Virus "system progressive protection"

Résolu
steeves42 Messages postés 12 Statut Membre -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je vous écris car je suis infecter par ce fichu virus et j'ai besoin de votre aide pour pouvoir le supprimer

J'ai deja téléchrger roguekiller, puis j'ai fait un scan et ensuite suppression. Je vous met en ligne le rapport:

RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 24/12/2012 18:21:00

¤¤¤ Processus malicieux : 0 ¤¤¤
[Rogue.AntiSpy-ST] 169D35EC56F41EB80000169D1F5221A2.exe -- C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 169D35EC56F41EB80000169D1F5221A2 (C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_24122012_182100.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt

Merci d'avance pour votre aide

Cdlt

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection détectée sur un système Windows 7 suite à un scan avec RogueKiller, avec des éléments Rogue.AntiSpy-ST et ZeroAccess, des modifications de registre et des fichiers suspects répertoriés. Des éléments de réponse privilégient l’usage de ComboFix (version 12-12-23.01), avec exécution en mode normal, suppression ciblée et génération d’un rapport détaillé des suppressions et des éléments nettoyés. D’autres réponses évoquent des outils supplémentaires comme ZHPFix et des rapports-log pour étoffer le nettoyage, ainsi que des captures PNG partagées pour illustration des résultats. Fait utile: le compte rendu de ComboFix présente des éléments supprimés, des entrées de registre modifiées et des services éventuels, ce qui souligne la complexité de l’infection et la nécessité d’un suivi.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    1) Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    --------------2--------------

    Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

    ¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
    ¶ Double-clique sur ComboFix.exe afin de le lancer.
    ¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    ¶ Ne touche à rien pendant le scan.
    ¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    "Celui qui aime à apprendre est bien près du savoir" (Confucius)
    0
  2. steeves42 Messages postés 12 Statut Membre
     
    Tout d'abord merci pour ta réponse,

    Tu dis de désactiver tous les logiciels avant dutiliser "combofix", mais je désactive tous ces logiciels par le biais de "defogger" ?
    Car si ce n'ai pas le cas, je ne sais pas comment faire.

    Désolé mais je ne suis pas un pro d'ordi
    0
  3. steeves42 Messages postés 12 Statut Membre
     
    bon je pense que c'est bon, voici le rapport :

