Aller au contenu

shao

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

Autres informations

  • Votre config
    Windows 7
  • Mes langues
    français

shao's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Ah oui je m'étais pas aperçue que Firefox n'était pas à jour. Voilà le rapport ZHPFix : Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Administrateur at 26/06/2012 18:49:54 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{0162E8EC-F92A-4A30-8C2E-114B7E676BA9} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{017C8B5C-C42E-4F0A-8C56-435A40920853} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{05BA6F62-21BC-44F1-AA94-AFA159A01830} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{0B0C0F73-E56F-4A16-9CB6-3E5162657F52} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{0B44764F-69C9-4691-ADB7-E6474B4CF7BA} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{0DB7E256-AE69-4960-B899-F5491C11BD3A} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{12C74755-55B3-4AB8-B8F3-A542E3496B22} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{131CB0C1-FD12-43BA-AD62-B9AB7A584288} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{13E86AB6-94B4-426D-94CB-16A9E2B3E6E3} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{177CA586-1ED7-4DF0-91A3-31B5659DFA46} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{19EA228D-1914-42F9-B36B-488B64AF4E2B} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{1DAB5E15-52A7-4102-9E5F-8F7976A947D0} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{24C53A5E-0BC1-4887-A6B5-67FFC666B8C8} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{278743DF-52E4-4131-8CC3-91C7B1BC4DBD} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{27F2F1CD-4B5E-42E5-B590-5C7F8248105E} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{2A6244CB-F923-4C5D-9FBB-7C64DF27D51F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{2C89A024-BA44-4BEB-B826-04B463220CBF} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{2DA944ED-FFD9-4E6F-B688-D7917806C8FA} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{3C31CEA2-3809-45F8-9EE8-D3B8886F362D} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{3C969F7E-BB5B-45C7-896D-F062DB2EE423} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{41B6BF89-B319-4488-AE9F-49F834011CF4} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{4389C6C3-C1B1-4BD7-BB04-E6684B5ABD1C} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{44275B24-E49C-40FE-AAB2-71C7B3DBAEC0} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{462C3CDB-763C-4AB3-B681-7328A2DB2834} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{498212FD-F80B-44F8-81C9-B76CA566C8A9} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{4D9500F3-5CCA-4C72-B4D5-923A512B1E56} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{4DCB15CC-69AC-4DD2-AFE2-E8F71319961E} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{510FF626-BC2A-4A81-8C02-B8660C00B240} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{5511BE15-B84B-49E8-9AA9-6A934D3B2FD5} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{5720D217-DDFC-465B-B823-630A27275B3F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{58B5E59F-50B7-41E1-A184-D5732A06E71B} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{5A59EFFF-BC15-41A4-B9E6-75DED77E6F43} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{5FD3E831-FC16-4C8C-8D88-BCB9E402DAE9} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{60205187-4952-479B-9EA7-3E7816C2672F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{646AFCF2-A86D-4F08-86E0-FB9D8E0FD1A2} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{663F4CD0-2BED-4129-9847-39590FA2935A} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{6AD902DC-C571-423C-8675-5C872D5FDB1D} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{6BE0A163-8C38-4D7D-A9B1-615A65DF91B7} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{6C04D13E-7052-46A0-9601-5855B3BE1D59} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{6D6EEE8C-8825-4FD0-9A44-47E5C29A587A} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{6F377656-513A-4A76-9700-2B9C10A06FCD} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{6FB91519-0224-403E-9B44-A80346FAC534} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{6FCAF0FA-DE8E-4039-A894-95E3AD9624DD} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{7105D4FB-925D-4832-AD72-5731C889058F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{7322414F-A949-426F-AF87-EA30D829CC00} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{7403724C-DECE-418C-A3EA-9F9BCF042EEB} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{74DB83A9-24A4-423D-80EB-3E0F289AA88F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{74EBDECD-14CB-4E25-BEA4-07A4FB144B7A} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{7B58F1BA-EF2C-49C0-A48E-2F8BE0126808} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