moorcock

Bonsoir bernard53. Vraiment désolé pour ce long laps de temps qui à suivit votre réponse,mais j'ai du faire face a quelques problèmes d'ordre médicaux. Je tenais a vous remercier pour toutes l'aide fournit de votre part; Finalement j'ai opté pour une solution radicale en formatant et en installant a nouveaux le système mais grâce a vous je sais enfin d'ou proviennent ces deux objets récurant..Je n"ai pas encore installé le logiciel (prob clé d"activation) mais je pense que vous avez vu juste,j'en aurait la preuve en le réinstallant,en tout cas ils ne sont pas (plus) détecté. Merci a vous.

Salut.. J'ai désactivé Norton et arrêter le processus Iolo (system mechanic) puis lancer une analyse avec MalwareBytes,et il sont toujours là.Faut il que je désinstalle complètement les deux?.

Bonjour. J'ai coupé l'antivirus puis lancé une analyse avec MalwareBytes,et comme prévu il y toujours ces deux éléments: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.04.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Olive :: OLIVE-PC [administrateur] 04/05/2012 16:41:06 mbam-log-2012-05-04 (16-41-06).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 367965 Temps écoulé: 25 minute(s), 17 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 2 HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Merci.

Bonsoir. Je viens de m'apercevoir que l'option de notification n'était pas activé. J'ai lancé une analyse avec MalwareBytes et il ne les a pas détecté ,mais normalement a moins d'une amélioration ils devrait ré apparaitre dès demain. Je vois qu'il détecte deux éléments Infectieux c'est étrange car il s'agit du système d'encryption d'un lecteur externe Ioméga acheté il y a quelques mois. Voila le rapport: ############################## | UsbFix V 7.084 | [Recherche] Utilisateur: Olive (Administrateur) # OLIVE-PC Mis à jour le 13/03/2012 par El Desaparecido Lancé à 21:25:14 | 01/05/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: OEM (OEM) (x64-based PC) # Desktop Computer CPU: Intel® Core™ i7 CPU 965 @ 3.20GHz (3184) RAM -> [ Total : 6135 | Free : 4070 ] BIOS: Phoenix - AwardBIOS v6.00PG BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 559 Go (270 Go libre(s) - 48%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> CD-ROM H:\ -> Disque fixe # 465 Go (178 Go libre(s) - 38%) [iomega_HDD] # NTFS I:\ -> Disque fixe # 1397 Go (240 Go libre(s) - 17%) [VERBATIM] # NTFS K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [PKBACK# 001] # NTFS L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 78%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (556) C:\Windows\system32\wininit.exe (636) C:\Windows\system32\csrss.exe (652) C:\Windows\system32\services.exe (692) C:\Windows\system32\lsass.exe (708) C:\Windows\system32\lsm.exe (716) C:\Windows\system32\winlogon.exe (816) C:\Windows\system32\svchost.exe (888) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (952) C:\Windows\system32\svchost.exe (144) C:\Windows\system32\atiesrxx.exe (568) C:\Windows\System32\svchost.exe (844) C:\Windows\System32\svchost.exe (1048) C:\Windows\system32\svchost.exe (1088) C:\Windows\system32\svchost.exe (1320) C:\Windows\system32\svchost.exe (1408) C:\Windows\system32\atieclxx.exe (1444) C:\Windows\System32\spoolsv.exe (1608) C:\Windows\system32\svchost.exe (1648) C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe (1780) C:\Windows\system32\taskhost.exe (1824) C:\Windows\system32\Dwm.exe (1936) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2020) C:\Windows\Explorer.EXE (1212) C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe (1464) C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe (2112) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2164) C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe (2240) C:\Windows\system32\svchost.exe (2372) C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe (2628) C:\Windows\System32\StikyNot.exe (2688) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2740) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2792) C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe (2908) C:\Windows\system32\wbem\wmiprvse.exe (2972) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1084) C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragmonitorservice.exe (2504) C:\Windows\system32\SearchIndexer.exe (3140) C:\Windows\system32\svchost.exe (3348) C:\Windows\system32\svchost.exe (3568) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4992) C:\Program Files (x86)\Nero\Update\NASvc.exe (5056) C:\Windows\system32\taskeng.exe (3292) C:\Users\Olive\Videos\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (5100) C:\Users\Olive\Videos\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (4240) C:\Users\Olive\Videos\PowerDVD12\PowerDVD12Agent.exe (3512) C:\Users\Olive\Videos\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (4392) C:\Users\Olive\Videos\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (4836) C:\Windows\System32\svchost.exe (2224) C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragActivityMonitor.exe (4436) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5228) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe (2172) C:\Program Files (x86)\ATI Technologies\HydraVision\Grid64.exe (2364) C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5420) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6448) C:\Windows\system32\wbem\wmiprvse.exe (6828) C:\UsbFix\Go.exe (5368) ################## | Éléments infectieux | Présent! G:\IomegaEncryptionSetup v1.3.exe Présent! G:\autorun.inf ################## | Registre | Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\E Shell\AutoRun\Command = E:\DVDSetup.exe HKCU\.\.\.\.\Explorer\MountPoints2\F Shell\AutoRun\Command = F:\SETUP.EXE Shell\configure\Command = F:\SETUP.EXE Shell\install\Command = F:\SETUP.EXE HKCU\.\.\.\.\Explorer\MountPoints2\{04d57752-4a6b-11e1-a16a-001fbc093b5b} Shell\AutoRun\Command = F:\Launcher.exe HKCU\.\.\.\.\Explorer\MountPoints2\{20032e60-7dea-11e1-a381-001fbc093b5b} Shell\AutoRun\Command = F:\Autorun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{20cadf98-5645-11e1-85ac-001fbc093b5b} Shell\AutoRun\Command = F:\SETUP.EXE Shell\configure\Command = F:\SETUP.EXE Shell\install\Command = F:\SETUP.EXE HKCU\.\.\.\.\Explorer\MountPoints2\{499cfd1f-4316-11e1-b861-001fbc093b5b} Shell\AutoRun\Command = G:\setup.exe HKCU\.\.\.\.\Explorer\MountPoints2\{8f98a313-5621-11e1-a147-001fbc093b5b} Shell\AutoRun\Command = IomegaEncryptionSetup v1.3.exe HKCU\.\.\.\.\Explorer\MountPoints2\{a761e720-8bc9-11e1-a3bf-001fbc093b5b} Shell\AutoRun\Command = D:\KODAK_Camera_Setup_App.exe HKCU\.\.\.\.\Explorer\MountPoints2\{e1972a78-8ca8-11e1-9b4e-001fbc093b5b} Shell\AutoRun\Command = F:\CDSAMPLE\AUTORUN\AUTORUN.EXE ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Elle est a jour (version 2012.04.30.07), de toute façon lorsque tu lance le logiciel il la met automatiquement lorsque elle est périmée. Je vient de lancer une analyse et ils sont toujours là: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.30.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Olive :: OLIVE-PC [administrateur] 30/04/2012 23:00:46 mbam-log-2012-04-30 (23-00-46).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 365845 Temps écoulé: 25 minute(s), 24 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 2 HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Par contre il ne me demande pas de redémarrer. Merci.

