isa77131

voila qui est fait encore merci

un grand merci a vous ....

Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 911122203 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 22/12/2011 14:31:21 mbam-log-2011-12-22 (14-31-21).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 480533 Temps écoulé: 1 heure(s), 24 minute(s), 46 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

bonjour ok j'ai bien noté votre recomandation merci encore je poste le rapport de MBAM Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 911122106 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 22/12/2011 09:27:04 mbam-log-2011-12-22 (09-26-57).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 480241 Temps écoulé: 1 heure(s), 24 minute(s), 59 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Qoobox\quarantine\C\Users\isabelle\AppData\Local\ytm.exe.vir (Rootkit.0Access) -> No action taken.

# AdwCleaner v1.402 - Rapport créé le 21/12/2011 à 22:12:53 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : isabelle - ISABELLE-PC (Administrateur) # Exécuté depuis : C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3UXRTAI\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\isabelle\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Users\isabelle\AppData\Local\Conduit Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\FunWebProducts Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\PriceGong Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852 Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [2383 octets] - [21/12/2011 22:12:53] ************************* Dossier Temporaire : 3 dossier(s)et 4 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [2602 octets] ##########

ComboFix 11-12-21.02 - isabelle 21/12/2011 18:51:13.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3999.2461 [GMT 1:00] Lancé depuis: c:\users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ISM3QK90\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\prefs.js c:\program files (x86)\FunWebProducts c:\users\isabelle\AppData\Local\ytm.exe c:\users\isabelle\AppData\Roaming\app c:\users\isabelle\AppData\Roaming\app\Jerakine_lang.dat c:\users\isabelle\AppData\Roaming\app\Jerakine_lang_vesrion.dat c:\windows\security\Database\tmp.edb c:\windows\system32\java.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-21 au 2011-12-21 )))))))))))))))))))))))))))))))))))) . . 2011-12-21 19:03 . 2011-12-21 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-12-20 18:25 . 2011-12-20 19:38 -------- d-----w- C:\sh4ldr 2011-12-20 18:25 . 2011-12-20 18:25 -------- d-----w- c:\program files\Enigma Software Group 2011-12-20 18:24 . 2011-12-20 19:38 -------- d-----w- c:\windows\89A072791DB3485AB1DF584DF86774B9.TMP 2011-12-20 18:24 . 2011-12-20 18:24 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard 2011-12-20 10:59 . 2011-12-20 10:59 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB1BF47C-0380-4723-800F-CC41944C9377}\offreg.dll 2011-12-20 08:06 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB1BF47C-0380-4723-800F-CC41944C9377}\mpengine.dll 2011-12-16 07:10 . 2011-11-04 01:53 2309120 ----a-w- c:\windows\system32\jscript9.dll 2011-12-16 07:10 . 2011-11-04 01:44 1493504 ----a-w- c:\windows\system32\inetcpl.cpl 2011-12-16 07:10 . 2011-11-03 22:47 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll 2011-12-16 07:10 . 2011-11-03 22:40 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2011-12-16 07:10 . 2011-11-04 01:48 887296 ----a-w- c:\program files\Internet Explorer\iedvtool.dll 2011-12-16 07:10 . 2011-11-03 22:42 678912 ----a-w- c:\program files (x86)\Internet Explorer\iedvtool.dll 2011-12-15 11:06 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll 2011-12-15 11:05 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys 2011-12-15 11:05 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll 2011-12-15 11:05 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll 2011-12-15 11:05 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll 2011-12-15 11:05 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll 2011-11-27 08:56 . 2011-11-27 08:56 -------- d-----w- c:\windows\system32\Macromed 2011-11-25 20:18 . 2011-11-25 20:18 158056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin 2011-11-22 08:48 . 2011-11-22 08:48 -------- d-----w- c:\windows\system32\SPReview 2011-11-22 08:46 . 2011-11-22 08:46 -------- d-----w- c:\windows\system32\EventProviders . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-27 08:56 . 2011-08-10 16:58 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-11-22 09:02 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 2011-11-22 09:02 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll 2011-11-19 19:23 . 2011-08-15 10:10 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll 2011-11-19 19:23 . 2011-08-15 10:10 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2011-11-19 19:23 . 2010-08-03 10:44 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2011-11-19 18:09 . 2011-11-19 18:09 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe 2011-11-19 18:09 . 2011-11-19 18:09 161792 ----a-w- c:\windows\SysWow64\msls31.dll 2011-11-19 18:09 . 2011-11-19 18:09 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll 2011-11-19 18:09 . 2011-11-19 18:09 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 2011-11-19 18:09 . 2011-11-19 18:09 63488 ----a-w- c:\windows\SysWow64\tdc.ocx 2011-11-19 18:09 . 2011-11-19 18:09 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 2011-11-19 18:09 . 2011-11-19 18:09 367104 ----a-w- c:\windows\SysWow64\html.iec 2011-11-19 18:09 . 2011-11-19 18:09 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 2011-11-19 18:09 . 2011-11-19 18:09 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2011-11-19 18:09 . 2011-11-19 18:09 74752 ----a-w- c:\windows\SysWow64\iesetup.dll 2011-11-19 18:09 . 2011-11-19 18:09 420864 ----a-w- c:\windows\SysWow64\vbscript.dll 2011-11-19 18:09 . 2011-11-19 18:09 35840 ----a-w- c:\windows\SysWow64\imgutil.dll 2011-11-19 18:09 . 2011-11-19 18:09 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll 2011-11-19 18:09 . 