{7B8E2661-07BC-42BB-8240-5A5C20B821C0} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{7C093DC4-814F-4E4B-932D-10A861C7ACD9} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{84EC6891-9C57-4874-AF50-18F50ADDED88} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{8656E7C5-5AE7-493C-9261-2F14A0A42165} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{869613FC-1600-4D19-A567-08FF62486FC5} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{890D428D-11FC-45A4-B72E-07A5FB8FF80F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{8C00E562-0936-49F5-9470-997EB96A7979} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{8C898A40-0A79-48C7-9096-2860B7028E6D} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{8D33B87A-D7D0-43DF-A71C-69755F979D0A} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{8D536CFC-E5F7-4F33-AA02-A08F500562A5} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{907E6250-FB0C-4B8B-BE3F-E82D96424A42} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{9595F199-64AD-4465-9960-978A3548D46C} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{96F1E5D1-9C8A-456C-AF16-FCAE35FA9DD0} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{9999D466-6D96-4298-88C5-7F8CD1AFD5DD} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{A24B7BE3-D560-4800-B43F-4AA8D1630513} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{A59A5526-D45E-47C0-A7C8-B0144C44628B} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{A752A3F6-9865-427D-8BC0-F34CC7423E99} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{A8DC7725-23A6-4A2E-AE56-B7A954A341E4} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{B04E1DE1-1D3B-4BFB-A820-443CC7E46F88} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{B205563C-A035-494B-B648-56B94B049E00} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{B301B823-BA5A-410A-95F6-43F364F3117B} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{B7023E03-9CBE-4E43-8DA1-3C4F107105A5} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{BADC546D-9D94-4EDE-93ED-FAD094CFD89A} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C07148FA-8ADE-48CA-A49C-70158133F0A9} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C1B928BF-1AFC-486A-ABE0-A9795677C6B5} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C358D206-E00C-4DFB-A281-6955D4F7A399} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C6C27C34-A328-482A-ACC1-73C731A847F6} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C6DA590D-75A0-4400-B871-758AA6F5B801} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C8351861-4833-4DA1-B918-398FF6D1F8A6} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C8DDE795-01E0-42C1-8DCC-3C132B4B0499} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{CB137DCE-9EE1-4A89-B4BC-FFC9A759607C} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{CBCDED09-A12B-4CCD-B887-D380E60912EF} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{D9F19E6A-B80B-4739-8A80-7DD511CE000C} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{DFBE421E-76C5-407C-9D35-3C37B93F66E6} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E2E92991-AD41-42E0-914E-13A9A4CE0265} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E3358E81-07E5-47EA-A8EA-BB5300C79D2F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E4598A18-D90A-4A2F-A561-EC7CF47868EA} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E4B23593-E7A4-4775-9F46-BA67C62FCF21} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E7E7E4E2-A260-45E2-AF40-61F13AEF104F} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E9276258-056B-4E69-99E3-0B57DD355281} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E9F59442-8D67-4425-9E16-800823AAFBFF} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{EC288A51-B4D3-4C93-9426-9D8B8FCA539E} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{EE145CA4-8015-4F26-B9DA-D25D5345724D} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{EF878B02-E8BB-40CF-8A1F-6968F30241F4} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{EFC56A68-BD75-4686-8AEE-B9087C950BD3} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{F43A8C00-8347-4C78-BDE9-EA0311E632F1} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{F77B2D5E-CA3A-458A-A225-4ABCF9542B4C} SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{F93E3808-0E97-4A5F-B144-EFF30F677011} SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Tache planifiée ========== SUPPRIME Task: {57230BD6-CE66-4393-A502-DD144355EAEF} SUPPRIME Task: {5D0DDC83-DD42-42C5-8FC7-D05FF0624C9A} SUPPRIME Task: {685F4103-5481-4EF9-80AF-2093AC04ABFA} SUPPRIME Task: {A2CFD163-2F12-496C-8874-1E487605EFC0} SUPPRIME Task: {C5516AC5-E9E1-44BE-AF36-224A41A5F5C8} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Valeur(s) du Registre 99 : Dossier(s) 2 : Fichier(s) 5 : Tache planifiée 1 : Restauration Système End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/06/2012 18:49:54 [10585] Merci.
