Forums Zebulon.fr: [Résolu] PC Infecté - Forums Zebulon.fr

£
Bonsoir.

Je n'ai pas fait de demande d'aide a l'utilisation de combofix,je viens a peine de m'inscrire sur le site et je m'aperçois que mon pc est bien infecté grâce a Malwarebytes(45 objets) C"est la raison pour laquelle je me permet de vous poster ce rapport en espérant une aide de votre part.

Voila le rapport: ComboFix 12-04-25.02 - Olive 25/04/2012 22:31:04.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6135.4299 [GMT 2:00]
Lancé depuis: c:\users\Olive\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\odbcad32.exe
c:\windows\SysWow64\urttemp
c:\windows\SysWow64\urttemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-25 au 2012-04-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-25 19:36 . 2012-04-25 19:36 -------- d-----w- c:\windows\system32\MpEngineStore
2012-04-24 10:45 . 2012-04-25 20:06 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware
2012-04-24 06:03 . 2012-04-24 06:03 -------- d-----w- c:\program files (x86)\FinalWire
2012-04-23 23:12 . 2012-04-23 23:12 -------- d-----w- c:\users\Olive\AppData\Local\OCCT
2012-04-23 22:43 . 2012-04-23 22:43 -------- d-----w- c:\program files (x86)\OCCTPT
2012-04-23 22:43 . 2012-04-23 22:43 -------- d--h--w- c:\windows\msdownld.tmp
2012-04-23 18:39 . 2012-04-23 19:49 -------- d-----w- c:\program files\Symantec
2012-04-23 18:39 . 2012-04-23 19:49 175736 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
2012-04-23 18:39 . 2012-04-23 18:39 -------- d-----w- c:\program files\Common Files\Symantec Shared
2012-04-23 18:38 . 2012-04-25 03:07 -------- d-----w- c:\windows\system32\drivers\NISx64
2012-04-23 18:38 . 2012-04-23 18:38 -------- d-----w- c:\program files (x86)\Norton Internet Security
2012-04-23 18:38 . 2012-04-23 18:38 -------- d-----w- c:\program files (x86)\NortonInstaller
2012-04-23 05:47 . 2012-04-23 05:47 -------- d-----w- c:\users\Olive\AppData\Roaming\BDREBUILDER
2012-04-23 01:33 . 2012-04-23 01:33 -------- d-----w- C:\found.000
2012-04-22 19:22 . 2012-04-22 19:39 -------- d-----w- c:\users\Olive\AppData\Local\Cyberlink
2012-04-22 19:22 . 2012-04-22 19:22 -------- d-----w- c:\users\Olive\AppData\Roaming\CyberLink
2012-04-22 19:16 . 2012-04-22 19:22 -------- d-----w- c:\programdata\CyberLink
2012-04-22 19:15 . 2012-04-22 19:16 -------- d-----w- c:\program files (x86)\CyberLink
2012-04-22 18:29 . 2012-04-22 18:29 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-04-22 18:26 . 2012-04-22 18:26 560184 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-04-22 18:26 . 2012-04-22 18:29 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2012-04-22 18:24 . 2012-04-25 19:01 -------- d-----w- c:\users\Olive\AppData\Roaming\vlc
2012-04-22 18:24 . 2012-04-22 18:24 -------- d-----w- c:\program files (x86)\VideoLAN
2012-04-22 16:02 . 2012-04-22 16:02 -------- d-----w- c:\program files (x86)\uTorrent
2012-04-22 16:02 . 2012-04-25 20:23 -------- d-----w- c:\users\Olive\AppData\Roaming\uTorrent
2012-04-22 14:02 . 2012-04-22 14:02 -------- d-----w- c:\users\Olive\AppData\Local\Mozilla
2012-04-22 12:47 . 2012-04-22 12:47 -------- d-----w- c:\program files\Iomega
2012-04-21 08:10 . 2012-04-21 08:10 -------- d-----w- c:\programdata\ATI
2012-04-21 08:07 . 2012-04-21 08:07 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2012-04-21 08:06 . 2012-04-21 08:06 -------- d-----w- c:\program files\Common Files\ATI Technologies
2012-04-21 08:06 . 2010-11-18 09:59 58880 ----a-w- c:\windows\system32\coinst.dll
2012-04-21 08:06 . 2010-11-18 10:27 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll
2012-04-21 08:05 . 2012-04-21 08:07 -------- d-----w- c:\program files (x86)\ATI Technologies
2012-04-21 08:05 . 2012-04-21 08:06 -------- d-----w- c:\program files\ATI Technologies
2012-04-21 08:05 . 2012-04-21 08:05 -------- d-----w- c:\program files\ATI
2012-04-21 04:43 . 2012-04-21 04:43 -------- d-----w- c:\programdata\r2 Studios