Bonsoir. Désolé pour le retard, je n'ai pas vu de notification dans ma boite. Voila le rapport: Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Olive at 29/04/2012 19:12:37 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== ABSENT Key: HKLM\Software\Iminent SUPPRIME Key**: StartupReg: emsisoftantimalwaresetup SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Olive\AppData\Local\Software SUPPRIME Flash Cookies: 10 SUPPRIME Temporaires Windows: : 83 ========== Fichier(s) ========== ABSENT File: c:\users\olive\appdata\local\temp\emsisoftantimalwaresetup.exe SUPPRIME Flash Cookies: 5 SUPPRIME Temporaires Windows: : 11 ========== Tache planifiée ========== SUPPRIME Task: AutoKMS SUPPRIME Task: EVGA CD Installer SUPPRIME Task: Express Files Updater SUPPRIME Task: RunAsStdUser Task SUPPRIME Task: {158BB4E2-7D8C-4E1D-946E-A24BD8E0578D} SUPPRIME Task: {4F102D12-DDC0-48B6-A857-60AEEB4BE2DD} SUPPRIME Task: {524C80D5-CF60-4C49-A351-953C484A9D8D} SUPPRIME Task: {603F3ABF-7ACE-48E7-A680-4FDACA54F1F3} SUPPRIME Task: {7782E33B-3CEA-465C-B88C-AA0D4123F7FA} SUPPRIME Task: {A85407F0-A6B6-4494-9EE4-88A83F1CDE26} SUPPRIME Task: {D3668A57-56DC-49D0-8BDC-9DA368D3C650} SUPPRIME Task: {D67C5433-B66F-4DF6-B30F-115D950C206E} SUPPRIME Task: {E3F107C5-4F4D-473A-B032-D34D73EF0362} SUPPRIME Task: {F578B004-C05A-47B9-B827-39406E07192A} ========== Autre ========== NON TRAITE [HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} ========== Récapitulatif ========== 11 : Clé(s) du Registre 2 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 14 : Tache planifiée 1 : Autre End of clean in 00mn 03s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/04/2012 19:12:37 [2720] Je n'ai pas du redémarrer, Merci. Par contre j'ai toujours c'est deux éléments qui reviennes inlassablement avec MalwareBytes: Elément(s) de données du Registre détecté(s): 2 HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès J'ai beaux les supprimés il réapparaisse sans cesse,en fait a chaque fois que je réinstalle le système quelque temps plus tard il sont détecté,je ne sais pas d'ou cela peut venir.Peut être le Bloc Note.

Bonsoir, En fait, je m'en étais un peu douté, vu qu'il me demandait de le copier. Voici le rapport ZHPDiag. Merci à vous.

Salut. Merci pour votre aide j'ai posté le rapport,j'espère qu'il est arrivé a destination. Merci.

£ Bonsoir. Je n'ai pas fait de demande d'aide a l'utilisation de combofix,je viens a peine de m'inscrire sur le site et je m'aperçois que mon pc est bien infecté grâce a Malwarebytes(45 objets) C"est la raison pour laquelle je me permet de vous poster ce rapport en espérant une aide de votre part. Voila le rapport: ComboFix 12-04-25.02 - Olive 25/04/2012 22:31:04.1.8 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6135.4299 [GMT 2:00] Lancé depuis: c:\users\Olive\Desktop\ComboFix.exe AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF} FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\SysWow64\odbcad32.exe c:\windows\SysWow64\urttemp c:\windows\SysWow64\urttemp\regtlib.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-25 au 2012-04-25 )))))))))))))))))))))))))))))))))))) . . 2012-04-25 19:36 . 2012-04-25 19:36 -------- d-----w- c:\windows\system32\MpEngineStore 2012-04-24 10:45 . 2012-04-25 20:06 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware 2012-04-24 06:03 . 2012-04-24 06:03 -------- d-----w- c:\program files (x86)\FinalWire 2012-04-23 23:12 . 2012-04-23 23:12 -------- d-----w- c:\users\Olive\AppData\Local\OCCT 2012-04-23 22:43 . 2012-04-23 22:43 -------- d-----w- c:\program files (x86)\OCCTPT 2012-04-23 22:43 . 2012-04-23 22:43 -------- d--h--w- c:\windows\msdownld.tmp 2012-04-23 18:39 . 2012-04-23 19:49 -------- d-----w- c:\program files\Symantec 2012-04-23 18:39 . 2012-04-23 19:49 175736 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS 2012-04-23 18:39 . 