Lucatie
Membres-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
Français
Lucatie's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] Infection « Windows alert security »
Lucatie a répondu à un(e) sujet de Lucatie dans Analyses et éradication malwares
Bonsoir, J'ai bien lancé le dernier programme, installé SP2, par contre je ne retrouve pas le rapport de DELFIX. Il a du s'effacer quand j'ai installé la mise à jour SP2. Tout les programmes ont bien été effacé à l'exception de SFT et MALWARBYTES (que je conserve). Est-ce que je dois conserver SFT , Je te remercie pour ton aide. J'ai bien noté que pour l'ordinateur de mes parents je devais télécharger ZHPDIAG et créer une nouvelle discussion sur le forum. Encore merci. Bonne soirée Lucatie -
[Résolu] Infection « Windows alert security »
Lucatie a répondu à un(e) sujet de Lucatie dans Analyses et éradication malwares
Bonsoir, Tu trouveras ci-joint les deux derniers rapports : ZHPFIX : Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by proprietaire at 06/06/2012 19:37:15 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key*: HKLM\Software\Classes\Conduit.Engine ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : {DCABB570-F51A-448B-AA43-8E94694B6244} SUPPRIME FirewallRaz (Public) : {DECF5486-3E47-423A-B0B1-205DEA031974} SUPPRIME FirewallRaz (Public) : {25E9BCE2-6D21-4FC8-A5ED-5AE3C70914C2} SUPPRIME FirewallRaz (Public) : {FC8C360F-B989-482D-9588-E9E8A749F07F} SUPPRIME FirewallRaz (None) : {590B43F9-90B6-479D-8A7E-02067DA1AAB7} SUPPRIME FirewallRaz (None) : {A19DAF79-400A-4B73-A7C2-43008ECBAD20} ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Conduit SUPPRIME Folder: c:\users\proprietaire\appdata\locallow\conduit SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\conduit SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 4 : Clé(s) du Registre 8 : Valeur(s) du Registre 4 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 06/06/2012 19:37:15 [1826] ADWCLEANER : dwCleaner v1.608 - Rapport créé le 06/06/2012 à 19:53:41 # Mis à jour le 27/05/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : proprietaire - PC-DE-PROPRIETA # Exécuté depuis : C:\Users\proprietaire\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774 Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Conduit ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.19088 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [817 octets] - [06/06/2012 19:53:41] ########## EOF - C:\AdwCleaner[s1].txt - [944 octets] ########## Merci Lucatie PS : Depuis dimanche je n'ai eu aucune notification de windows alert security -
[Résolu] Infection « Windows alert security »
Lucatie a répondu à un(e) sujet de Lucatie dans Analyses et éradication malwares
Bonsoir, J'ai lancé les trois actions demandées : - rapport SFT : Lien CJoint.com BFfvlt754ky - rapport MBAM : lwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.06.05.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 proprietaire :: PC-DE-PROPRIETA [administrateur] 05/06/2012 19:54:23 mbam-log-2012-06-05 (19-54-23).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 316755 Temps écoulé: 1 heure(s), 1 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 D:\Program files\SoftonicDownloader_pour_freepdf.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès. (fin) - rapport ZPDIAG : Lien CJoint.com BFfvoy2gZ9t Ai-je enfin réussi à me débarasser de tous ces fichiers indésirables ? Si oui, que dois-je conserver parmi tous les outils que j'ai installé : ROGUEKILLER, COMBOFIX,TDSSKILLER, SFT et ZHPDIAG. J'ai bien noté que je devais conserver MALWAREBYTES. J'aimerai également effectuer un diagnostic de l'ordinateur de mes parents. Quels outils dois-je utiliser ? Merci Cordialement Lucatie -
[Résolu] Infection « Windows alert security »
Lucatie a répondu à un(e) sujet de Lucatie dans Analyses et éradication malwares
Re-bonsoir, Je fais tout ça demain et t'envoie les rapports. Merci pour le lien pour l'hébergement des fichiers. Cordialement Lucatie -
[Résolu] Infection « Windows alert security »
Lucatie a répondu à un(e) sujet de Lucatie dans Analyses et éradication malwares
Bonsoir Appolo, Je n'ai pas d'autres notifications aujourd'hui. Cependant j'ai très peu utilisé mon PC. TDSSKILLER a détecté 6 Threats qu'il a traité par défaut avec l'action SKIP. Tu trouveras ci-joint un lien vers le rapport. C'est la première fois que je mets un rapport en ligne, j'espère que cela fonctionnera. http://www.partage-facile.com/I21NJZJM4A/rapport_tdsskiller.txt.html Est-ce qu'il reste encore des traces de virus ou est que mon PC en est enfin débarrassé. Merci pour ton aide. Lucatie -
[Résolu] Infection « Windows alert security »
Lucatie a répondu à un(e) sujet de Lucatie dans Analyses et éradication malwares
Bonjour Appolo, Merci beaucoup pour ton aide. Je lancerai l'analyse ce soir et posterai le rapport après. Bon après-midi Lucatie -
[Résolu] Infection « Windows alert security »
Lucatie a posté un sujet dans Analyses et éradication malwares