    ComboFix 12-12-23.01 - st 24/12/2012 21:29:48.2.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3990.2558 [GMT 1:00]
    Lancé depuis: c:\users\st\Desktop\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\st\AppData\Local\Temp\4aaa69a3-1fe2-4b2b-bf34-ae2629f6c797\CliSecureRT.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-24 au 2012-12-24 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-12-24 20:36 . 2012-12-24 20:36 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-12-22 00:04 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6E834014-6805-48EE-AC7B-1B8990514024}\mpengine.dll
    2012-12-20 23:01 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
    2012-12-20 23:01 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
    2012-12-20 23:01 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
    2012-12-20 23:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
    2012-12-15 15:44 . 2012-12-15 15:44 -------- d-----w- c:\users\st\AppData\Local\Sonic_Solutions
    2012-12-12 14:18 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-12-07 09:47 . 2012-12-23 18:04 -------- d-----w- c:\users\st\AppData\Local\CrashDumps
    2012-12-07 00:41 . 2012-12-07 00:41 81920 ----a-w- c:\windows\SysWow64\bsrgvas.dll
    2012-12-07 00:41 . 2012-12-07 00:41 692224 ----a-w- c:\windows\SysWow64\bsrmgcv.dll
    2012-12-07 00:41 . 2012-12-07 00:41 192512 ----a-w- c:\windows\SysWow64\bsrmgps.dll
    2012-12-07 00:41 . 2012-12-07 00:41 -------- d-----w- c:\users\st\AppData\Local\Bulents
    2012-12-07 00:40 . 2012-12-07 00:40 585728 ----a-w- c:\windows\SysWow64\bsratswf.dll
    2012-12-07 00:40 . 2012-12-07 00:40 147456 ----a-w- c:\windows\SysWow64\bsratwmv.dll
    2012-12-06 23:13 . 2012-12-06 23:13 -------- d-----w- c:\users\st\AppData\Local\Adobe
    2012-12-06 23:09 . 2012-12-10 22:13 -------- d-----w- c:\users\st\AppData\Local\Samsung
    2012-12-06 23:08 . 2012-12-06 23:08 -------- d-----w- c:\users\st\AppData\Local\BMExplorer
    2012-12-06 23:07 . 2012-12-06 23:07 -------- d-----w- c:\users\st\AppData\Local\Dell
    2012-12-06 15:48 . 2012-12-08 00:33 -------- d-----w- c:\windows\AutoKMS
    2012-12-06 15:46 . 2012-12-06 15:46 -------- d-----w- c:\program files (x86)\MSECache
    2012-12-06 15:46 . 2012-12-24 13:40 -------- d-----w- c:\users\st\AppData\Local\Nero
    2012-12-06 15:33 . 2012-12-07 13:31 -------- d-----w- c:\users\st\AppData\Local\Google
    2012-12-06 15:27 . 2012-12-06 15:27 -------- d-----w- c:\users\st\AppData\Local\SoftThinks
    2012-12-06 13:40 . 2012-12-06 13:40 -------- d-----w- c:\users\st\AppData\Roaming\DVDFab
    2012-12-06 13:39 . 2012-12-06 13:40 -------- d-----w- c:\programdata\dvdfab
    2012-12-06 13:38 . 2012-12-06 13:38 -------- d-----w- c:\program files (x86)\DVDFab 8 Qt
    2012-12-04 17:22 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
    2012-12-04 17:22 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
    2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files\Bonjour
    2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files (x86)\Bonjour
    2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\programdata\Apple
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-12-12 15:46 . 2012-05-12 17:28 67413224 ----a-w- c:\windows\system32\MRT.exe
    2012-12-11 23:11 . 2012-05-12 14:19 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-12-11 23:11 . 2011-12-28 19:03 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-10-16 08:38 . 2012-11-28 14:16 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
    2012-10-16 08:38 . 2012-11-28 14:16 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
    2012-10-16 07:39 . 2012-11-28 14:16 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
    2012-10-09 18:17 . 2012-11-19 22:07 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
    2012-10-09 18:17 . 2012-11-19 22:07 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
    2012-10-09 17:40 . 2012-11-19 22:07 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
    2012-10-09 17:40 . 2012-11-19 22:07 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
    2012-10-04 16:40 . 2012-12-12 14:18 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2012-10-03 17:56 . 2012-11-19 22:07 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-10-03 17:44 . 2012-11-19 22:07 70656 ----a-w- c:\windows\system32\nlaapi.dll
    2012-10-03 17:44 . 2012-11-19 22:07 303104 ----a-w- c:\windows\system32\nlasvc.dll
    2012-10-03 17:44 . 2012-11-19 22:07 246272 ----a-w- c:\windows\system32\netcorehc.dll
    2012-10-03 17:44 . 2012-11-19 22:07 18944 ----a-w- c:\windows\system32\netevent.dll
    2012-10-03 17:44 . 2012-11-19 22:07 216576 ----a-w- c:\windows\system32\ncsi.dll
    2012-10-03 17:42 . 2012-11-19 22:07 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
    2012-10-03 16:42 . 2012-11-19 22:07 18944 ----a-w- c:\windows\SysWow64\netevent.dll
    2012-10-03 16:42 . 2012-11-19 22:07 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
    2012-10-03 16:42 . 2012-11-19 22:07 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
    2012-10-03 16:07 . 2012-11-19 22:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2012-09-25 22:47 . 2012-11-19 22:07 78336 ----a-w- c:\windows\SysWow64\synceng.dll
    2012-09-25 22:46 . 2012-11-19 22:07 95744 ----a-w- c:\windows\system32\synceng.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-04-27 955280]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-04-27 21392]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-04-09 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-07-27 35768]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    "Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-04-13 503942]
    "Dell Registration"="c:\program files (x86)\System Registration\prodreg.exe" [2011-08-04 4165440]
    "RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
    "Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
    "NeroLauncher"="c:\program files (x86)\Nero\SyncUP\NeroLauncher.exe" [2012-02-06 66872]
    "AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-04-30 885760]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-16 348664]
    "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-04-27 3521424]
    "Boxore Client"="c:\program files (x86)\Boxore\BoxoreClient\boxore.exe" [2012-09-11 606520]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "midi2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
    R2 supdate;Software Update Service (supdate);c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-28 139576]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-09-19 102368]
    R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-27 158976]
    R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-01 250984]
    R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672]
    R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872]
    R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-09-19 203104]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-23 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
    S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-24 283200]
    S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
    S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-16 86224]
    S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [2011-05-20 146592]
    S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [2011-05-20 80032]
    S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
    S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-09-22 1692480]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
    S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-05-20 36000]
    S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-05-20 298656]
    S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-05-20 29344]
    S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-05-20 201376]
    S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-05-20 55456]
    S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-05-20 154272]
    S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-05-21 282272]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-01-20 176096]
    S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-16 317440]
    S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
    S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 412264]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 23:11]
    .
    2012-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
    .
    2012-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
    .
    2012-12-24 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
    - c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-27 11:54]
    .
    2012-12-24 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
    - c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-27 11:54]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-04-14 6629480]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-05 167704]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-05 392472]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-05 416024]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
    "AtherosBtStack"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe" [2011-05-20 627360]
    "AthBtTray"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe" [2011-05-20 379552]
    "Stage Remote"="c:\program files (x86)\Dell\Stage Remote\StageRemote.exe" [2011-06-28 2022976]
    "DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-04-30 2055016]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
    c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
    c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-12-24 21:42:12 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-12-24 20:42
    ComboFix2.txt 2012-12-24 20:24
    .
    Avant-CF: 84 515 061 760 octets libres
    Après-CF: 84 459 417 600 octets libres
    .
    - - End Of File - - 78FD5313F92E7FF55746C9137603890D
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    /!\ Attention : Cette procédure n'est valable que pour steeves42 /!\