2012-04-23 18:39 -------- d-----w- c:\program files\Common Files\Symantec Shared 2012-04-23 18:38 . 2012-04-25 03:07 -------- d-----w- c:\windows\system32\drivers\NISx64 2012-04-23 18:38 . 2012-04-23 18:38 -------- d-----w- c:\program files (x86)\Norton Internet Security 2012-04-23 18:38 . 2012-04-23 18:38 -------- d-----w- c:\program files (x86)\NortonInstaller 2012-04-23 05:47 . 2012-04-23 05:47 -------- d-----w- c:\users\Olive\AppData\Roaming\BDREBUILDER 2012-04-23 01:33 . 2012-04-23 01:33 -------- d-----w- C:\found.000 2012-04-22 19:22 . 2012-04-22 19:39 -------- d-----w- c:\users\Olive\AppData\Local\Cyberlink 2012-04-22 19:22 . 2012-04-22 19:22 -------- d-----w- c:\users\Olive\AppData\Roaming\CyberLink 2012-04-22 19:16 . 2012-04-22 19:22 -------- d-----w- c:\programdata\CyberLink 2012-04-22 19:15 . 2012-04-22 19:16 -------- d-----w- c:\program files (x86)\CyberLink 2012-04-22 18:29 . 2012-04-22 18:29 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2012-04-22 18:26 . 2012-04-22 18:26 560184 ----a-w- c:\windows\system32\drivers\sptd.sys 2012-04-22 18:26 . 2012-04-22 18:29 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite 2012-04-22 18:24 . 2012-04-25 19:01 -------- d-----w- c:\users\Olive\AppData\Roaming\vlc 2012-04-22 18:24 . 2012-04-22 18:24 -------- d-----w- c:\program files (x86)\VideoLAN 2012-04-22 16:02 . 2012-04-22 16:02 -------- d-----w- c:\program files (x86)\uTorrent 2012-04-22 16:02 . 2012-04-25 20:23 -------- d-----w- c:\users\Olive\AppData\Roaming\uTorrent 2012-04-22 14:02 . 2012-04-22 14:02 -------- d-----w- c:\users\Olive\AppData\Local\Mozilla 2012-04-22 12:47 . 2012-04-22 12:47 -------- d-----w- c:\program files\Iomega 2012-04-21 08:10 . 2012-04-21 08:10 -------- d-----w- c:\programdata\ATI 2012-04-21 08:07 . 2012-04-21 08:07 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies 2012-04-21 08:06 . 2012-04-21 08:06 -------- d-----w- c:\program files\Common Files\ATI Technologies 2012-04-21 08:06 . 2010-11-18 09:59 58880 ----a-w- c:\windows\system32\coinst.dll 2012-04-21 08:06 . 2010-11-18 10:27 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll 2012-04-21 08:05 . 2012-04-21 08:07 -------- d-----w- c:\program files (x86)\ATI Technologies 2012-04-21 08:05 . 2012-04-21 08:06 -------- d-----w- c:\program files\ATI Technologies 2012-04-21 08:05 . 2012-04-21 08:05 -------- d-----w- c:\program files\ATI 2012-04-21 04:43 . 2012-04-21 04:43 -------- d-----w- c:\programdata\r2 Studios 2012-04-21 04:43 . 2012-04-21 04:43 -------- d-----w- c:\program files\r2 Studios 2012-04-20 13:21 . 2012-04-25 20:23 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2012-04-20 13:21 . 2012-04-20 13:22 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2012-04-19 13:40 . 2012-04-19 13:40 -------- d-----w- c:\program files (x86)\Xvid 2012-04-19 13:40 . 2011-06-24 14:44 243200 ----a-w- c:\windows\SysWow64\xvidvfw.dll 2012-04-19 13:40 . 2011-06-24 14:28 650752 ----a-w- c:\windows\SysWow64\xvidcore.dll 2012-04-19 13:40 . 2011-06-24 13:58 153088 ----a-w- c:\windows\SysWow64\xvid.ax 2012-04-19 13:40 . 2012-04-19 13:40 -------- d-----w- c:\program files (x86)\Video Codec 2012-04-15 09:28 . 2012-04-15 09:28 -------- d-----w- c:\programdata\Canneverbe Limited 2012-04-15 00:17 . 2012-04-15 00:17 -------- d-----w- c:\program files (x86)\Common Files\Java 2012-04-14 18:28 . 2007-12-13 20:16 73728 ------w- c:\windows\SysWow64\BrDctF2.dll 2012-04-14 18:28 . 2007-12-13 20:16 5120 ------w- c:\windows\SysWow64\BrDctF2L.dll 2012-04-14 18:28 . 2007-01-15 19:54 12288 ------w- c:\windows\SysWow64\BrDctF2S.dll 2012-04-14 18:28 . 2006-12-28 11:39 176128 ------w- c:\windows\SysWow64\BroSNMP.dll 2012-04-14 18:28 . 2012-04-14 18:28 -------- d-----w- c:\program files (x86)\Brother 2012-04-14 18:28 . 2008-06-17 13:33 167936 ------w- c:\windows\SysWow64\NSSearch.dll 2012-04-14 18:27 . 2012-04-14 18:27 -------- d-----w- c:\programdata\Brother 2012-04-14 09:01 . 