Lucatie

Bonsoir, J'ai bien lancé le dernier programme, installé SP2, par contre je ne retrouve pas le rapport de DELFIX. Il a du s'effacer quand j'ai installé la mise à jour SP2. Tout les programmes ont bien été effacé à l'exception de SFT et MALWARBYTES (que je conserve). Est-ce que je dois conserver SFT , Je te remercie pour ton aide. J'ai bien noté que pour l'ordinateur de mes parents je devais télécharger ZHPDIAG et créer une nouvelle discussion sur le forum. Encore merci. Bonne soirée Lucatie

Bonsoir, Tu trouveras ci-joint les deux derniers rapports : ZHPFIX : Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by proprietaire at 06/06/2012 19:37:15 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key*: HKLM\Software\Classes\Conduit.Engine ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : {DCABB570-F51A-448B-AA43-8E94694B6244} SUPPRIME FirewallRaz (Public) : {DECF5486-3E47-423A-B0B1-205DEA031974} SUPPRIME FirewallRaz (Public) : {25E9BCE2-6D21-4FC8-A5ED-5AE3C70914C2} SUPPRIME FirewallRaz (Public) : {FC8C360F-B989-482D-9588-E9E8A749F07F} SUPPRIME FirewallRaz (None) : {590B43F9-90B6-479D-8A7E-02067DA1AAB7} SUPPRIME FirewallRaz (None) : {A19DAF79-400A-4B73-A7C2-43008ECBAD20} ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Conduit SUPPRIME Folder: c:\users\proprietaire\appdata\locallow\conduit SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\conduit SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 4 : Clé(s) du Registre 8 : Valeur(s) du Registre 4 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 06/06/2012 19:37:15 [1826] ADWCLEANER : dwCleaner v1.608 - Rapport créé le 06/06/2012 à 19:53:41 # Mis à jour le 27/05/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : proprietaire - PC-DE-PROPRIETA # Exécuté depuis : C:\Users\proprietaire\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774 Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Conduit ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.19088 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [817 octets] - [06/06/2012 19:53:41] ########## EOF - C:\AdwCleaner[s1].txt - [944 octets] ########## Merci Lucatie PS : Depuis dimanche je n'ai eu aucune notification de windows alert security

Bonsoir, J'ai lancé les trois actions demandées : - rapport SFT : Lien CJoint.com BFfvlt754ky - rapport MBAM : lwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.06.05.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 proprietaire :: PC-DE-PROPRIETA [administrateur] 05/06/2012 19:54:23 mbam-log-2012-06-05 (19-54-23).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 316755 Temps écoulé: 1 heure(s), 1 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 D:\Program files\SoftonicDownloader_pour_freepdf.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès. (fin) - rapport ZPDIAG : Lien CJoint.com BFfvoy2gZ9t Ai-je enfin réussi à me débarasser de tous ces fichiers indésirables ? Si oui, que dois-je conserver parmi tous les outils que j'ai installé : ROGUEKILLER, COMBOFIX,TDSSKILLER, SFT et ZHPDIAG. J'ai bien noté que je devais conserver MALWAREBYTES. J'aimerai également effectuer un diagnostic de l'ordinateur de mes parents. Quels outils dois-je utiliser ? Merci Cordialement Lucatie

Re-bonsoir, Je fais tout ça demain et t'envoie les rapports. Merci pour le lien pour l'hébergement des fichiers. Cordialement Lucatie

Bonsoir Appolo, Je n'ai pas d'autres notifications aujourd'hui. Cependant j'ai très peu utilisé mon PC. TDSSKILLER a détecté 6 Threats qu'il a traité par défaut avec l'action SKIP. Tu trouveras ci-joint un lien vers le rapport. C'est la première fois que je mets un rapport en ligne, j'espère que cela fonctionnera. http://www.partage-facile.com/I21NJZJM4A/rapport_tdsskiller.txt.html Est-ce qu'il reste encore des traces de virus ou est que mon PC en est enfin débarrassé. Merci pour ton aide. Lucatie

Bonjour Appolo, Merci beaucoup pour ton aide. Je lancerai l'analyse ce soir et posterai le rapport après. Bon après-midi Lucatie