    *Ouvre le bloc-note ( Menu démarrer -> Programmes -> Accessoires -> Bloc-Note

    *Copie/Colle le texte ci-dessous dans le bloc-note :
    _____________________________________________________________________

    ClearJavaCache::
    KillAll::
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]  
    "Boxore Client"=-
     
    File::
    c:\program files (x86)\Software\Update\SoftwareUpdate.exe 
    c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job   
    c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job  
    
    Driver::
    supdate
           

    _____________________________________________________________________

    *Enregistre ce fichier sur le bureau en le nommant CFScript.txt (et pas autrement !)
    *Fais glisser le fichier CFScript.txt sur Combofix.exe

    Pour t'aider: http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    *Combofix va se lancer. Patiente pendant le scan puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    *Note : Le fichier est enregistré sous C:\Combofix.txt
    0
  6. steeves42 Messages postés 12 Statut Membre
     
    voici le rapport de combofix :

    ComboFix 12-12-23.01 - st 25/12/2012 13:19:14.3.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3990.2295 [GMT 1:00]
    Lancé depuis: c:\users\st\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\st\Desktop\CFScript.txt
    AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    "c:\program files (x86)\Software\Update\SoftwareUpdate.exe"
    "c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job"
    "c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\Software\Update\SoftwareUpdate.exe
    c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
    c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_supdate
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-25 au 2012-12-25 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-12-25 12:24 . 2012-12-25 12:24 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-12-25 12:15 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1557CFF3-5692-4BFC-93EA-614AD36861E3}\mpengine.dll
    2012-12-20 23:01 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
    2012-12-20 23:01 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
    2012-12-20 23:01 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
    2012-12-20 23:01 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
    2012-12-15 15:44 . 2012-12-15 15:44 -------- d-----w- c:\users\st\AppData\Local\Sonic_Solutions
    2012-12-12 14:18 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-12-07 09:47 . 2012-12-23 18:04 -------- d-----w- c:\users\st\AppData\Local\CrashDumps
    2012-12-07 00:41 . 2012-12-07 00:41 81920 ----a-w- c:\windows\SysWow64\bsrgvas.dll
    2012-12-07 00:41 . 2012-12-07 00:41 692224 ----a-w- c:\windows\SysWow64\bsrmgcv.dll
    2012-12-07 00:41 . 2012-12-07 00:41 192512 ----a-w- c:\windows\SysWow64\bsrmgps.dll
    2012-12-07 00:41 . 2012-12-07 00:41 -------- d-----w- c:\users\st\AppData\Local\Bulents
    2012-12-07 00:40 . 2012-12-07 00:40 585728 ----a-w- c:\windows\SysWow64\bsratswf.dll
    2012-12-07 00:40 . 2012-12-07 00:40 147456 ----a-w- c:\windows\SysWow64\bsratwmv.dll
    2012-12-06 23:13 . 2012-12-06 23:13 -------- d-----w- c:\users\st\AppData\Local\Adobe
    2012-12-06 23:09 . 2012-12-10 22:13 -------- d-----w- c:\users\st\AppData\Local\Samsung
    2012-12-06 23:08 . 2012-12-06 23:08 -------- d-----w- c:\users\st\AppData\Local\BMExplorer
    2012-12-06 23:07 . 2012-12-06 23:07 -------- d-----w- c:\users\st\AppData\Local\Dell
    2012-12-06 15:48 . 2012-12-08 00:33 -------- d-----w- c:\windows\AutoKMS
    2012-12-06 15:46 . 2012-12-06 15:46 -------- d-----w- c:\program files (x86)\MSECache
    2012-12-06 15:46 . 2012-12-24 21:00 -------- d-----w- c:\users\st\AppData\Local\Nero
    2012-12-06 15:33 . 2012-12-07 13:31 -------- d-----w- c:\users\st\AppData\Local\Google
    2012-12-06 15:27 . 2012-12-06 15:27 -------- d-----w- c:\users\st\AppData\Local\SoftThinks
    2012-12-06 13:40 . 2012-12-06 13:40 -------- d-----w- c:\users\st\AppData\Roaming\DVDFab
    2012-12-06 13:39 . 2012-12-06 13:40 -------- d-----w- c:\programdata\dvdfab
    2012-12-06 13:38 . 2012-12-06 13:38 -------- d-----w- c:\program files (x86)\DVDFab 8 Qt
    2012-12-04 17:22 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
    2012-12-04 17:22 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
    2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files\Bonjour
    2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\program files (x86)\Bonjour
    2012-12-04 17:22 . 2012-12-04 17:22 -------- d-----w- c:\programdata\Apple
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-12-12 15:46 . 2012-05-12 17:28 67413224 ----a-w- c:\windows\system32\MRT.exe
    2012-12-11 23:11 . 2012-05-12 14:19 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-12-11 23:11 . 2011-12-28 19:03 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-10-16 08:38 . 2012-11-28 14:16 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
    2012-10-16 08:38 . 2012-11-28 14:16 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
    2012-10-16 07:39 . 2012-11-28 14:16 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
    2012-10-09 18:17 . 2012-11-19 22:07 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
    2012-10-09 18:17 . 2012-11-19 22:07 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
    2012-10-09 17:40 . 2012-11-19 22:07 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
