JBB

Voici le rapport de Delfix : # DelFix v6.2 - Rapport créé le 03/12/2012 à 20:37:34 # Mis à jour le 11/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : JB - JB-PC # Exécuté depuis : C:\Users\JB\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\ComboFix.txt Supprimé : C:\Users\JB\Desktop\adwcleaner.exe Supprimé : C:\Users\JB\Desktop\ComboFix.exe Supprimé : C:\Users\JB\Desktop\MBRCheck_12.02.12_11.33.36.txt Supprimé : C:\Users\JB\Desktop\ZHPDiag.txt Supprimé : C:\Users\JB\Desktop\ZHPDiag2.exe Supprimé : C:\Users\JB\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1679 octets] - [03/12/2012 20:37:34] ########## EOF - C:\DelFix[s1].txt - [1803 octets] ##########

Bonsoir, Il semble que ce soit bon, plus de liens foireux vers Coupon Drop Down pour le moment... et pourtant là j'ai essayé un bon paquet de fois sur le site où ça arrivait toujours après la seconde page. Pourvu que ça dure, un très gros merci pour ton aide précieuse. Je peux supprimer les divers programmes télééchargés? (j'avais déjà Malewarebyite que je concerve et Avast mais qui n'ont pour le coup pas servis à grand chose) Puis-je également remettre les plugins de Firefox (type openwithphotoshop ou adblockplus)? Encore un très gros merci, JB

Bonjour, C'est toujours pareil...

Toujours pareil...

Bonsoir, Voici donc l'image, elle était prête mais je n'avais pas de site d'hébergement... Pour ce qui est du problème, il apparait sur différents sites, j'ai parfois des pubs du type pour maigrir qui s'affichent en dessous du lien quand je passe dessus et cela sur des sites qui n'ont rien à voir (darkroom par ex) et j'ai aussi régulièrement modification de ma page d'accueil firefox qui passe de Google à une autre dont je ne me rappelle pas le nom et comme je la change de suite elle n'apparait pas dans mon historique. Merci Juste alors que je regardais à nouveau le message de Dylav, un autre lien inopiné :

Je crains que ça n'ai pas marché, coupon drop doown apparait sur un site internet alors que normalement il n'y a pas de lien sur le texte de ce site. Lorsque je passe ma souris dessus, il me propose un lien vers coupon drop down. Je peux te faire parvenir une image correspondant si cela peut t'aider (dans ce cas donne moi la marche à suivre). Désolé...