2012-03-06 06:53 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-14 09:01 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-04-14 09:01 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2012-04-14 09:01 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-14 09:01 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll 2012-04-14 09:01 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-14 09:01 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-14 09:01 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll 2012-04-14 09:01 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll 2012-04-14 09:01 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll 2012-04-04 01:22 . 2009-10-11 19:58 1177600 ----a-w- c:\windows\SysWow64\SYNSOEMU.DLL 2012-04-04 01:22 . 2012-04-04 01:22 -------- d-----w- c:\program files (x86)\Common Files\VST3 2012-04-04 01:21 . 2012-04-04 01:21 -------- d-----w- c:\programdata\VST3 Presets 2012-04-04 01:06 . 2012-04-04 01:06 -------- d-----w- c:\programdata\Steinberg 2012-04-04 01:06 . 2012-04-04 01:06 -------- d-----w- c:\program files (x86)\Common Files\Steinberg 2012-04-04 01:05 . 2012-04-04 01:23 -------- d-----w- c:\users\Olive\AppData\Roaming\Steinberg 2012-04-04 01:05 . 2012-04-04 01:05 -------- d-----w- c:\program files (x86)\Steinberg 2012-04-04 01:00 . 2012-04-25 20:23 -------- d-----w- c:\users\Olive\AppData\Roaming\DAEMON Tools Lite 2012-04-04 01:00 . 2012-04-22 18:37 -------- d-----w- c:\programdata\DAEMON Tools Lite 2012-03-30 22:21 . 2012-04-22 19:21 -------- d-----w- c:\users\Olive\AppData\Local\Nero 2012-03-30 22:05 . 2012-03-30 22:05 -------- d-----w- c:\users\Olive\AppData\Roaming\Nero 2012-03-30 21:54 . 2012-03-30 21:56 -------- d-----w- c:\program files (x86)\Common Files\Nero 2012-03-30 21:53 . 2012-04-22 19:21 -------- d-----w- c:\programdata\Nero 2012-03-30 21:47 . 2011-12-01 09:42 15920 ----a-w- c:\windows\system32\drivers\NBVolUp.sys 2012-03-30 21:46 . 2012-03-30 21:47 -------- dc----w- c:\windows\system32\DRVSTORE 2012-03-30 21:46 . 2011-12-01 09:42 72240 ----a-w- c:\windows\system32\drivers\NBVol.sys 2012-03-30 21:46 . 2012-03-30 21:58 -------- d-----w- c:\program files (x86)\Nero 2012-03-30 21:12 . 2012-03-30 21:12 -------- d-----w- c:\program files (x86)\AviSynth 2.5 2012-03-30 21:12 . 2012-03-30 21:12 -------- d-----w- c:\program files (x86)\Haali 2012-03-30 21:11 . 2012-03-30 21:11 -------- d-----w- c:\program files (x86)\ffdshow 2012-03-30 21:11 . 2010-02-19 18:07 50688 ----a-w- c:\windows\SysWow64\ff_acm.acm 2012-03-30 21:11 . 2010-02-19 18:07 85504 ----a-w- c:\windows\SysWow64\ff_vfw.dll 2012-03-30 11:50 . 2012-03-30 11:51 -------- d-----w- c:\users\Olive\AppData\Roaming\Ashampoo 2012-03-30 11:50 . 2012-03-30 11:50 -------- d-----w- c:\users\Olive\AppData\Local\ashampoo 2012-03-30 08:47 . 2012-03-30 09:07 -------- d-----w- c:\programdata\PDVD 2012-03-30 08:47 . 2012-03-30 08:47 -------- d-----w- c:\users\Olive\AppData\Local\MediaServer 2012-03-30 08:46 . 2012-03-30 09:05 -------- d-----w- c:\programdata\install_clap 2012-03-30 08:42 . 2012-03-30 08:42 -------- d-----w- c:\users\Olive\AppData\Local\PowerCinema 2012-03-30 01:20 . 2012-04-13 23:20 8741536 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2012-03-30 00:51 . 2012-04-13 23:20 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-03-29 11:00 . 2012-04-14 13:14 -------- d-----w- c:\users\Olive\AppData\Roaming\GlarySoft 2012-03-29 10:48 . 2012-04-14 23:13 -------- d-----w- c:\program files (x86)\Glary Utilities 2012-03-26 23:01 . 2012-04-23 18:43 -------- d-----w- c:\programdata\Norton . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-22 19:24 . 2012-03-24 13:04 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll 2012-04-22 19:24 . 2012-03-24 13:04 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll 2012-04-22 19:24 . 2012-03-24 13:04 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll 2012-04-15 00:16 . 