2012-04-21 04:43 . 2012-04-21 04:43 -------- d-----w- c:\program files\r2 Studios
2012-04-20 13:21 . 2012-04-25 20:23 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-04-20 13:21 . 2012-04-20 13:22 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-04-19 13:40 . 2012-04-19 13:40 -------- d-----w- c:\program files (x86)\Xvid
2012-04-19 13:40 . 2011-06-24 14:44 243200 ----a-w- c:\windows\SysWow64\xvidvfw.dll
2012-04-19 13:40 . 2011-06-24 14:28 650752 ----a-w- c:\windows\SysWow64\xvidcore.dll
2012-04-19 13:40 . 2011-06-24 13:58 153088 ----a-w- c:\windows\SysWow64\xvid.ax
2012-04-19 13:40 . 2012-04-19 13:40 -------- d-----w- c:\program files (x86)\Video Codec
2012-04-15 09:28 . 2012-04-15 09:28 -------- d-----w- c:\programdata\Canneverbe Limited
2012-04-15 00:17 . 2012-04-15 00:17 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-04-14 18:28 . 2007-12-13 20:16 73728 ------w- c:\windows\SysWow64\BrDctF2.dll
2012-04-14 18:28 . 2007-12-13 20:16 5120 ------w- c:\windows\SysWow64\BrDctF2L.dll
2012-04-14 18:28 . 2007-01-15 19:54 12288 ------w- c:\windows\SysWow64\BrDctF2S.dll
2012-04-14 18:28 . 2006-12-28 11:39 176128 ------w- c:\windows\SysWow64\BroSNMP.dll
2012-04-14 18:28 . 2012-04-14 18:28 -------- d-----w- c:\program files (x86)\Brother
2012-04-14 18:28 . 2008-06-17 13:33 167936 ------w- c:\windows\SysWow64\NSSearch.dll
2012-04-14 18:27 . 2012-04-14 18:27 -------- d-----w- c:\programdata\Brother
2012-04-14 09:01 . 2012-03-06 06:53 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-14 09:01 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-04-14 09:01 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-14 09:01 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-14 09:01 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-04-14 09:01 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-14 09:01 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-14 09:01 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-04-14 09:01 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-04-14 09:01 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-04-04 01:22 . 2009-10-11 19:58 1177600 ----a-w- c:\windows\SysWow64\SYNSOEMU.DLL
2012-04-04 01:22 . 2012-04-04 01:22 -------- d-----w- c:\program files (x86)\Common Files\VST3
2012-04-04 01:21 . 2012-04-04 01:21 -------- d-----w- c:\programdata\VST3 Presets
2012-04-04 01:06 . 2012-04-04 01:06 -------- d-----w- c:\programdata\Steinberg
2012-04-04 01:06 . 2012-04-04 01:06 -------- d-----w- c:\program files (x86)\Common Files\Steinberg
2012-04-04 01:05 . 2012-04-04 01:23 -------- d-----w- c:\users\Olive\AppData\Roaming\Steinberg
2012-04-04 01:05 . 2012-04-04 01:05 -------- d-----w- c:\program files (x86)\Steinberg
2012-04-04 01:00 . 2012-04-25 20:23 -------- d-----w- c:\users\Olive\AppData\Roaming\DAEMON Tools Lite
2012-04-04 01:00 . 2012-04-22 18:37 -------- d-----w- c:\programdata\DAEMON Tools Lite
2012-03-30 22:21 . 2012-04-22 19:21 -------- d-----w- c:\users\Olive\AppData\Local\Nero
2012-03-30 22:05 . 2012-03-30 22:05 -------- d-----w- c:\users\Olive\AppData\Roaming\Nero
2012-03-30 21:54 . 2012-03-30 21:56 -------- d-----w- c:\program files (x86)\Common Files\Nero
2012-03-30 21:53 . 2012-04-22 19:21 -------- d-----w- c:\programdata\Nero
2012-03-30 21:47 . 2011-12-01 09:42 15920 ----a-w- c:\windows\system32\drivers\NBVolUp.sys
2012-03-30 21:46 . 2012-03-30 21:47 -------- dc----w- c:\windows\system32\DRVSTORE
2012-03-30 21:46 . 2011-12-01 09:42 72240 ----a-w- c:\windows\system32\drivers\NBVol.sys
2012-03-30 21:46 . 2012-03-30 21:58 -------- d-----w- c:\program files (x86)\Nero
2012-03-30 21:12 . 2012-03-30 21:12 -------- d-----w- c:\program files (x86)\AviSynth 2.5
2012-03-30 21:12 . 2012-03-30 21:12 -------- d-----w- c:\program files (x86)\Haali
2012-03-30 21:11 . 2012-03-30 21:11 -------- d-----w- c:\program files (x86)\ffdshow