Ok, manip effetuée voici le rapport : Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012 Fichier d'export Registre : Run by JB at 02/12/2012 14:35:39 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) ========== Clé(s) du Registre ========== SUPPRIME Key: Service: WMPNetworkSvc SUPPRIME Key: HKCU\Software\SweetIM SUPPRIME Key: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {3C47A78D-7CCA-4D2E-A2B7-E41DEC3FB628} SUPPRIME FirewallRaz (Public) : {EF2AD903-CA8A-48B8-BA8D-AC8AF551734A} SUPPRIME FirewallRaz (None) : {BA582A40-8952-47F1-9199-21350DDA7F3F} SUPPRIME FirewallRaz (Private) : TCP Query User{617EBE1C-D067-4670-89C9-0BAAE9602023}C:\program files (x86)\air mouse\air mouse\air mouse.exe SUPPRIME FirewallRaz (Private) : UDP Query User{6FC0497F-7215-4168-A3CC-CB1EB6827C3A}C:\program files (x86)\air mouse\air mouse\air mouse.exe SUPPRIME FirewallRaz (Private) : TCP Query User{268028F2-8E8E-4AF6-91B8-1B25B727D96B}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe SUPPRIME FirewallRaz (Private) : UDP Query User{E6831695-DA63-4956-B3D1-7958541409EE}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe SUPPRIME FirewallRaz (Public) : TCP Query User{45E182A7-2290-4B4F-A645-D3A774F16FA1}C:\program files (x86)\air mouse\air mouse\air mouse.exe SUPPRIME FirewallRaz (Public) : UDP Query User{6F03E432-733F-4A35-81BD-184F9946238F}C:\program files (x86)\air mouse\air mouse\air mouse.exe SUPPRIME FirewallRaz (Public) : TCP Query User{0DD4D8E5-6130-4935-827E-5B4696C3437B}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe SUPPRIME FirewallRaz (Public) : UDP Query User{C7312075-726C-45C5-98B6-DDAD0A914ED0}C:\program files (x86)\air mouse\air mouse\mobile mouse service.exe SUPPRIME FirewallRaz (Private) : {F97C90A6-9ECD-4D00-8F35-4A0F4EDE3E6B} SUPPRIME FirewallRaz (Private) : {7BF69821-C583-47FB-BDDD-A097E826B2B5} SUPPRIME FirewallRaz (Private) : {2637CF3F-8CD3-4207-B50B-B282BAC1AE4E} SUPPRIME FirewallRaz (Private) : {F521C775-8111-4478-A293-33497E649C35} ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\JB\AppData\Local\g4gjH1R4FW42YFg SUPPRIME Folder: C:\Users\JB\AppData\Local\{017D7545-8E09-4655-BAB6-7EABEE762058} SUPPRIME Folder: C:\Users\JB\AppData\Local\{02370DEC-CD49-47EE-B8AD-91CDAD561C89} SUPPRIME Folder: C:\Users\JB\AppData\Local\{02C5271B-D813-435F-A9DA-DEA3CE37392E} SUPPRIME Folder: C:\Users\JB\AppData\Local\{0328B621-2E83-4F35-8079-1127CE455A92} SUPPRIME Folder: C:\Users\JB\AppData\Local\{0EC3C10B-D69C-4F35-A1F1-1CC0B6DC6BCA} SUPPRIME Folder: C:\Users\JB\AppData\Local\{0FA25BA9-4FF8-4BBA-B795-BA0254743E6F} SUPPRIME Folder: C:\Users\JB\AppData\Local\{1B8C18ED-B50B-4E59-ABAA-68F41AD45A66} SUPPRIME Folder: C:\Users\JB\AppData\Local\{1DE781B5-3802-471D-99EC-F5C6B972E634} SUPPRIME Folder: C:\Users\JB\AppData\Local\{22B06033-8F74-4949-92F2-DADED3992499} SUPPRIME Folder: C:\Users\JB\AppData\Local\{25ADEE6D-5823-4893-BFD0-AAB1B9411D05} SUPPRIME Folder: C:\Users\JB\AppData\Local\{2ACCD5E2-06B3-41D6-99D4-49EB84762221} SUPPRIME Folder: C:\Users\JB\AppData\Local\{2CF0B550-148E-45A0-9ED9-9C02A5ADBA3E} SUPPRIME Folder: C:\Users\JB\AppData\Local\{31AE6A44-2520-4038-9E77-2067DADBE27B} SUPPRIME Folder: C:\Users\JB\AppData\Local\{32E56349-56CB-439F-920E-20204AAD3411} SUPPRIME Folder: C:\Users\JB\AppData\Local\{394573B2-9E1A-464B-B47D-33A22AB5A877} SUPPRIME Folder: C:\Users\JB\AppData\Local\{3D19265D-5107-47D6-8C9A-446CA65AF933} SUPPRIME Folder: C:\Users\JB\AppData\Local\{3D55F354-1D92-405F-B7A3-75596C7A3B9E} SUPPRIME Folder: C:\Users\JB\AppData\Local\{4725DBDB-FE93-43C1-AF85-7203C0D46E6D} SUPPRIME Folder: C:\Users\JB\AppData\Local\{4758C10F-503F-44E0-AD87-57121C30D087} SUPPRIME Folder: C:\Users\JB\AppData\Local\{4CC27EDC-B6A6-4151-9189-B8DE3559F2CB} SUPPRIME Folder: C:\Users\JB\AppData\Local\{4EC3B5D8-36D9-430B-BE5F-A405DC440D36} SUPPRIME Folder: C:\Users\JB\AppData\Local\{5125448E-1563-43A1-8E55-AF788A443753} SUPPRIME Folder: C:\Users\JB\AppData\Local\{5B34B4B6-1B85-4908-8560-368219F38D1B} SUPPRIME Folder: C:\Users\JB\AppData\Local\{61635752-2E2F-4315-B438-69BCF84C1DC7} SUPPRIME Folder: C:\Users\JB\AppData\Local\{64312F6B-25B9-4EC6-A67E-EC5A08603CD3} SUPPRIME Folder: C:\Users\JB\AppData\Local\{691757E5-3283-482C-9BFE-C73A32619239} SUPPRIME Folder: C:\Users\JB\AppData\Local\{6B34BF4D-EA7A-4A5E-B751-3D6A6CB369E5} SUPPRIME Folder: C:\Users\JB\AppData\Local\{6EB940DA-6B3D-43D5-AE76-F48F4B254765} SUPPRIME Folder: C:\Users\JB\AppData\Local\{6F7CA91E-A043-4A99-8169-50F3AD9686C4} SUPPRIME Folder: C:\Users\JB\AppData\Local\{769CE17B-16A3-4DA1-A3F0-BD34930982AA} SUPPRIME Folder: C:\Users\JB\AppData\Local\{889F84B0-06B9-47F4-965B-D899BADC7391} SUPPRIME Folder: C:\Users\JB\AppData\Local\{8A3965BF-36A1-42F0-9C99-CBFEBE908A6F} SUPPRIME Folder: C:\Users\JB\AppData\Local\{8CCBE76A-0CCF-40C6-848C-5105D9FE5A44} SUPPRIME Folder: C:\Users\JB\AppData\Local\{8F26AA3C-7C2B-4431-B3A0-3EB1BE1BDD5D} SUPPRIME Folder: C:\Users\JB\AppData\Local\{9028E020-4D72-4B26-A54D-D1C5C5D41DD1} SUPPRIME Folder: C:\Users\JB\AppData\Local\{95EAB3AC-0D8F-435B-8440-315401910923} SUPPRIME Folder: C:\Users\JB\AppData\Local\{96782502-E65A-4D54-A86D-DB60303A103E} SUPPRIME Folder: C:\Users\JB\AppData\Local\{9DF67D0A-4975-45C9-BD11-DA626B3EC912} SUPPRIME Folder: C:\Users\JB\AppData\Local\{A45D4120-A88D-4595-BDBC-4EACCCA59577} SUPPRIME Folder: C:\Users\JB\AppData\Local\{A55906E2-7108-4344-AF27-10198DAF0931} SUPPRIME Folder: C:\Users\JB\AppData\Local\{A86B00C4-BE0F-4BA6-8932-D8842F5EB8E3} SUPPRIME Folder: C:\Users\JB\AppData\Local\{A891076B-2128-4726-BB8F-02A9493812C0} SUPPRIME Folder: C:\Users\JB\AppData\Local\{A9BAB619-FD1F-40D5-A924-3D33FDA0BB57} SUPPRIME Folder: C:\Users\JB\AppData\Local\{AA11A979-3CD0-4807-A037-313B35CEE327} SUPPRIME Folder: C:\Users\JB\AppData\Local\{B5FB9798-830C-4BA3-BD52-7FC7B1BE5112} SUPPRIME Folder: C:\Users\JB\AppData\Local\{BDB00112-4B51-4F06-B012-10EFD434BE8E} SUPPRIME Folder: C:\Users\JB\AppData\Local\{C22E8B37-7204-43FC-994A-990BE0283D8A} SUPPRIME Folder: C:\Users\JB\AppData\Local\{C384F28F-1B2A-4B0D-A6DD-5FD602C7265C} SUPPRIME Folder: C:\Users\JB\AppData\Local\{CE191447-A3FD-4541-B58B-834F36CC4F79} SUPPRIME Folder: C:\Users\JB\AppData\Local\{D33AD27C-805A-41AA-9B2E-ADC87DC6E88D} SUPPRIME Folder: C:\Users\JB\AppData\Local\{D9E2AA0A-2AEE-4F35-ACD0-DDA88674E90A} SUPPRIME Folder: C:\Users\JB\AppData\Local\{DF1B0EAB-5180-4C65-800F-8EB3C7070DD9} SUPPRIME Folder: C:\Users\JB\AppData\Local\{E8B735D7-AC0B-4540-93CD-2B60AB9B275C} SUPPRIME Folder: C:\Users\JB\AppData\Local\{EA8BBC0B-67F9-4E97-8FC6-B11943048AAC} SUPPRIME Folder: C:\Users\JB\AppData\Local\{F2744025-1D38-4BC0-BF66-081BB19776F7} SUPPRIME Folder: C:\Users\JB\AppData\Local\{F601C388-B0D7-4CD5-9FA3-FA4F6BC3DD05} SUPPRIME Folder: C:\Users\JB\AppData\Local\{FCB66BBB-EFCD-4C68-8627-BBCB5328F039} SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT File: c:\program files (x86)\windows media player\wmpnetwk.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Récapitulatif ========== 6 : Clé(s) du Registre 23 : Valeur(s) du Registre 60 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/12/2012 10:53:23 [2128] C:\ZHP\ZHPFix[R2].txt - 02/12/2012 10:59:04 [516] C:\ZHP\ZHPFix[R3].txt - 02/12/2012 14:35:40 [8169]