  2. Ok, voilà le rapport Delifix: # DelFix v8.8 - Rapport créé le 26/06/2012 à 18:02:14 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Administrateur - PROPRIETAIRE (Administrateur) # Exécuté depuis : C:\Users\Administrateur\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\Administrateur\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\TDSSKiller.2.7.40.0_19.06.2012_09.33.34_log.txt Supprimé : C:\Users\Administrateur\Desktop\ComboFix.exe Supprimé : C:\Users\Administrateur\Desktop\Extras OTL.Txt Supprimé : C:\Users\Administrateur\Desktop\Kapersky rapport.txt Supprimé : C:\Users\Administrateur\Desktop\OTL.exe Supprimé : C:\Users\Administrateur\Desktop\OTL.Txt Supprimé : C:\Users\Administrateur\Desktop\rapport Kpersky TDSSKiller.txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[1].txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[2].txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[3].txt Supprimé : C:\Users\Administrateur\Desktop\RogueKiller.exe Supprimé : C:\Users\Administrateur\Desktop\tdsskiller.exe Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.txt Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Administrateur\Desktop\ZHPFix.lnk Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\IDAVLab Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [2376 octets] - [26/06/2012 18:02:14] ########## EOF - C:\DelFix[s1].txt - [2500 octets] ########## Les vérifications de sécurité sont faites, juste java à mettre à jour. Voilà le rapport ZHPDiag : Lien CJoint.com 0FAsoNLAhu3 Merci.
  3. Oui c'est même une des premières choses que tu m'avais demandé. Et ça se présente bien il ne m'as pas modifié le bureau au redémarrage et pas de détéction de Kapersky. Ce coup ci serait-il le bon? Merci pour ton aide.
  4. Ok, voilà le rapport : ComboFix 12-06-26.01 - Administrateur 26/06/2012 16:42:57.1.4 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8174.6311 [GMT 2:00] Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe AV: Kaspersky Internet Security *Disabled/Outdated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984} FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF} SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339} SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\@ c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\00000001.@ c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\80000000.@ c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\800000cb.@ c:\windows\SysWow64\muzapp.exe . Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-26 au 2012-06-26 )))))))))))))))))))))))))))))))))))) . . 2012-06-26 14:45 . 2012-06-26 14:45 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2012-06-26 14:45 . 2012-06-26 14:45 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-06-19 12:11 . 2012-06-19 12:11 -------- d-----w- c:\program files (x86)\Kaspersky Lab 2012-06-19 12:09 . 2012-06-19 12:09 -------- d-----w- C:\kleaner.tmp 2012-06-18 15:41 . 2012-06-18 15:41 -------- d-sh--w- c:\windows\system32\%APPDATA% 2012-06-18 15:26 . 2012-06-26 14:47 -------- d-----w- c:\programdata\Kaspersky Lab 2012-06-17 17:18 . 2012-06-17 21:11 -------- d-----w- C:\ZHP 2012-06-17 17:16 . 2012-06-17 21:10 -------- d-----w- c:\program files (x86)\ZHPDiag 2012-06-17 16:11 . 2012-06-17 16:12 -------- d-----w- c:\windows\BDOSCAN8 2012-06-17 15:09 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll 2012-06-17 15:09 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll 2012-06-17 15:09 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe 2012-06-17 15:07 . 2012-06-17 21:09 -------- d-----w- c:\program files (x86)\Panda Security 2012-06-05 07:02 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A5B06119-76F9-4177-9DD3-4311594BE06F}\mpengine.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-06-18 07:39 . 2012-04-02 16:12 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-06-18 07:39 . 2011-12-14 20:55 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-05-05 07:18 . 2012-04-16 09:18 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2012-03-30 11:35 . 