2011-11-19 18:09 222208 ----a-w- c:\windows\system32\msls31.dll 2011-11-19 18:09 . 2011-11-19 18:09 152064 ----a-w- c:\windows\SysWow64\wextract.exe 2011-11-19 18:09 . 2011-11-19 18:09 150528 ----a-w- c:\windows\SysWow64\iexpress.exe 2011-11-19 18:09 . 2011-11-19 18:09 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2011-11-19 18:09 . 2011-11-19 18:09 11776 ----a-w- c:\windows\SysWow64\mshta.exe 2011-11-19 18:09 . 2011-11-19 18:09 101888 ----a-w- c:\windows\SysWow64\admparse.dll 2011-11-19 18:09 . 2011-11-19 18:09 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2011-11-19 18:09 . 2011-11-19 18:09 49664 ----a-w- c:\windows\system32\imgutil.dll 2011-11-19 18:09 . 2011-11-19 18:09 48640 ----a-w- c:\windows\system32\mshtmler.dll 2011-11-19 18:09 . 2011-11-19 18:09 173056 ----a-w- c:\windows\system32\ieUnatt.exe 2011-11-19 18:09 . 2011-11-19 18:09 135168 ----a-w- c:\windows\system32\IEAdvpack.dll 2011-11-19 18:09 . 2011-11-19 18:09 12288 ----a-w- c:\windows\system32\mshta.exe 2011-11-19 18:09 . 2011-11-19 18:09 114176 ----a-w- c:\windows\system32\admparse.dll 2011-11-19 18:09 . 2011-11-19 18:09 111616 ----a-w- c:\windows\system32\iesysprep.dll 2011-11-19 18:09 . 2011-11-19 18:09 76800 ----a-w- c:\windows\system32\tdc.ocx 2011-11-19 18:09 . 2011-11-19 18:09 85504 ----a-w- c:\windows\system32\iesetup.dll 2011-11-19 18:09 . 2011-11-19 18:09 603648 ----a-w- c:\windows\system32\vbscript.dll 2011-11-19 18:09 . 2011-11-19 18:09 448512 ----a-w- c:\windows\system32\html.iec 2011-11-19 18:09 . 2011-11-19 18:09 30720 ----a-w- c:\windows\system32\licmgr10.dll 2011-11-19 18:09 . 2011-11-19 18:09 165888 ----a-w- c:\windows\system32\iexpress.exe 2011-11-19 18:09 . 2011-11-19 18:09 160256 ----a-w- c:\windows\system32\wextract.exe 2011-10-21 20:40 . 2011-10-21 20:40 0 ---ha-w- c:\users\isabelle\AppData\Local\BIT992.tmp 2011-10-20 14:49 . 2010-08-03 10:44 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2011-10-20 14:49 . 2010-08-03 10:44 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2011-09-29 16:29 . 2011-11-09 03:43 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392] "IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2011-06-06 357832] "AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576] "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-10-20 641400] "Facebook Update"="c:\users\isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-11-17 137536] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296] "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . c:\users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ wkcalrem.LNK - c:\program files (x86)\Microsoft Works\WkCalRem.exe [2007-6-21 46432] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560] R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x] R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896] R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x] R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072] R3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x] R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [x] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280] R3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [x] R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [x] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x] R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x] R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x] R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x] R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe [2009-03-02 89600] S2 aksdf;aksdf;c:\windows\system32\drivers\aksdf.sys [x] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136] S2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run [x] S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-08-20 11:24 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2011-12-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3532019625-1304773553-2836665843-1001Core.job - c:\users\isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-17 12:22] . 2011-12-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3532019625-1304773553-2836665843-1001UA.job - c:\users\isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-17 12:22] . 2011-12-20 c:\windows\Tasks\HPCeeScheduleForisabelle.job - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-10 165912] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-10 387608] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-10 365592] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-08-13 456192] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-08 171520] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uLocal Page = c:\windows\system32\blank.htm mStart Page = hxxp://startsear.ch/?aff=1 mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://78.235.64.79/activex/AMC.cab DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file) URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file) Wow6432Node-HKLM-Run-NPSStartup - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file) WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) WebBrowser-{EF79F67A-6AD7-4715-A0F8-932FCA442023} - (no file) WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files (x86)\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-3532019625-1304773553-2836665843-1001\Software\SecuROM\License information*] "datasecu"=hex:9b,85,cf,4a,6a,4d,fc,0d,03,6e,75,62,c2,a9,bb,8f,e5,56,c1,ac,99, ad,dd,81,8f,4b,83,2d,57,47,33,4b,36,52,d5,a6,b2,19,0d,b8,42,c0,40,49,14,15,\ "rkeysecu"=hex:db,27,ca,fd,fe,5d,88,e0,41,11,38,b0,6e,f3,95,ce . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\windows\system32\hasplms.exe c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe c:\program files (x86)\CyberLink\Shared files\RichVideo.exe c:\program files (x86)\Internet Explorer\IELowutil.exe . ************************************************************************** . Heure de fin: 2011-12-21 20:12:05 - La machine a redémarré ComboFix-quarantined-files.txt 2011-12-21 19:12 . Avant-CF: 399 220 150 272 octets libres Après-CF: 403 146 915 840 octets libres . - - End Of File - - 84C572E3FF3785FA249F52EDC89F9816