Bonjour, Ce matin lors de l'utisation de mon PC, une page windows alert security s'est déclenché. J'ai lancé avec avast aucun résultat. A la lecture de différents forums j'ai téléchargé RogueKiller.exe et Combofix. Vous trouverez ci-joint les différents rapports. J'aurai besoin de votre aide pour la lecture de ses différents rapports et me dire si l'un de ces logiciels a réussi à éradiquer le virus. - Roguekiller 1 :ogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Recherche -- Date: 03/06/2012 20:13:36 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2160BH SCSI Disk Device +++++ --- User --- [MBR] bcc9a96cb6a43dcd7c17b1bcead84817 [bSP] 52b3751d6caf52298d2a90a6b8ea9856 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108546048 | Size: 99625 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] fdd142e60d112f9decc1972ae5909fbc [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3821 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt Roguekiller 2 :RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Suppression -- Date: 03/06/2012 20:16:42 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2160BH SCSI Disk Device +++++ --- User --- [MBR] bcc9a96cb6a43dcd7c17b1bcead84817 [bSP] 52b3751d6caf52298d2a90a6b8ea9856 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108546048 | Size: 99625 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] fdd142e60d112f9decc1972ae5909fbc [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3821 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Roguekiller 3 :ogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Raccourcis RAZ -- Date: 03/06/2012 20:18:32 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 4 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 95 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 336 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume4 -- 0x2 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Rogue killer 4 :RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: proprietaire [Droits d'admin] Mode: Suppression -- Date: 03/06/2012 20:23:10 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2160BH SCSI Disk Device +++++ --- User --- [MBR] bcc9a96cb6a43dcd7c17b1bcead84817 [bSP] 52b3751d6caf52298d2a90a6b8ea9856 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108546048 | Size: 99625 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] fdd142e60d112f9decc1972ae5909fbc [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3821 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Combofit : ComboFix 12-06-03.01 - proprietaire 03/06/2012 20:30:55.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3326.1766 [GMT 2:00] Lancé depuis: c:\users\proprietaire\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-03 au 2012-06-03 )))))))))))))))))))))))))))))))))))) . . 2012-06-03 18:40 . 2012-06-03 18:43 -------- d-----w- c:\users\proprietaire\AppData\Local\temp 2012-06-03 18:40 . 2012-06-03 18:40 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-06-03 08:41 . 2012-06-03 08:41 -------- d-----w- c:\users\proprietaire\AppData\Roaming\QuickScan 2012-06-02 13:48 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E731F533-7A3A-41D8-9D4E-B9CF82271D2C}\mpengine.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-12 07:47 . 2012-04-03 17:50 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-05-12 07:47 . 2011-05-18 16:17 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-07 00:15 . 2011-11-29 18:23 41184 ----a-w- c:\windows\avastSS.scr 2012-03-07 00:15 . 2011-09-24 12:35 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-03-07 00:03 . 2011-11-29 18:23 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-03-07 00:03 . 2011-09-24 12:36 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-03-07 00:02 . 2011-09-24 12:36 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-03-07 00:01 . 2011-09-24 12:36 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-03-07 00:01 . 2011-09-24 12:36 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-03-07 00:01 . 2011-09-24 12:36 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13552160] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 92704] "RtHDVCpl"="RtHDVCpl.exe" [2008-06-19 6244896] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-10-26 671744] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136] "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-09-22 708608] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-02-06 16:51 3885408 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-320001948-3671223169-378152308-1000] "EnableNotificationsRef"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 257696] S2 AcerSyncSystemService;AcerSyncSystemService;c:\program files\Acer\AcerSync\AcerSyncSystemService.exe [2011-06-16 60312] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - TRUESIGHT *Deregistered* - TrueSight . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-07-18 15:53 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2012-06-03 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 07:47] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.msi.com.tw Trusted Zone: pole-emploi.fr\www2 TCP: DhcpNameServer = 192.168.1.1 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{4d51f677-2a0b-43e2-b444-a2b384d24b91} - (no file) Toolbar-Locked - (no file) WebBrowser-{4D51F677-2A0B-43E2-B444-A2B384D24B91} - (no file) HKLM-Run-hpqSRMon - (no file) AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-06-03 20:43 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . . c:\users\PROPRI~1\AppData\Local\Temp\catchme.dll 53248 bytes executable C:\avast! sandbox . Scan terminé avec succès Fichiers cachés: 2 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2012-06-03 20:46:05 ComboFix-quarantined-files.txt 2012-06-03 18:45 . Avant-CF: 9 544 503 296 octets libres Après-CF: 9 486 606 336 octets libres . - - End Of File - - 2ED0A66621674E2C79EA3A98828E4AA9 Merci pour votre aide. Lucatie