{AB8DEFCA-9276-4063-AA37-D54D99938AE5}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{AD3E8699-5F8B-459B-82A5-25BD072CAA5B}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{AD7F2488-4598-4E4D-868D-8B25A906DF6F}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{ADED41AA-1FBE-453F-9AFF-161B0F35500D}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{AF0151D9-F190-43BD-959E-54082DDB4774}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{AF8CCC46-5B87-439A-B825-504F6BB3A29A}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{B04E2A8A-1EE0-40D5-8FE5-5FB07A905E20}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{B541FFA2-9E33-45D3-869E-3379D7D45BBC}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{B5654339-2749-4FBD-8C8E-0EC543754D32}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{B5F52A04-5BDB-4AA6-9C7A-84ABA7306B26}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{B676A37B-EE07-4ADB-A838-4F582CFCB526}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{B8B31261-4062-448B-AF4D-A681C16CAFF1}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{BAED65A0-8526-410D-8642-9BB89ACD6BE2}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{BD0B52FE-BCD9-4EFD-A928-205F4D5601A0}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{BD0E29FC-0C1E-4B09-BE39-E6EECAD75958}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{BD21D06F-7EB4-4F01-AC40-2152289A89FC}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{BF2FACD3-C8FE-4DBE-A2E3-B535919C3B28}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{C1540DE7-1042-45EB-9373-4BADA9D49CF6}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{C2CD5BEC-C9A8-4A0B-AC80-E6E3412ADE5D}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{C5815E54-955E-47F8-8290-84E2FFCA5498}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{C71D7742-3D92-40CB-BCE8-365AE8AF0A20}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{C944FB85-88CE-4255-B183-6964B1EE9172}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{CB734F09-1CD0-45C5-904C-69221A0CCD3C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{CCB7C84D-9348-49BE-B7C7-E396AFAACED2}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{CD3F0315-DCA7-4AFA-8B16-A1FF5256E0CF}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{CD5979C7-A39B-44BA-86FD-6C2BE26B0D1A}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{CDD0F06E-052F-4A02-8A8C-247AB36DCB79}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{CE97044A-3B3D-4B3F-A4BB-68A1CF3485F6}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{CF492A3A-38EB-4F96-9929-3E4B6212416A}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{D730F979-B205-471B-A525-64C0C001FAC0}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{D7A6993F-B4BC-45F2-8495-19A147951D81}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{D883B6AD-5EC1-4018-9CCC-C1BED0298FB4}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{D9B72D10-500F-488F-8D6A-0576DCF0A8A7}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{DAD1469C-2435-439A-92EC-CE835F1D18E1}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{DBA86C14-8A08-4629-B7BB-80E8212DE1FB}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{DD558A63-A13B-456D-8F1B-7E485438AC51}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{DE934D96-435A-4983-AEC0-BFD0BBE9B369}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{E3C786C5-B597-4F28-AC3B-68982DE2C149}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{E41EC28B-762A-4255-A0BE-B771465C2003}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{E62E3788-2D09-461C-8016-98CA53674FDD}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{EAC35F72-9AE3-4956-9963-65B7CAC0A13C}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{F0E47F2F-E549-47CA-9FA3-38145CABE41D}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{F1CA3966-B103-4FCA-88A2-A2D1BB1F14C0}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{F2E6D136-816C-4902-A8EB-BE1C32987456}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{F4642943-3498-4C56-946E-922D37082A7D}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{F71BB66E-8456-42CC-8624-D6BDC3270C5E}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{FB704455-6E49-4ADF-A7A0-A9FF0D905D79}
SUPPRIME Folder: C:\Users\mika\AppData\Local\{FDCC7A50-C96A-4260-8AA2-FD9F2B686074}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\mika\appdata\roaming\asc-antivirus-setup.exe
SUPPRIME File: c:\users\mika\AppData\Roaming\FJLLA.vbs
SUPPRIME File*: c:\users\mika\appdata\roaming\fjlla.vbs
SUPPRIME File: c:\users\mika\AppData\Roaming\mFKNQ.vbs
SUPPRIME File*: c:\users\mika\appdata\roaming\mfknq.vbs
SUPPRIME File: c:\users\mika\AppData\Roaming\SwyZD.vbs
SUPPRIME File*: c:\users\mika\appdata\roaming\swyzd.vbs
ABSENT Folder/File: c:\users\mika\appdata\local\temp\keygen.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {1687CF74-6AB9-43B4-822D-D9BF3F44566E}
SUPPRIME Task: {C2541C5A-A6E2-45E3-8DF2-2F907527EFA5}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
129 : Dossier(s)
10 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2012 15:07:12 [12370]
0
Réponse 14 / 15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
3 août 2012 à 15:14
Plus de souci ?
0
Réponse 15 / 15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
3 août 2012 à 16:40
non tout va bien merci destrio5 je vais faire un point de restauration de suite .

encore merci
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses