Aller au contenu

matrix64

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

À propos de matrix64

  • Date de naissance 09/06/1975

Profile Information

  • Sexe
    Male

Autres informations

  • Votre config
    Windows Seven Edition Intégrale 64 Bit
    Intel Core 2 1,66 GHz
    3 Go de Ram
  • Mes langues
    Français

matrix64's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. matrix64
    Re Je n'ai pas réussi à récupérer mes attibuts sur les fichiers cachés du système avec l'outil proposé. Je vais me pencher vers une réinstallation du système d'exploitation propre. Par contre mon système est de nouveau bien réactif grâce à vous. Merci pour tout ! Ps: Je tâcherais dans l'avenir a prendre plus de précaution dans l'utilisation de mon portable... @+ Cordialement ! Matrix.
  2. matrix64
    Re Avant tout un grand merci pour votre aide sérieuse et pour tout le temps que vous y avez consacré. J'ai suivi la procédure avec combofix est je vous joint le rapport : ComboFix 12-12-10.01 - JP 11/12/2012 18:52:33.1.2 - x64 Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.2943.1358 [GMT 1:00] Lancé depuis: c:\users\JP\Desktop\ComboFix.exe AV: Pack Sécurité SFR 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17} FW: Pack Sécurité SFR 9.12 *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C} SP: Pack Sécurité SFR 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\desktop.ini c:\programdata\Roaming c:\windows\SysWow64\muzapp.exe c:\windows\wininit.ini . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-11 au 2012-12-11 )))))))))))))))))))))))))))))))))))) . . 2012-12-11 18:01 . 2012-12-11 18:01 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-12-11 02:31 . 2012-12-11 18:04 -------- d-----w- c:\users\JP\AppData\Local\Temp 2012-12-10 16:22 . 2012-12-10 16:22 -------- d-----w- c:\users\JP\AppData\Roaming\Foxit Software 2012-12-10 15:50 . 2012-11-28 17:50 19880 ----a-w- c:\windows\system32\Spool\prtprocs\x64\TeamViewer_PrintProcessor.dll 2012-12-10 14:03 . 2012-12-10 14:03 -------- d-----w- c:\program files (x86)\PHP 2012-12-10 13:54 . 2012-12-10 13:54 -------- d-----w- c:\users\JP\AppData\Local\Secunia PSI 2012-12-10 13:54 . 2012-12-10 13:54 -------- d-----w- c:\program files (x86)\Secunia 2012-12-10 12:13 . 2012-12-10 12:13 -------- d-----w- c:\windows\Sun 2012-12-09 20:29 . 2012-12-09 20:29 -------- d-----w- c:\program files (x86)\BarrierePoker.fr 2012-12-05 22:51 . 2009-07-06 18:45 134144 ----a-w- c:\windows\system32\PDF764.dll 2012-12-05 22:51 . 2012-12-05 22:51 -------- d-----w- c:\program files\PDFSeven 2012-12-05 18:16 . 2012-12-05 18:16 289768 ----a-w- c:\windows\system32\javaws.exe 2012-12-05 18:16 . 2012-12-05 18:16 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll 2012-12-05 18:16 . 2012-12-05 18:16 189416 ----a-w- c:\windows\system32\javaw.exe 2012-12-05 18:16 . 2012-12-05 18:16 188904 ----a-w- c:\windows\system32\java.exe 2012-12-05 18:16 . 2012-12-05 18:16 -------- d-----w- c:\program files\Java 2012-12-05 18:14 . 2012-12-05 18:14 -------- d-----w- c:\program files (x86)\Common Files\Java 2012-12-05 18:14 . 2012-12-05 18:14 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2012-12-05 18:14 . 2012-12-05 18:14 -------- d-----w- c:\program files (x86)\Java 2012-12-05 18:09 . 2012-12-05 18:17 -------- d-----w- c:\program files\UltraDefrag 2012-11-27 00:06 . 2012-12-09 13:11 -------- d-----w- c:\users\JP\AppData\Roaming\vlc 2012-11-26 21:35 . 2012-11-26 21:35 -------- d-----w- c:\program files (x86)\Winamax Poker 2012-11-14 04:07 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll 2012-11-14 04:07 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2012-11-14 04:07 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll 2012-11-14 04:07 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2012-11-14 04:07 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2012-11-14 04:07 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe 2012-11-14 04:07 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll 2012-11-14 04:04 . 2012-11-14 04:05 -------- d-----w- c:\users\JP\AppData\Roaming\Win7codecs 2012-11-14 04:04 . 2012-11-14 04:04 -------- d-----w- c:\program files (x86)\Win7codecs 2012-11-14 04:04 . 2012-11-14 04:05 -------- d-----w- c:\programdata\Win7codecs 2012-11-14 02:47 . 2012-10-09 18:17 226816 ----a-w- c:\windows\system32\dhcpcore6.dll 2012-11-14 02:47 . 2012-10-09 18:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll 2012-11-14 02:47 . 2012-10-09 17:40 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll 2012-11-14 02:47 . 2012-10-09 17:40 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll 2012-11-14 02:47 . 2012-10-18 18:25 3149824 ----a-w- c:\windows\system32\win32k.sys 2012-11-14 02:47 . 2012-10-03 17:56 1914248 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-11-14 02:47 . 2012-10-03 17:44 216576 ----a-w- c:\windows\system32\ncsi.dll 2012-11-14 02:47 . 2012-10-03 16:42 156672 ----a-w- c:\windows\SysWow64\ncsi.dll 2012-11-14 02:47 . 2012-10-03 17:44 303104 ----a-w- c:\windows\system32\nlasvc.dll 2012-11-14 02:47 . 2012-10-03 17:44 246272 ----a-w- c:\windows\system32\netcorehc.dll 2012-11-14 02:47 . 2012-10-03 17:42 569344 ----a-w- c:\windows\system32\iphlpsvc.dll 2012-11-14 02:47 . 2012-10-03 16:42 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll 2012-11-14 02:46 . 2012-10-03 17:44 70656 ----a-w- c:\windows\system32\nlaapi.dll 2012-11-14 02:46 . 2012-10-03 17:44 18944 ----a-w- c:\windows\system32\netevent.dll 2012-11-14 02:46 . 2012-10-03 16:42 18944 ----a-w- c:\windows\SysWow64\netevent.dll 2012-11-14 02:46 . 2012-10-03 16:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2012-11-14 02:46 . 2012-01-13 07:12 52224 ----a-w- c:\windows\SysWow64\nlaapi.dll 2012-11-14 02:38 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll 2012-11-14 02:38 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-10 12:22 . 2012-05-02 17:08 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-12-10 12:22 . 2011-06-05 22:48 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-12-05 18:16 . 2012-05-14 15:47 1034216 ----a-w- c:\windows\system32\npDeployJava1.dll 2012-12-05 18:16 . 2011-06-11 20:06 916456 ----a-w- c:\windows\system32\deployJava1.dll 2012-12-05 18:14 . 2012-05-14 15:46 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2012-12-05 18:14 . 2011-04-15 20:03 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-11-18 01:43 . 2011-05-27 14:42 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll 2012-11-18 01:43 . 2011-05-27 14:42 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2012-11-16 15:05 . 2011-05-06 11:11 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-11-16 15:05 . 2011-05-06 11:00 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2012-11-16 15:05 . 2011-05-06 11:00 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2012-11-14 04:08 . 2011-04-15 15:31 66395536 ----a-w- c:\windows\system32\MRT.exe 2012-11-13 13:33 . 2011-05-18 13:43 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll 2012-11-11 12:15 . 2012-11-11 12:15 39936 ----a-w- c:\windows\system32\udefrag.exe 2012-11-11 12:15 . 2012-11-11 12:15 9728 ----a-w- c:\windows\system32\hibernate4win.exe 2012-11-11 12:15 . 2012-11-11 12:15 12800 ----a-w- c:\windows\system32\bootexctrl.exe 2012-11-11 12:15 . 2012-11-11 12:15 34304 ----a-w- c:\windows\system32\wgx.dll 2012-11-11 12:14 . 2012-11-11 12:14 204800 ----a-w- c:\windows\system32\lua5.1a.dll 2012-11-11 12:14 . 2012-11-11 12:14 64512 ----a-w- c:\windows\system32\udefrag.dll 2012-11-11 12:14 . 2012-11-11 12:14 363520 ----a-w- c:\windows\system32\zenwinx.dll 2012-11-11 12:14 . 2012-11-11 12:14 433664 ----a-w- c:\windows\system32\defrag_native.exe 2012-10-16 08:38 . 2012-11-27 23:19 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2012-10-16 08:38 . 2012-11-27 23:19 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2012-10-16 07:39 . 2012-11-27 23:19 561664 ----a-w- c:\windows\apppatch\AcLayers.dll 2012-10-15 16:33 . 2012-10-15 16:33 2244 ----a-w- c:\windows\system32\ud-boot-time.cmd 2012-10-12 15:35 . 2012-10-12 15:35 862664 ----a-w- c:\windows\SysWow64\msvcr110.dll 2012-10-12 15:35 . 2012-10-12 15:35 828872 ----a-w- c:\windows\system32\msvcr110.dll 2012-10-12 15:35 . 2012-10-12 15:35 661448 ----a-w- c:\windows\system32\msvcp110.dll 2012-10-12 15:35 . 2012-10-12 15:35 534480 ----a-w- c:\windows\SysWow64\msvcp110.dll 2012-10-12 15:35 . 2012-10-12 15:35 50856 ----a-w- c:\windows\system32\drivers\point64.sys 2012-10-12 15:35 . 2012-10-12 15:35 354264 ----a-w- c:\windows\system32\vccorlib110.dll 2012-10-12 15:35 . 2012-10-12 15:35 251864 ----a-w- c:\windows\SysWow64\vccorlib110.dll 2012-10-12 15:35 . 2012-10-12 15:35 23960 ----a-w- c:\windows\system32\drivers\nuidfltr.sys 2012-09-29 18:54 . 2011-05-29 21:33 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-28 20:52 . 2012-09-28 20:52 75928 ----a-w- c:\windows\system32\drivers\dc3d.sys 2012-09-28 20:52 . 2012-09-28 20:52 2177704 ----a-w- c:\windows\system32\coin92.dll 2012-09-28 20:52 . 2012-09-28 20:52 1795952 ----a-w- c:\windows\system32\WdfCoInstaller01011.dll 2012-09-14 19:19 . 2012-10-09 22:33 2048 ----a-w- c:\windows\system32\tzres.dll 2012-09-14 18:28 . 2012-10-09 22:33 2048 ----a-w- c:\windows\SysWow64\tzres.dll 2012-09-13 06:23 . 2012-09-13 06:23 55 ----a-w- c:\windows\system32\boot-config.cmd 2012-09-13 06:23 . 2012-09-13 06:23 40 ----a-w- c:\windows\system32\boot-on.cmd 2012-09-13 06:23 . 2012-09-13 06:23 40 ----a-w- c:\windows\system32\boot-off.cmd 2012-09-13 06:23 . 2012-09-13 06:23 222 ----a-w- c:\windows\system32\ud-help.cmd . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "F-Secure Manager"="c:\program files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE" [2009-11-18 201128] "F-Secure TNB"="c:\program files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2011-08-24 1655464] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux9"=wdmaud.drv . R0 ggfwo;ggfwo;c:\windows\system32\drivers\cmnmt.sys [x] R0 mexbsjt;mexbsjt;c:\windows\system32\drivers\uhbca.sys [x] R0 mnsgv;mnsgv;c:\windows\system32\drivers\nwpbbkbm.sys [x] R0 nnexmqbu;nnexmqbu;c:\windows\system32\drivers\xsxdcgrk.sys [x] R0 unmfq;unmfq;c:\windows\system32\drivers\drnzi.sys [x] R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-05-08 50384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 BthAvrcp;Profil AVRCP Bluetooth;c:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 29184] R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-01 33736] R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [2010-06-18 17920] R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\DB04.tmp [2009-06-18 6144] R3 MsDepSvc;Service de l'agent de déploiement Web;c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe [2011-04-01 67400] R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel® 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368] R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2012-01-09 12800] R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2012-01-09 171008] R3 PRODIGY;PRODIGY;c:\windows\system32\Drivers\PRODIGY.SYS [2006-08-29 32377] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888] R3 Ser2pl64;Prolific Serial port driver;c:\windows\system32\DRIVERS\ser2pl64.sys [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-04-12 147248] R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x] R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [2012-04-12 117040] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-15 1255736] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464] R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 25088] R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-03-25 490280] R4 PDFSevenPrinting;PDF Seven Printing;c:\program files\PDFSeven\PDFSevenPrinting.exe [2009-07-06 513536] R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944] R4 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576] R4 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2012-11-29 3463080] S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2012-08-15 56016] S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-11-18 59784] S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 94024] S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [2009-11-18 16768] S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/04/16 08:19];c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-03-13 10:58 146928] S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432] S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2012-09-24 1328736] S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2012-09-24 656480] S3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\DRIVERS\dc3d.sys [2012-09-28 75928] S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2012-11-01 199736] S3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2011-05-23 61088] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928] S3 NETwLv64; Pilote de carte de la série Intel® Wireless WiFi Link 5000 pour Windows Vista 64 bits ;c:\windows\system32\DRIVERS\NETwLv64.sys [2010-10-07 7533568] S3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2012-10-12 50856] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2011-12-16 17976] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-02-16 676968] S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1531136] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - WS2IFSL . Contenu du dossier 'Tâches planifiées' . 2012-12-10 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-02 12:22] . 2011-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-20 15:04] . 2011-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-20 15:04] . 2012-12-11 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~2\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2011-04-15 16:06] . . --------- X64 Entries ----------- . . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.fr/ mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe LSP: c:\program files (x86)\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL Trusted Zone: localhost TCP: DhcpNameServer = 109.0.66.20 109.0.66.10 FF - ProfilePath - c:\users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\6zx5hfj8.default\ FF - ExtSQL: 2012-11-26 00:42; litmus-ff@f-secure.com; c:\program files (x86)\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com FF - ExtSQL: 2012-12-11 04:06; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\6zx5hfj8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF - ExtSQL: 2012-12-11 04:06; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\6zx5hfj8.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) Toolbar-10 - (no file) . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MsDepSvc] "ImagePath"="\"c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe\" -runService:MsDepSvc" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\DB04.tmp" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL] "ImagePath"="\"c:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}] "ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe c:\program files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE c:\program files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe . ************************************************************************** . Heure de fin: 2012-12-11 19:16:23 - La machine a redémarré ComboFix-quarantined-files.txt 2012-12-11 18:16 . Avant-CF: 43 576 397 824 octets libres Après-CF: 43 415 859 200 octets libres . - - End Of File - - D325CC0F65CE177BF5AF0D24DBC11349 PS: J'espère que cela vous aidera à mieux cerner mon problème et que cela puisse m'éviter une réinstallation propre du système au définitif. Je constate qu'après toutes ces manips mon portable réagi beaucoup mieux. Reste le problème des fichiers protégés du système d'exploitation... et les fichiers et dossiers cachés ils sont tous visible maintenant et ont perdu leur attribut caché... Cordialement ! Matrix.
  3. matrix64
    Bonjour:) Je viens d'éffectuer l'analyse sfc scannow: © CJoint.com, 2012 Voici les deux fichiers (txt) : sfcdetails: © CJoint.com, 2012 sfcdetailsrepair: © CJoint.com, 2012 Dans l'attente, merci infiniment pour votre aide;) Mes respectueuses salutations ! Matrix.