    2012-10-09 17:40 . 2012-11-19 22:07 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
    2012-10-04 16:40 . 2012-12-12 14:18 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2012-10-03 17:56 . 2012-11-19 22:07 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-10-03 17:44 . 2012-11-19 22:07 70656 ----a-w- c:\windows\system32\nlaapi.dll
    2012-10-03 17:44 . 2012-11-19 22:07 303104 ----a-w- c:\windows\system32\nlasvc.dll
    2012-10-03 17:44 . 2012-11-19 22:07 246272 ----a-w- c:\windows\system32\netcorehc.dll
    2012-10-03 17:44 . 2012-11-19 22:07 18944 ----a-w- c:\windows\system32\netevent.dll
    2012-10-03 17:44 . 2012-11-19 22:07 216576 ----a-w- c:\windows\system32\ncsi.dll
    2012-10-03 17:42 . 2012-11-19 22:07 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
    2012-10-03 16:42 . 2012-11-19 22:07 18944 ----a-w- c:\windows\SysWow64\netevent.dll
    2012-10-03 16:42 . 2012-11-19 22:07 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
    2012-10-03 16:42 . 2012-11-19 22:07 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
    2012-10-03 16:07 . 2012-11-19 22:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-04-27 955280]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-04-27 21392]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-04-09 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-07-27 35768]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    "Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-04-13 503942]
    "Dell Registration"="c:\program files (x86)\System Registration\prodreg.exe" [2011-08-04 4165440]
    "RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
    "Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
    "NeroLauncher"="c:\program files (x86)\Nero\SyncUP\NeroLauncher.exe" [2012-02-06 66872]
    "AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-04-30 885760]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-16 348664]
    "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-04-27 3521424]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "midi2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-09-19 102368]
    R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-27 158976]
    R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-01 250984]
    R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-06-02 157672]
    R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-06-02 16872]
    R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-06-02 177640]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-09-19 203104]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-23 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
    S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-24 283200]
    S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
    S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-16 86224]
    S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [2011-05-20 146592]
    S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [2011-05-20 80032]
    S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
    S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-09-22 1692480]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
    S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-05-20 36000]
    S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-05-20 298656]
    S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-05-20 29344]
    S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-05-20 201376]
    S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-05-20 55456]
    S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-05-20 154272]
    S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-05-21 282272]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-01-20 176096]
    S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-16 317440]
    S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
    S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 412264]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-12-25 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 23:11]
    .
    2012-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
    .
    2012-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-09 11:13]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-04-14 6629480]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-05 167704]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-05 392472]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-05 416024]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
    "AtherosBtStack"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe" [2011-05-20 627360]
    "AthBtTray"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe" [2011-05-20 379552]
    "Stage Remote"="c:\program files (x86)\Dell\Stage Remote\StageRemote.exe" [2011-06-28 2022976]
    "DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-04-30 2055016]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
    c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
    c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-12-25 13:33:52 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-12-25 12:33
    ComboFix2.txt 2012-12-24 20:42
    ComboFix3.txt 2012-12-24 20:24
    .
    Avant-CF: 84 307 288 064 octets libres
    Après-CF: 83 644 809 216 octets libres
    .
    - - End Of File - - 2E57FF35C114F58E1F83DA14C428BC86
    0
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Impec, on continu ;)

    Utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    ¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  8. steeves42 Messages postés 12 Statut Membre
     
    je vais poster le rapport, par contre dans la barre d'outil en bas a droite a coté de l'heure ,j'ai un programme intitulé "stage remote" qui y ai depuis que j'ai chopper le virus il me semble ( car ca me dit rien avant que j'ai chopper ce virus), donc j voulais savoir si c'était normal.
    De plus,à chaque fois que j'ouvre internet explorer, il me demande si je souhaite qu'il devienne mon navigateur par défaut, avant ça ne me le faisait pas.

    Voici le rapport :

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.25.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    st :: ST-PC [administrateur]

    Protection: Activé

    25/12/2012 17:01:40
    mbam-log-2012-12-25 (17-01-40).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 387614
    Temps écoulé: 1 heure(s), 28 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 65
    C:\Users\st\Downloads\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\ProgramData\6a3UaD4h.exe.vir (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\st\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\st\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. steeves42 Messages postés 12 Statut Membre
     
    De plus quand j'ouvre une fenêtre internet, ça me met " la connexion que vous utilisez n'est pas sécurisée. D'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyer. Voulez vous continuez?"

    J'ai également ce message quand j'ouvre certaines pages: " Vous êtes sur le point de visualiser des pages sur une connexion sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers."

    Est-ce normal ou pas ?

    Merci d'avance pour la réponse et pour toute l'aide apportée
    0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Nous allons vérifier tout cela ;)

    Utilise ce logiciel de diagnostic:

    ¶ Télécharge ZHPDiag (de Nicolas Coolman)
    ¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    ¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    ¶ Il se lancera automatiquement à la fin de l'installation
    ¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  11. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    *Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    *Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    *Patiente le temps du nettoyage.
    *Une fois le scan fini, il te sera proposé de redémarrer.
    *Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    *Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  12. steeves42 Messages postés 12 Statut Membre
     
    voici le rapport :

    # AdwCleaner v2.102 - Rapport créé le 25/12/2012 à 21:35:32
    # Mis à jour le 23/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : st - ST-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\st\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files (x86)\Giant Savings
    Dossier Supprimé : C:\Program Files (x86)\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\PricePeep
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Users\st\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\st\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\st\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5799 octets] - [25/12/2012 21:35:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [5859 octets] ##########
    0
  13. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bien, refais une analyse ZHPDiag stp (pense à héberger le rapport)
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ce script va cibler certains éléments à supprimer :

    ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
    ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
    ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider
    0
  15. steeves42 Messages postés 12 Statut Membre
     
    voici le rapport :

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-12-2012-23-01-49.txt
    Run by st at 25/12/2012 23:01:49
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: \Software\Classes\Installer\Products\\710B547D63348174386AA31E9AED883C
    SUPPRIME Key: \Software\Classes\Installer\Features\710B547D63348174386AA31E9AED883C
    SUPPRIME Key*: HKLM\Software\BrowserChoice