bonsoir et merci pour votre reponse si rapide oui j'ai vu apres que j'avais fait une betise ... pour etre polie j'ai redemarrer et tout est rentré dans l'ordre dois je poster le rapport d'analyse de combofix ??

bonsoir je suis nouvelle inscrite et je vous remercie d'avance pour votre aide voila mon soucis , j'ai eu avant hier la surprise de voir win 7 security bloquer mon accès internet en me disant que j'étais infecter et qu'il fallait que j'achète ce logiciel pour pouvoir tout désinfecter , et comme je suis têtue je suis allé voir sur l'ordinateur de mon mari pour savoir ce que c'était que ce truc bref apres maintes et maintes recherche et manipulation j'ai vu qu'avec combofix ça allais m'enlever cette chose win 7 truc machin seulement combofix ma fait pas mal de dégâts je ne peux plus ouvrir certaine fonction et certain dossier et je ne peux plus aller sur internet que en faisant clic droit exécuter en tant qu'administrateur et le rapport combofix des que je veux l'ouvrir ça me met "tentative d'opération non autorisée sur une clé du registre marqué pour suppression" je pense que je vais découvrir d'autre soucis dois je faire une restauration système ou bien autre chose ? je vous remercie d'avance et dans l'attente de vous lire je vous souhaite une bonne soirée a tous et a toutes isabelle