2012-05-10 11:15 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "avp"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 2310_00;2310_00;c:\windows\system32\drivers\2310_00.sys [x] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 257224] R3 ahcix64;ahcix64;c:\windows\system32\drivers\ahcix64.sys [x] R3 ahcix64s;ahcix64s;c:\windows\system32\drivers\ahcix64s.sys [x] R3 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x] R3 arcm_a64;arcm_a64;c:\windows\system32\drivers\arcm_a64.sys [x] R3 asahci64;asahci64;c:\windows\system32\drivers\asahci64.sys [x] R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [x] R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\system32\DRIVERS\athrxu6.sys [x] R3 b06diag;Broadcom NetXtreme II Diag Driver;c:\windows\system32\drivers\bxdiaga.sys [x] R3 BFN7x64;Bigfoot Networks Killer Gaming Service;c:\windows\system32\drivers\Xeno7x64.sys [x] R3 BFNVis64;Bigfoot Networks Killer Gaming Service;c:\windows\system32\drivers\XenoVa64.sys [x] R3 BXOIS;BXOIS;c:\windows\system32\drivers\bxois.sys [x] R3 cbaf;UWB Cable Based Association Framework Driver;c:\windows\System32\Drivers\cbaf.sys [x] R3 DC133;DC133;c:\windows\system32\drivers\DC133.sys [x] R3 DC150;DC150;c:\windows\system32\drivers\DC150.sys [x] R3 DC154;DC154;c:\windows\system32\drivers\DC154.sys [x] R3 DC300e;DC300e;c:\windows\system32\drivers\DC300e.sys [x] R3 DC324e;DC324e;c:\windows\system32\drivers\DC324e.sys [x] R3 DC4300;DC4300;c:\windows\system32\drivers\DC4300.sys [x] R3 DC600e;DC600e;c:\windows\system32\drivers\DC600e.sys [x] R3 dfuuwb;Intel Wireless UWB Link 1480M Device Firmware Utility;c:\windows\System32\Drivers\DfuUWB.sys [x] R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x] R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [x] R3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\drivers\enecirhid.sys [x] R3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\drivers\enecirhidma.sys [x] R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\System32\Drivers\EtronHub3.sys [x] R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\System32\Drivers\EtronXHCI.sys [x] R3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\drivers\FLxHCIc.sys [x] R3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\drivers\FLxHCIh.sys [x] R3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x] R3 hptiop;hptiop;c:\windows\system32\drivers\hptiop.sys [x] R3 hptmv;hptmv;c:\windows\system32\drivers\hptmv.sys [x] R3 hptmv6;hptmv6;c:\windows\system32\drivers\hptmv6.sys [x] R3 HWA;Intel® Wireless USB Host Adapter;c:\windows\System32\Drivers\HWA.sys [x] R3 IAMTVE;Pilote de la technologie d’administration active Intel® - KCS;c:\windows\system32\drivers\IAMTVE.sys [x] R3 IAMTXPE;Pilote de la technologie d’administration active Intel® - KCS;c:\windows\system32\drivers\IAMTXPE.sys [x] R3 IFCoEMP;IFCoEMP;c:\windows\system32\drivers\ifM60x64.sys [x] R3 IFCoEVB;IFCoEVB;c:\windows\system32\drivers\ifP60X64.sys [x] R3 ioatdma1;ioatdma1;c:\windows\System32\Drivers\qd162x64.sys [x] R3 ioatdma2;Intel® QuickData Technology device ver.2;c:\windows\System32\Drivers\qd262x64.sys [x] R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [x] R3 johci;JMicron 1394 Filter Driver;c:\windows\system32\drivers\johci.sys [x] R3 MegaSR1;MegaSR1;c:\windows\system32\drivers\MegaSR1.sys [x] R3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-25 129976] R3 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [x] R3 mv91cons;mv91cons;c:\windows\system32\drivers\mv91cons.sys [x] R3 mvs91xx;mvs91xx;c:\windows\system32\drivers\mvs91xx.sys [x] R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [x] R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [x] R3 nvamacpi;nvamacpi;c:\windows\system32\drivers\NVAMACPI.sys [x] R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2mdx64.sys [x] R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sdx64.sys [x] R3 Pnp680;Pnp680;c:\windows\system32\drivers\pnp680.sys [x] R3 rimspci;rimspci;c:\windows\system32\drivers\rimspe64.sys [x] R3 risdpcie;risdpcie;c:\windows\system32\drivers\risdpe64.sys [x] R3 risdxc;risdxc;c:\windows\system32\drivers\risdxc64.sys [x] R3 rixdpcie;rixdpcie;c:\windows\system32\drivers\rixdpe64.sys [x] R3 rr172x;rr172x;c:\windows\system32\drivers\rr172x.sys [x] R3 rr174x;rr174x;c:\windows\system32\drivers\rr174x.sys [x] R3 rr2210;rr2210;c:\windows\system32\drivers\rr2210.sys [x] R3 rr232x;rr232x;c:\windows\system32\drivers\rr232x.sys [x] R3 rr2340;rr2340;c:\windows\system32\drivers\rr2340.sys [x] R3 rr2522;rr2522;c:\windows\system32\drivers\rr2522.sys [x] R3 rr62x;rr62x;c:\windows\system32\drivers\rr62x.sys [x] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x] R3 SI3112r;SI3112r;c:\windows\system32\drivers\SI3112r.sys [x] R3 SI3114;SI3114;c:\windows\system32\drivers\SI3114.sys [x] R3 SI3124;SI3124;c:\windows\system32\drivers\SI3124.sys [x] R3 Si3124r5;Si3124r5;c:\windows\system32\drivers\Si3124r5.sys [x] R3 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [x] R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-25 16392] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x] R3 uwbusb;UWB Bus Control USB-Miniport Driver;c:\windows\System32\Drivers\usbuwbmini.sys [x] R3 vcrdrx64;VIA MSP Card Reader Host Controller;c:\windows\system32\drivers\vcrdrx64.sys [x] R3 viamrx64;viamrx64;c:\windows\system32\drivers\viamrx64.sys [x] R3 videX64;videX64;c:\windows\system32\drivers\videX64.sys [x] R3 vmci;VMware VMCI Bus Driver;c:\windows\system32\drivers\vmci.