2012-03-30 21:11 . 2010-02-19 18:07 50688 ----a-w- c:\windows\SysWow64\ff_acm.acm
2012-03-30 21:11 . 2010-02-19 18:07 85504 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2012-03-30 11:50 . 2012-03-30 11:51 -------- d-----w- c:\users\Olive\AppData\Roaming\Ashampoo
2012-03-30 11:50 . 2012-03-30 11:50 -------- d-----w- c:\users\Olive\AppData\Local\ashampoo
2012-03-30 08:47 . 2012-03-30 09:07 -------- d-----w- c:\programdata\PDVD
2012-03-30 08:47 . 2012-03-30 08:47 -------- d-----w- c:\users\Olive\AppData\Local\MediaServer
2012-03-30 08:46 . 2012-03-30 09:05 -------- d-----w- c:\programdata\install_clap
2012-03-30 08:42 . 2012-03-30 08:42 -------- d-----w- c:\users\Olive\AppData\Local\PowerCinema
2012-03-30 01:20 . 2012-04-13 23:20 8741536 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-03-30 00:51 . 2012-04-13 23:20 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-03-29 11:00 . 2012-04-14 13:14 -------- d-----w- c:\users\Olive\AppData\Roaming\GlarySoft
2012-03-29 10:48 . 2012-04-14 23:13 -------- d-----w- c:\program files (x86)\Glary Utilities
2012-03-26 23:01 . 2012-04-23 18:43 -------- d-----w- c:\programdata\Norton
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-22 19:24 . 2012-03-24 13:04 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-04-22 19:24 . 2012-03-24 13:04 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2012-04-22 19:24 . 2012-03-24 13:04 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-04-15 00:16 . 2012-01-20 20:43 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-04-13 23:20 . 2012-01-20 13:43 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2012-01-20 17:02 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-25 19:19 . 2012-02-25 19:19 138360 ----a-w- c:\windows\SysWow64\drivers\AnyDVD.sys
2012-02-25 19:19 . 2012-02-25 19:19 138360 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2012-02-24 14:19 . 2012-02-24 14:20 525544 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-17 06:38 . 2012-03-14 15:24 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 05:34 . 2012-03-14 15:24 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-02-17 04:58 . 2012-03-14 15:24 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:57 . 2012-03-14 15:24 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-14 20:05 . 2012-02-14 20:05 69632 ----a-w- c:\windows\system32\OpenVideo64.dll
2012-02-14 20:05 . 2012-02-14 20:05 59904 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2012-02-14 20:05 . 2012-02-14 20:05 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2012-02-14 20:05 . 2012-02-14 20:05 54784 ----a-w- c:\windows\SysWow64\OVDecode.dll
2012-02-14 20:05 . 2012-02-14 20:05 16507904 ----a-w- c:\windows\system32\amdocl64.dll
2012-02-14 20:04 . 2012-02-14 20:04 13238272 ----a-w- c:\windows\SysWow64\amdocl.dll
2012-02-14 20:03 . 2012-02-14 20:03 54272 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-14 20:03 . 2012-02-14 20:03 48128 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-02-10 06:36 . 2012-03-14 15:24 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-02-10 05:38 . 2012-03-14 15:24 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-02-08 01:13 . 2012-03-16 11:08 149640 ----a-w- c:\windows\system32\drivers\idmwfp.sys
2012-02-03 04:34 . 2012-03-14 15:24 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-01-31 14:19 . 2012-01-31 14:19 74703 ----a-w- c:\windows\SysWow64\mfc45.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DefragTaskBar"="c:\program files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe" [2009-12-16 927072]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-08-26 75048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/03/30 11:06];c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ntk_PowerDVD;ntk_PowerDVD;c:\program files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys [x]