Bonjour, Ce matin lors de l'utisation de mon PC, une page windows alert security s'est déclenché. J'ai lancé avec avast aucun résultat. A la lecture de différents forums j'ai téléchargé RogueKiller.exe et Combofix. Vous trouverez ci-joint les différents rapports. J'aurai besoin de votre aide pour la lecture de ses différents rapports et me dire si l'un de ces logiciels a réussi à éradiquer le virus. - Roguekiller 1 :ogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Recherche -- Date: 03/06/2012 20:13:36 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2160BH SCSI Disk Device +++++ --- User --- [MBR] bcc9a96cb6a43dcd7c17b1bcead84817 [bSP] 52b3751d6caf52298d2a90a6b8ea9856 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108546048 | Size: 99625 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] fdd142e60d112f9decc1972ae5909fbc [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3821 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt Roguekiller 2 :RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Suppression -- Date: 03/06/2012 20:16:42 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2160BH SCSI Disk Device +++++ --- User --- [MBR] bcc9a96cb6a43dcd7c17b1bcead84817 [bSP] 52b3751d6caf52298d2a90a6b8ea9856 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108546048 | Size: 99625 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] fdd142e60d112f9decc1972ae5909fbc [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3821 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Roguekiller 3 :ogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Raccourcis RAZ -- Date: 03/06/2012 20:18:32 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 4 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 95 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 336 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume4 -- 0x2 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Rogue killer 4 :RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Suppression -- Date: 03/06/2012 20:23:10 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2160BH SCSI Disk Device +++++ --- User --- [MBR] bcc9a96cb6a43dcd7c17b1bcead84817 [bSP] 52b3751d6caf52298d2a90a6b8ea9856 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108546048 | Size: 99625 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] fdd142e60d112f9decc1972ae5909fbc [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3821 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Combofit : ComboFix 12-06-03.01 - proprietaire 03/06/2012 20:30:55.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3326.1766 [GMT 2:00] Lancé depuis: c:\users\proprietaire\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-03 au 2012-06-03 )))))))))))))))))))))))))))))))))))) . . 2012-06-03 18:40 . 2012-06-03 18:43 -------- d-----w- c:\users\proprietaire\AppData\Local\temp 2012-06-03 18:40 . 2012-06-03 18:40 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-06-03 08:41 . 2012-06-03 08:41 -------- d-----w- c:\users\proprietaire\AppData\Roaming\QuickScan 2012-06-02 13:48 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E731F533-7A3A-41D8-9D4E-B9CF82271D2C}\mpengine.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-12 07:47 . 2012-04-03 17:50 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-05-12 07:47 . 2011-05-18 16:17 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-07 00:15 . 2011-11-29 18:23 41184 ----a-w- c:\windows\avastSS.scr 2012-03-07 00:15 . 2011-09-24 12:35 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-03-07 00:03 . 2011-11-29 18:23 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-03-07 00:03 . 2011-09-24 12:36 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-03-07 00:02 . 2011-09-24 12:36 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-03-07 00:01 . 2011-09-24 12:36 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-03-07 00:01 . 2011-09-24 12:36 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-03-07 00:01 . 2011-09-24 12:36 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13552160] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 92704] "RtHDVCpl"="RtHDVCpl.exe" [2008-06-19 6244896] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-10-26 671744] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136] "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-09-22 708608] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-02-06 16:51 3885408 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-320001948-3671223169-378152308-1000] "EnableNotificationsRef"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 257696] S2 AcerSyncSystemService;AcerSyncSystemService;c:\program files\Acer\AcerSync\AcerSyncSystemService.exe [2011-06-16 60312] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - TRUESIGHT *Deregistered* - TrueSight . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-07-18 15:53 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2012-06-03 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 07:47] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.msi.com.tw Trusted Zone: pole-emploi.fr\www2 TCP: DhcpNameServer = 192.168.1.1 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{4d51f677-2a0b-43e2-b444-a2b384d24b91} - (no file) Toolbar-Locked - (no file) WebBrowser-{4D51F677-2A0B-43E2-B444-A2B384D24B91} - (no file) HKLM-Run-hpqSRMon - (no file) AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-06-03 20:43 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . . c:\users\PROPRI~1\AppData\Local\Temp\catchme.dll 53248 bytes executable C:\avast! sandbox . Scan terminé avec succès Fichiers cachés: 2 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2012-06-03 20:46:05 ComboFix-quarantined-files.txt 2012-06-03 18:45 . Avant-CF: 9 544 503 296 octets libres Après-CF: 9 486 606 336 octets libres . - - End Of File - - 2ED0A66621674E2C79EA3A98828E4AA9 Merci pour votre aide. Lucatie