Re bonjour, voici le rapport de Malwarebytes, et j'ai mis les derniers rapports (ZHP diag) comme demandé sur Envoyez et partagez vos fichiers : http://7jk71n.1fichier.com/ http://z5ahw5.1fichier.com/ http://2iqx48.1fichier.com/ Merci Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.02.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 JB :: JB-PC [administrateur] 02/12/2012 09:10:01 mbam-log-2012-12-02 (09-10-01).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 513888 Temps écoulé: 1 heure(s), 9 minute(s), 25 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonjour et merci de ta réponse, J'avais déjà installé Adwcleaner et fait un supprimé mais je l'ai refais sur tes indications, voici donc le rapport tout frais de ce matin : # AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 08:07:57 # Mis à jour le 29/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : JB - JB-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\JB\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\lc85wrdy.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [2038 octets] - [30/11/2012 18:57:01] AdwCleaner[s2].txt - [846 octets] - [02/12/2012 08:07:57] ########## EOF - C:\AdwCleaner[s2].txt - [905 octets] ##########

Bonjour, J'espère ne pas faire de mauvaise manip, être au mauvais endroit ou tout autre bourde... Je suis victime du malware ou virus? Coupon Drop Down, et j'ai cru pouvoir m'en défaire comme un grand (que je ne suis pas) en utilisant Combofix (je n'avais pas vu de mise en garde particulière et après avoir lu quelques exemples je me rends compte que j'aurais dû demander de l'aide plus tôt...), et j'aimerais que quelqu'un puisse analyser le rapport de ComboFix joint et me donner la marche à suivre pour erradiquer Coupon Drop Down. Par avance merci. Voici le rapport Combofix réalisé il y a quelques minutes : ComboFix 12-12-01.01 - JB 01/12/2012 11:48:34.1.4 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4078.2549 [GMT 1:00] Lancé depuis: c:\users\JB\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-01 au 2012-12-01 )))))))))))))))))))))))))))))))))))) . . 2012-12-01 10:54 . 2012-12-01 10:54 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-11-30 14:01 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5E773570-D3FF-410D-B1EA-B21D79846A2E}\mpengine.dll 2012-11-30 12:44 . 2012-11-30 12:44 -------- d-----w- c:\program files\iPod 2012-11-30 12:44 . 2012-11-30 12:45 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69 2012-11-30 12:44 . 2012-11-30 12:44 -------- d-----w- c:\program files\iTunes 2012-11-30 12:44 . 2012-11-30 12:44 -------- d-----w- c:\program files (x86)\iTunes 2012-11-28 17:38 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll 2012-11-28 17:38 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll 2012-11-28 17:38 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2012-11-28 17:38 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys 2012-11-28 17:38 . 2012-08-24 18:04 307200 ----a-w- c:\windows\system32\ncrypt.dll 2012-11-28 17:38 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll 2012-11-28 17:38 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll 2012-11-28 17:38 . 2012-08-24 16:57 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll 2012-11-28 17:38 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll 2012-11-28 17:37 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll 2012-11-28 17:37 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll 2012-11-25 16:56 . 2012-11-25 16:56 -------- d-----w- c:\users\JB\AppData\Roaming\Adobe Mini Bridge CS5.1 2012-11-17 08:08 . 2012-11-17 10:01 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird 2012-11-16 23:43 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui 2012-11-16 23:43 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2012-11-16 23:43 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2012-11-16 23:43 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll 2012-11-16 23:37 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2012-11-16 23:37 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2012-11-16 23:37 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll 2012-11-16 23:37 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll 2012-11-16 23:37 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2012-11-16 23:37 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe 2012-11-16 23:37 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll 2012-11-16 19:14 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll 2012-11-16 19:14 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll 2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll 2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll 2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll 2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll 2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll 2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll 2012-11-09 17:27 . 2012-11-09 17:27 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll 2012-11-09 17:27 . 2012-11-09 17:27 -------- d-----w- c:\program files (x86)\QuickTime 2012-11-03 12:17 . 2012-11-03 12:21 -------- d-----w- c:\users\JB\AppData\Roaming\Epson 2012-11-03 11:42 . 2012-11-03 11:42 -------- d-----w- c:\program files\Common Files\EPSON 2012-11-03 11:00 . 2012-11-03 11:00 -------- d-----w- c:\users\JB\AppData\Local\ABBYY 2012-11-03 11:00 . 2012-11-03 11:01 -------- d-----w- c:\program files (x86)\ABBYY FineReader 9.0 Sprint 2012-11-03 11:00 . 2012-11-03 11:00 -------- d-----w- c:\programdata\ABBYY 2012-11-03 11:00 . 