R3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2012-04-24 63880]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253088]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]
R3 MSICDSetup;MSICDSetup;E:\CDriver64.sys [x]
R3 OXUDIDRV;OXUDIDRV;c:\windows\system32\Drivers\OXUDIDRV_X64.sys [x]
R3 PLXUSB;PlxUsb.Sys driver;c:\windows\system32\DRIVERS\PlxUsb.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x]
S0 mvs91xx;mvs91xx;c:\windows\system32\DRIVERS\mvs91xx.sys [x]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1307000.009\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1307000.009\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120413.001\BHDrvx64.sys [2012-04-12 1160824]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1307000.009\ccSetx64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120424.001\IDSvia64.sys [2012-04-20 488568]
S1 MpKslf0e7ae46;MpKslf0e7ae46;c:\windows\system32\MpEngineStore\MpKslf0e7ae46.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1307000.009\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1307000.009\SYMNETS.SYS [x]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2012/04/22 21:16];c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2011-09-06 09:17 146928]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-04-24 3045688]
S2 ACT2_Service;Ashampoo Core Tuner 2 Service;c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [2011-08-22 1421216]
S2 ACT2PM;Ashampoo CoreTuner 2 ProcessMonitor Driver;c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [2011-06-10 15160]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 Ashampoo Defrag Service;Ashampoo Defrag Service;c:\program files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe [2009-12-16 890208]
S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-17 13592]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
S2 ioloSystemService;iolo System Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe [2012-03-27 138232]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-04-23 138360]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 OXSDIDRV_x64;Oxford Semi eSATA Filter (x64);c:\windows\system32\DRIVERS\OXSDIDRV_x64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 23:20]
.
2012-04-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2012-03-29 19:06]
.
2012-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2590835358-2089672880-1646706216-1000Core.job
- c:\users\Olive\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-20 00:57]
.
2012-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2590835358-2089672880-1646706216-1000UA.job
- c:\users\Olive\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-20 00:57]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ashampoo Core Tuner 2"="c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2.exe" [2011-08-22 5220768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger avec IDM des videos FLV parmi les 10 dernières demandées - c:\program files (x86)\Internet Download Manager\IEGetVL2.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files (x86)\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\4jbg7sij.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2590835358-2089672880-1646706216-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):de,55,0c,68,a7,44,66,32,15,c6,d6,c5,3b,a2,34,d5,0d,ba,da,9e,23,
11,ed,ca,33,68,8d,9e,2a,3d,dd,f1,14,f5,1e,9e,38,69,fa,1c,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-2590835358-2089672880-1646706216-1000_Classes\Wow6432Node\CLSID\{a93909c1-4646-4a38-ae56-a827bceb0ae4}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000070
"Therad"=dword:00000009
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-25 22:35:48
ComboFix-quarantined-files.txt 2012-04-25 20:35
.
Avant-CF: 409 372 598 272 octets libres
Après-CF: 409 338 351 616 octets libres
.
- - End Of File - - AEDEE5A819C37A01D75A5ED0C4239534