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x] S0 DC3410;DC3410;c:\windows\system32\drivers\DC3410.sys [x] S0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys [x] S0 xfiltx64;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfiltx64.sys [x] S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x] S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files (x86)\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504] S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x] S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 07:39] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-28 11786344] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\v4rnlfis.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MpsSvc] "ImagePath"="." . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (Administrator) "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5, 09,93,bf,ec,0b,b8,9e,b1,17,8d,6d,fa,dd "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1c,d2, ca,7b,f3,34,0a,a1,7c,d7,65,c0,86,cf,b7 . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (Administrator) "Timestamp"=hex:77,54,d2,c0,21,bc,cc,01 . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,03,81,d4,9f,ad,a0,de,4e,91,5f,47,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,03,81,d4,9f,ad,a0,de,4e,91,5f,47,\ . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ass\UserChoice] @Denied: (2) (Administrator) "Progid"="Aegisub.ASSA.1" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice] @Denied: (2) (Administrator) "Progid"="VLC.avi" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.div\UserChoice] @Denied: (2) (Administrator) "Progid"="divx_div_file" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.divx\UserChoice] @Denied: (2) (Administrator) "Progid"="divx_divx_file" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\UserChoice] @Denied: (2) (Administrator) "Progid"="Word.Document.8" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mks\UserChoice] @Denied: (2) (Administrator) "Progid"="Aegisub.MKS.1" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mkv\UserChoice] @Denied: (2) (Administrator) "Progid"="VLC.mkv" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP3" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.odt\UserChoice] @Denied: (2) (Administrator) "Progid"="Word.OpenDocumentText.12" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qt\UserChoice] @Denied: (2) (Administrator) "Progid"="divx_qt_file" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srt\UserChoice] @Denied: (2) (Administrator) "Progid"="Aegisub.SRT.1" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ssa\UserChoice] @Denied: (2) (Administrator) "Progid"="Aegisub.SSA.1" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tix\UserChoice] @Denied: (2) (Administrator) "Progid"="divx_tix_file" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttxt\UserChoice] @Denied: (2) (Administrator) "Progid"="Aegisub.TTXT.1" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WAX" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASF" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMA" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMD" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMS" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASX" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMZ" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WPL" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WVX" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files\NVIDIA Corporation\Installer2\NVIDIA.Update.0\ComUpdatus.exe . ************************************************************************** . Heure de fin: 2012-06-26 16:50:32 - La machine a redémarré ComboFix-quarantined-files.txt 2012-06-26 14:50 . Avant-CF: 37 951 442 944 octets libres Après-CF: 37 624 156 160 octets libres . - - End Of File - - 1CC098E6BFA44F088555BD5230A8B3BF Merci.
  5. Oui j'ai toujours des détections dès que j'allume le pc. J'ai lancé Combofix mais il me dit qu'antivir est actif... Je comprends pas trop là antivir est désinstallé. Je lance Combofix quand même? Merci.
  6. Bonjour Apollo, Les virus ont-ils disparus? Merci de votre aide.
  7. Ok, voilà les rapports: Lien CJoint.com 0FtsaEQL4R5 Lien CJoint.com 0Ftr6kV5scn Merci.
  8. Plusieurs fois il m'a demandé un redémarrage de l'ordi et a recommencé une analyse complète, Type : cheval de Troie (4) Backdoor.Win64.ZAccess.bn Supprimés 19/06/2012 16:10:47 Backdoor.Win32.ZAccess.mbg Supprimés 19/06/2012 16:10:47 Backdoor.Win64.ZAccess.bm Supprimés 19/06/2012 16:10:47 Backdoor.Win32.ZAccess.mbg Supprimés 19/06/2012 16:03:49 Voilà le rapport détaillé : Download Rapport analyse complète.txt from Sendspace.com - send big files the easy way Merci.