2012-01-20 20:43 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-04-13 23:20 . 2012-01-20 13:43 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-04-04 13:56 . 2012-01-20 17:02 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-25 19:19 . 2012-02-25 19:19 138360 ----a-w- c:\windows\SysWow64\drivers\AnyDVD.sys 2012-02-25 19:19 . 2012-02-25 19:19 138360 ----a-w- c:\windows\system32\drivers\AnyDVD.sys 2012-02-24 14:19 . 2012-02-24 14:20 525544 ----a-w- c:\windows\system32\deployJava1.dll 2012-02-17 06:38 . 2012-03-14 15:24 1031680 ----a-w- c:\windows\system32\rdpcore.dll 2012-02-17 05:34 . 2012-03-14 15:24 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll 2012-02-17 04:58 . 2012-03-14 15:24 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-02-17 04:57 . 2012-03-14 15:24 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys 2012-02-14 20:05 . 2012-02-14 20:05 69632 ----a-w- c:\windows\system32\OpenVideo64.dll 2012-02-14 20:05 . 2012-02-14 20:05 59904 ----a-w- c:\windows\SysWow64\OpenVideo.dll 2012-02-14 20:05 . 2012-02-14 20:05 61952 ----a-w- c:\windows\system32\OVDecode64.dll 2012-02-14 20:05 . 2012-02-14 20:05 54784 ----a-w- c:\windows\SysWow64\OVDecode.dll 2012-02-14 20:05 . 2012-02-14 20:05 16507904 ----a-w- c:\windows\system32\amdocl64.dll 2012-02-14 20:04 . 2012-02-14 20:04 13238272 ----a-w- c:\windows\SysWow64\amdocl.dll 2012-02-14 20:03 . 2012-02-14 20:03 54272 ----a-w- c:\windows\system32\OpenCL.dll 2012-02-14 20:03 . 2012-02-14 20:03 48128 ----a-w- c:\windows\SysWow64\OpenCL.dll 2012-02-10 06:36 . 2012-03-14 15:24 1544192 ----a-w- c:\windows\system32\DWrite.dll 2012-02-10 05:38 . 2012-03-14 15:24 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll 2012-02-08 01:13 . 2012-03-16 11:08 149640 ----a-w- c:\windows\system32\drivers\idmwfp.sys 2012-02-03 04:34 . 2012-03-14 15:24 3145728 ----a-w- c:\windows\system32\win32k.sys 2012-01-31 14:19 . 2012-01-31 14:19 74703 ----a-w- c:\windows\SysWow64\mfc45.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "DefragTaskBar"="c:\program files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe" [2009-12-16 927072] "RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336] "BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-08-26 75048] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer] @="Service" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" . R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/03/30 11:06];c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 ntk_PowerDVD;ntk_PowerDVD;c:\program files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys [x] R3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2012-04-24 63880] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253088] R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x] R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776] R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096] R3 MSICDSetup;MSICDSetup;E:\CDriver64.sys [x] R3 OXUDIDRV;OXUDIDRV;c:\windows\system32\Drivers\OXUDIDRV_X64.sys [x] R3 PLXUSB;PlxUsb.Sys driver;c:\windows\system32\DRIVERS\PlxUsb.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x] S0 mvs91xx;mvs91xx;c:\windows\system32\DRIVERS\mvs91xx.sys [x] S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x] S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1307000.009\SYMDS64.SYS [x] S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1307000.009\SYMEFA64.SYS [x] S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120413.001\BHDrvx64.sys [2012-04-12 1160824] S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1307000.009\ccSetx64.