Merci pour votre aide.

Bonsoir et Bienvenu.
Rien dans Combofix, mais ceci comme autre rapport s.t.p


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Accueil de Cjoint.com

Salut.

Merci pour votre aide j'ai posté le rapport,j'espère qu'il est arrivé a destination.

Merci.

Bonjour Moorcock, Bernard,

C'est bien d'avoir confié ton rapport à un hébergeur, il l'a rangé bien au chaud chez lui…
Mais il t'a rendu en échange une URL (adresse) qu'il fallait poster ici pour que Bernard puisse aller le consulter…

Bonsoir,

En fait, je m'en étais un peu douté, vu qu'il me demandait de le copier.
Voici le rapport ZHPDiag.

Merci à vous.

Bonjour à tous

Cecu suite à ton rapport "moorcock "


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Citation

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Puis mets bien à jour Malwarebytes et fait juste un scan rapide.
Dis moi après cela comment va ton pc.

Bonsoir.

Désolé pour le retard, je n'ai pas vu de notification dans ma boite.

Voila le rapport:

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Olive at 29/04/2012 19:12:37
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key**: StartupReg: emsisoftantimalwaresetup
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Olive\AppData\Local\Software
SUPPRIME Flash Cookies: 10
SUPPRIME Temporaires Windows: : 83

========== Fichier(s) ==========
ABSENT File: c:\users\olive\appdata\local\temp\emsisoftantimalwaresetup.exe
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 11

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: EVGA CD Installer
SUPPRIME Task: Express Files Updater
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {158BB4E2-7D8C-4E1D-946E-A24BD8E0578D}
SUPPRIME Task: {4F102D12-DDC0-48B6-A857-60AEEB4BE2DD}
SUPPRIME Task: {524C80D5-CF60-4C49-A351-953C484A9D8D}
SUPPRIME Task: {603F3ABF-7ACE-48E7-A680-4FDACA54F1F3}
SUPPRIME Task: {7782E33B-3CEA-465C-B88C-AA0D4123F7FA}
SUPPRIME Task: {A85407F0-A6B6-4494-9EE4-88A83F1CDE26}
SUPPRIME Task: {D3668A57-56DC-49D0-8BDC-9DA368D3C650}
SUPPRIME Task: {D67C5433-B66F-4DF6-B30F-115D950C206E}
SUPPRIME Task: {E3F107C5-4F4D-473A-B032-D34D73EF0362}
SUPPRIME Task: {F578B004-C05A-47B9-B827-39406E07192A}

========== Autre ==========
NON TRAITE [HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}


========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
14 : Tache planifiée
1 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2012 19:12:37 [2720]

Je n'ai pas du redémarrer, Merci. Par contre j'ai toujours c'est deux éléments qui reviennes inlassablement avec MalwareBytes: Elément(s) de données du Registre détecté(s): 2
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
J'ai beaux les supprimés il réapparaisse sans cesse,en fait a chaque fois que je réinstalle le système quelque temps plus tard il sont détecté,je ne sais pas d'ou cela peut venir.Peut être le Bloc Note.

Ce message a été modifié par moorcock - 29 avril 2012 - 09:20 .

dis moi ta version de "MalwareBytes" est bien à jour

Elle est a jour (version 2012.04.30.07), de toute façon lorsque tu lance le logiciel il la met automatiquement lorsque elle est périmée.

Je vient de lancer une analyse et ils sont toujours là:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Olive :: OLIVE-PC [administrateur]

30/04/2012 23:00:46
mbam-log-2012-04-30 (23-00-46).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365845
Temps écoulé: 25 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Par contre il ne me demande pas de redémarrer.
Merci.

Ce message a été modifié par moorcock - 01 mai 2012 - 10:40 .

Dis moi tu as bien vider la quarantaine


PS Ceci en plus s.t.p

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : <<ICI>>

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.

Branche tes lecteurs externes

Valide Recherche

Une fois l'analyse terminée, un rapport de scan vous est proposé...

Citation

Ce message a été modifié par bernard53 - 01 mai 2012 - 11:57 .