    ========== Valeur(s) du Registre ==========
    ABSENT TCPIP: DhcpNameServer
    SUPPRIME MWPS Value: EnableUIADesktopToggle
    SUPPRIME MWPS Value: FilterAdministratorToken
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\st\AppData\Local\{038AC088-7C63-4278-B183-7ADCE66AE016}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{0A01F562-25FC-40E2-A08A-EED9CBEA80E6}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{0A0AED02-03C8-45C4-99C5-BC5B01BCE13C}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{0A50C714-60AE-4643-97E9-AD75661A296D}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{0A606315-316F-4972-AD78-A63DE5E6A67C}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{0F1D9C76-0037-445E-A770-EFC4096E3392}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{11799237-6453-4E08-9BD1-67AB96011FD5}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{1FD666DE-B6C6-42F0-9461-022AD23ECC78}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{2DC02341-9E17-4375-B4A5-647F73EA0EDD}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{3CA2CC38-F77B-478F-BAC4-384A44C5E264}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{3D7CC721-D849-4596-A7C7-4DA5E28A2E0A}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{3F30F253-36A0-499C-BDD8-779D6792D2FF}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{4B906A50-A2AD-4D7E-B9C5-D364632BE370}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{4E0D2A9F-532A-4D86-8300-8B3050262FFC}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{5E8D8C3E-176A-4C4D-B383-8BD957FFE460}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{6F5E69CF-0505-4707-981A-7EED2CC60F77}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{7E1FF3ED-83CE-4E9B-8919-560BD2EF8ED3}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{84E7D45F-6755-487B-8288-A300322F98E3}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{855CB582-6101-4C24-9A21-F5F525056CCD}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{A0D3A87B-7FDC-4BF6-AABF-1E31D4101C90}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{A2F116F8-7A8C-49DF-AD85-8854BA5ED19A}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{AA396E87-52C3-4166-ADA7-8A74A2765495}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{BD51B2D8-691B-41E8-87A5-118A4424EB0E}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{C191DE56-4AB6-4C22-9445-51EE9F3B6D38}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{CBBBFDBA-D1A9-44A6-B49E-94B27C555D71}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{CFB91152-9AC9-4E48-A337-C2C026BD84F0}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{D63C2A34-0D68-4C63-BFE2-49E2A05FE6CA}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{E7E77305-28CC-4B07-8FA9-8FCDAEA7132B}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{EE9C3231-FB32-456A-9093-C397B8FEB522}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{F0261F9F-1DB7-443D-BD30-72DCEFE4EF16}
    SUPPRIME Folder: C:\Users\st\AppData\Local\{F32761EB-1F3D-408C-9556-C7C47FD26908}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\autokms\autokms.exe
    SUPPRIME File: c:\users\st\desktop\options d'alimentation - raccourci.lnk
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: AutoKMS
    SUPPRIME Task: SoftwareUpdateTaskMachineCore
    SUPPRIME Task: SoftwareUpdateTaskMachineUA

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    33 : Dossier(s)
    6 : Fichier(s)
    3 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 50s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 25/12/2012 23:01:49 [4673]
    0
  16. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Comment va le PC ?

    Pour vérification, fais ceci:

    *Quitter tous les programmes en cours
    *Lancer RogueKiller.exe (s'il t'es proposé une version plus récente>accepte)
    * Attendre la fin du Prescan ...
    *Cliquer sur Scan.
    *A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
    Pour t'aider
    0
  17. steeves42 Messages postés 12 Statut Membre
     
    bonjour,

    Vraiment merci pour ton aide.

    Le PC a l'air de bien se porter.

    Voici le rapport de roguekiller :

    RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : st [Droits d'admin]
    Mode : Recherche -- Date : 26/12/2012 15:14:44

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
    [BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
    3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4]_S_26122012_151444.txt >>
    RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt ; RKreport[4]_S_26122012_151444.txt
    0
  18. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1) Relance RogueKiller et clic sur Suppression.
    Poste le rapport dans ta prochaine réponse.

    2) Lance Malwarebytes > quarantaine > clic sur tout supprimer.

    0
  • 1
  • 2
  • 3