2012-11-03 11:00 -------- d-----w- c:\program files (x86)\Common Files\ABBYY 2012-11-03 10:59 . 2012-11-03 10:59 -------- d-----w- c:\programdata\UDL 2012-11-03 10:57 . 2012-11-03 10:57 -------- d-----w- c:\program files\EpsonNet 2012-11-03 10:57 . 2011-08-30 12:40 535040 ----a-w- c:\windows\system32\ensppui.dll 2012-11-03 10:57 . 2011-08-30 12:40 535040 ----a-w- c:\windows\system32\enppui.dll 2012-11-03 10:57 . 2011-08-30 12:38 558080 ----a-w- c:\windows\system32\ensppmon.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-16 23:37 . 2012-05-23 05:45 66395536 ----a-w- c:\windows\system32\MRT.exe 2012-10-30 22:51 . 2012-05-19 17:44 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-10-30 22:51 . 2012-05-19 17:44 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-10-30 22:51 . 2012-05-19 17:44 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-10-30 22:51 . 2012-05-19 17:44 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-10-30 22:51 . 2012-05-19 17:44 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-10-30 22:51 . 2012-05-19 17:43 41224 ----a-w- c:\windows\avastSS.scr 2012-10-30 22:50 . 2012-05-19 17:43 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe 2012-10-30 22:50 . 2012-05-19 17:44 285328 ----a-w- c:\windows\system32\aswBoot.exe 2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx 2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts 2012-10-21 18:58 . 2012-10-21 18:58 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-10-21 18:48 . 2012-10-21 18:48 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2012-10-21 18:47 . 2012-10-21 18:47 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2012-10-16 08:38 . 2012-11-28 14:05 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2012-10-16 08:38 . 2012-11-28 14:05 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2012-10-16 07:39 . 2012-11-28 14:05 561664 ----a-w- c:\windows\apppatch\AcLayers.dll 2012-10-15 17:59 . 2012-05-19 17:44 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-10-09 18:36 . 2012-05-20 08:50 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-10-09 18:36 . 2011-07-11 10:28 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-09-29 18:54 . 2012-05-21 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-14 19:19 . 2012-10-10 17:55 2048 ----a-w- c:\windows\system32\tzres.dll 2012-09-14 18:28 . 2012-10-10 17:55 2048 ----a-w- c:\windows\SysWow64\tzres.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdobeBridge"="c:\program files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe" [2011-03-02 12008296] "EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE" [2012-11-03 283232] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2011-04-02 340848] "EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2011-03-29 408432] "EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2011-03-29 202608] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 343168] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2012-07-27 36800] "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2012-07-27 823224] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136] "EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-11-28 151952] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HIDPoint Media Server.lnk - c:\program files (x86)\HIDPoint Media Server\bin\hidpointmediaserver.exe [2012-1-21 1624976] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-04-02 173424] R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-05-20 1255736] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-07-11 22648] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-07-11 20520] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-07-11 62776] S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-26 204288] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600] S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2011-05-30 36456] S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336] S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2011-04-22 244624] S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080] S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-12-20 2656280] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-06-06 231440] S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464] . . Contenu du dossier 'Tâches planifiées' . 2012-12-01 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 18:36] . 2012-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-19 17:44] . 2012-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-19 17:44] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-11 11580520] . ------- Examen supplémentaire ------- . uStart Page = hxxp://acer.msn.com uLocal Page = c:\windows\system32\blank.htm mDefault_Page_URL = hxxp://acer.msn.com mStart Page = hxxp://acer.msn.com mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 FF - ProfilePath - c:\users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\lc85wrdy.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/ FF - prefs.js: network.proxy.type - 0 FF - ExtSQL: 2012-10-01 22:18; [email protected]; c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) Wow6432Node-HKLM-Run-<NO NAME> - (no file) Toolbar-Locked - (no file) . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee] "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-12-01 11:55:57 ComboFix-quarantined-files.txt 2012-12-01 10:55 . Avant-CF: 724 244 987 904 octets libres Après-CF: 724 483 072 000 octets libres . - - End Of File - - BF641BCA57B21DA6803474C4D14B17E8