  9. Bonjour, Volà le rapport de Kapersky TDSSKiller : Download TDSSKiller.2.7.40.0_19.06.2012_09.33.34_log.txt from Sendspace.com - send big files the easy way Merci.
  10. Bonne question. J'ai téléchargé la version gratuite d'antivir mais je sais plus sur quel site donc ça peut être un crack. J'ai désinstallé l'antivirus. Que me conseillez vous pour le remplacer? Sinon, j'ai lancé l'analyse avec Kapersky VRT et il m'a indiqué "réparation impossible" pour tous les virus trouvés, j'ai donc suivi ses recommendations et supprimés à chaque fois (sauf une fois où la supression était impossible elle aussi). Il m'a proposé à 45% de l'analyse une procédure de réparation et a ensuite redémarraré l'oridnateur. Du coup il n'a pas fait une analyse entière... Dois-je le relancer? Je vous poste les rapports. Etat : Supprimés (évênements : 7) 18/06/2012 18:48:51 Supprimés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\00000001.@ Elevées 18/06/2012 20:25:15 Supprimés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\00000001.@ Elevées 18/06/2012 18:49:49 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bm C:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\80000000.@ Elevées 18/06/2012 20:24:48 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bn C:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\800000cb.@ Elevées 18/06/2012 20:32:34 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bm c:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\80000000.@ Elevées 18/06/2012 20:32:45 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bn c:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\800000cb.@ Elevées 18/06/2012 20:31:34 Supprimés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Users\Administrateur\DoctorWeb\Quarantine\00000001.@ Elevées Etat : Détectés (évênements : 1) 18/06/2012 17:40:51 Détectés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Users\Administrateur\DoctorWeb\Quarantine\00000001.@ Elevées Download Kapersky rapport.txt from Sendspace.com - send big files the easy way Download Kapersky rapport 2.txt from Sendspace.com - send big files the easy way Merci pour votre aide.
  11. Voilà le rapport, il regroupe les 2 analyses je crois (il ne m'a rien trouvé à l'analyse rapide), Lien CJoint.com 3FspNY4ULWH Merci.
  12. ok, voilà le rapport: RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date: 18/06/2012 12:45:19 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [sUSP PATH] HKUS\S-1-5-21-2889404139-1022355138-1161187359-1002[...]\RunOnce : CTPostBootSequencer ("C:\Users\ADMINI~1\AppData\Local\Temp\CTPBSEQ.EXE" /reglaunch /self_destruct) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : ApnStub.exe (C:\Windows\SysWOW64\svchost.exe) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : ApnToolbarInstaller.exe (C:\Windows\SysWOW64\svchost.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 962609c70e622b20637ea2ad19bbe31c [bSP] 1ae68eabd356eb5544eba1190ac4c19b : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 149899 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307200000 | Size: 326939 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5].txt >> Merci.
  13. Bonjour, Voillà le rapport de RogueKiller. RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date: 18/06/2012 09:42:18 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [sUSP PATH] HKUS\S-1-5-21-2889404139-1022355138-1161187359-1002[...]\RunOnce : CTPostBootSequencer ("C:\Users\ADMINI~1\AppData\Local\Temp\CTPBSEQ.EXE" /reglaunch /self_destruct) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : ApnStub.exe (C:\Windows\SysWOW64\svchost.exe) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : ApnToolbarInstaller.exe (C:\Windows\SysWOW64\svchost.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 962609c70e622b20637ea2ad19bbe31c [bSP] 1ae68eabd356eb5544eba1190ac4c19b : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 149899 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307200000 | Size: 326939 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Merci.
  14. Voilà le rapport de ZHPDiag : Lien CJoint.com 3FrxmIzsnEq Merci.
  15. Bonsoir, Je n'ai pas trouvé services.exe avec Virus Total seulement services.msc est-ce bon? Voilà le lien du scan fait avec le fichier trouvé. https://www.virustotal.com/file/00d8538999941044286c2ad69600b4c158dbc7a1da6546b49f73327cbb5c3453/analysis/1339964036/ Merci de votre aide.
×
×
  • Créer...