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x] S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120424.001\IDSvia64.sys [2012-04-20 488568] S1 MpKslf0e7ae46;MpKslf0e7ae46;c:\windows\system32\MpEngineStore\MpKslf0e7ae46.sys [x] S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1307000.009\Ironx64.SYS [x] S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1307000.009\SYMNETS.SYS [x] S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2012/04/22 21:16];c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2011-09-06 09:17 146928] S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-04-24 3045688] S2 ACT2_Service;Ashampoo Core Tuner 2 Service;c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [2011-08-22 1421216] S2 ACT2PM;Ashampoo CoreTuner 2 ProcessMonitor Driver;c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [2011-06-10 15160] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 Ashampoo Defrag Service;Ashampoo Defrag Service;c:\program files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe [2009-12-16 890208] S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-17 13592] S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x] S2 ioloSystemService;iolo System Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616] S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400] S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe [2012-03-27 138232] S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-04-23 138360] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x] S3 OXSDIDRV_x64;Oxford Semi eSATA Filter (x64);c:\windows\system32\DRIVERS\OXSDIDRV_x64.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2012-04-25 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 23:20] . 2012-04-25 c:\windows\Tasks\GlaryInitialize.job - c:\program files (x86)\Glary Utilities\initialize.exe [2012-03-29 19:06] . 2012-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2590835358-2089672880-1646706216-1000Core.job - c:\users\Olive\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-20 00:57] . 2012-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2590835358-2089672880-1646706216-1000UA.job - c:\users\Olive\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-20 00:57] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension] @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}" [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}] 2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ashampoo Core Tuner 2"="c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2.exe" [2011-08-22 5220768] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm IE: Télécharger avec IDM des videos FLV parmi les 10 dernières demandées - c:\program files (x86)\Internet Download Manager\IEGetVL2.htm IE: Télécharger le contenu de video FLV avec IDM - c:\program files (x86)\Internet Download Manager\IEGetVL.htm IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\4jbg7sij.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ . . ------- Associations de fichier ------- . JSEFile=NOTEPAD.EXE %1 . - - - - ORPHELINS SUPPRIMES - - - - . Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\NIS] "ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\diMaster.dll\" /prefetch:1" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}] "ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}] "ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-2590835358-2089672880-1646706216-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}] @Denied: (Full) (Everyone) "scansk"=hex(0):de,55,0c,68,a7,44,66,32,15,c6,d6,c5,3b,a2,34,d5,0d,ba,da,9e,23, 11,ed,ca,33,68,8d,9e,2a,3d,dd,f1,14,f5,1e,9e,38,69,fa,1c,00,00,00,00,00,00,\ . [HKEY_USERS\S-1-5-21-2590835358-2089672880-1646706216-1000_Classes\Wow6432Node\CLSID\{a93909c1-4646-4a38-ae56-a827bceb0ae4}] @Denied: (Full) (Everyone) @Allowed: (Read) (RestrictedCode) "Model"=dword:00000070 "Therad"=dword:00000009 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-04-25 22:35:48 ComboFix-quarantined-files.txt 2012-04-25 20:35 . Avant-CF: 409 372 598 272 octets libres Après-CF: 409 338 351 616 octets libres . - - End Of File - - AEDEE5A819C37A01D75A5ED0C4239534 Merci pour votre aide.