  4. matrix64
    Re Voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by JP at 11/12/2012 02:45:51 Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Grand Virtual ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Elément(s) de donnée du Registre ========== REMPLACE Value CheckedValue : Good (1) - Bad (0) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 87 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 2 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 1 : Clé(s) du Registre 2 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 2 : Fichier(s) End of the scan in 00mn 06s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/12/2012 02:45:51 [1050] Je vous joint le rapport de MalewareByte : Malwarebytes Anti-Malware (PRO) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.11.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 JP :: JP-PC [administrateur] Protection: Désactivé 11/12/2012 01:16:46 mbam-log-2012-12-11 (01-16-46).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 450358 Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Ps: J'ai remarqué que mes fichiers protégés du système d'exploitation sont visible dans l'explorateur alors que la case est bien cochée dans "Option de dossier" mais sur "Fichiers et dossiers cachés rien n'est coché ni "Affiché"... ni "Caché"... De plus j'ai mon dossier "Programs" qui c'est transformé en "Program Files" mais le dossier "Programs" est toujours présent dans l'explorateur avec seulement un logiciel que j'avais installé récemment en l'occurence "PartyPoker.fr" et tous le reste se retrouve dans le dossier "Program Files". Mes dossier étaient en français et sont en anglais: "Programmes" en "Programs" et "Utilisateur" en "Users" ainsi que le dossier "Téléchargement" en "Download". Merci beaucoup pour le temps que vous consacrez à mon problème et ça fait plaisir de voir des gens compétent et sérieux ! Matrix.
  5. matrix64
    Re;) Voici le lien vers le rapport d'analyse de SFT : © CJoint.com, 2012 Bonne réception ! Pour ce qui est du logiciel MalewareByte, il est déjà installé sur mon portable en version pro et mis à jour bien évidemment. Encore un grand merci pour votre aide ! Matrix. ps: je voulais savoir si il ne manquait pas une étape car vous ne m'avez pas demandé d'utiliser ZHPFix suite au rapport d'analyse et de supression avec ZHPDiag et vous ne m'avez pas envoyé le script correspondant à cette analyse à insérer dans ZHPFix .
  6. matrix64
    Re. J'ai bien éffectué l'analyse avec ZHPDiag. Je vous joint le lien vers celui-ci : © CJoint.com, 2012 Encore merci pour votre aide ! Mes respectueuses salutations. Matrix.
  7. matrix64
    Voici mon rapport de suppression usbfix : ############################## | UsbFix V 7.101 | [suppression] Utilisateur: JP (Administrateur) # JP-PC Mis à jour le 05/12/2012 par El Desaparecido Lancé à 19:04:00 | 10/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (F3JC ) (x64-based PC CPU: Intel® Core2 CPU T5500 @ 1.66GHz (1660) RAM -> [Total : 2943 | Free : 1627] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 90 Go (40 Go libre(s) - 44%) [système] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 22 Go (12 Go libre(s) - 57%) [sauvegardes] # NTFS F:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Films] # NTFS G:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [Musiques] # NTFS H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (380) C:\Windows\system32\wininit.exe (440) C:\Windows\system32\csrss.exe (456) C:\Windows\system32\winlogon.exe (496) C:\Windows\system32\services.exe (540) C:\Windows\system32\lsass.exe (556) C:\Windows\system32\lsm.exe (564) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\svchost.exe (764) C:\Windows\System32\svchost.exe (840) C:\Windows\System32\svchost.exe (900) C:\Windows\system32\svchost.exe (940) C:\Windows\system32\svchost.exe (112) C:\Windows\system32\svchost.exe (268) C:\Windows\system32\svchost.exe (612) C:\Windows\system32\WLANExt.exe (1032) C:\Windows\system32\conhost.exe (1040) C:\Windows\System32\spoolsv.exe (1128) C:\Windows\system32\svchost.exe (1156) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1248) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1284) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1304) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1360) C:\Program Files (x86)\Secunia\PSI\PSIA.exe (1460) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1540) C:\Windows\system32\svchost.exe (2044) C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (1816) C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (1912) C:\Windows\system32\taskhost.exe (2428) C:\Windows\system32\Dwm.exe (2484) C:\Windows\Explorer.EXE (2508) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2608) C:\Windows\system32\svchost.exe (2640) C:\Windows\System32\rundll32.exe (2800) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2400) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (1548) C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2228) C:\Program Files (x86)\Secunia\PSI\sua.exe (3212) C:\Windows\system32\svchost.exe (3916) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1628) C:\UsbFix\Go.exe (3328) C:\Windows\system32\wbem\wmiprvse.exe (2204) ################## | Processus Stoppés | Stoppé! C:\Windows\system32\WLANExt.exe (1032) Stoppé! C:\Windows\system32\conhost.exe (1040) Stoppé! C:\Windows\System32\spoolsv.exe (1128) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1248) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1284) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1304) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1360) Stoppé! C:\Program Files (x86)\Secunia\PSI\PSIA.exe (1460) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1540) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (1816) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (1912) Stoppé! C:\Windows\system32\taskhost.exe (2428) Stoppé! C:\Windows\System32\rundll32.exe (2800) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2400) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (1548) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2228) Stoppé! C:\Program Files (x86)\Secunia\PSI\sua.exe (3212) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1628) ################## | Éléments infectieux | Supprimé! H:\setup.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2516450446-2345611083-199374765-1001 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2702568884-1731080917-1201773448-1001 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3646339834-3913413289-2562851567-1008 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-650560290-4191506116-3752792535-1000 Supprimé! H:\autorun.inf (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [10/12/2012 - 19:04:44 | SHD ] C:\$Recycle.Bin [09/12/2012 - 16:08:30 | RASHD ] C:\Autorun.inf [08/02/2012 - 22:09:53 | SD ] C:\Boot [20/11/2010 - 13:40:07 | RAS | 383786] C:\bootmgr [15/04/2011 - 14:25:39 | | 8192] C:\BOOTSECT.BAK [09/12/2012 - 15:37:11 | ASH | 166] C:\desktop.ini [06/05/2012 - 02:08:22 | | 256] C:\dk2.mem [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [18/10/2011 - 14:10:55 | D ] C:\Données Ciel [15/04/2011 - 13:56:40 | D ] C:\Intel [21/11/2011 - 14:21:09 | RD ] C:\MSOCache [22/09/2008 - 11:14:12 | | 61440] C:\Nokia.Enterprise.dll [23/05/2012 - 18:59:27 | D ] C:\NVIDIA [10/12/2012 - 18:04:19 | ASH | 4628414464] C:\pagefile.sys [02/06/2011 - 21:40:03 | D ] C:\PerfLogs [03/12/2012 - 14:01:01 | D ] C:\Poker [05/12/2012 - 23:51:34 | D ] C:\Program Files [10/12/2012 - 17:56:18 | D ] C:\Program Files (x86) [10/12/2012 - 01:27:37 | HD ] C:\ProgramData [26/11/2012 - 00:55:21 | D ] C:\Programs [15/04/2011 - 13:37:10 | SHD ] C:\Recovery [17/09/2012 - 02:28:18 | SHD ] C:\System Volume Information [10/12/2012 - 19:04:44 | D ] C:\UsbFix [10/12/2012 - 19:04:13 | A | 6377] C:\UsbFix.txt [10/09/2012 - 01:05:09 | D ] C:\Users [10/12/2012 - 18:05:00 | D ] C:\Windows [10/12/2012 - 19:04:44 | SHD ] E:\$RECYCLE.BIN [18/04/2012 - 22:14:25 | D ] E:\ACLI [17/01/2012 - 02:44:08 | D ] E:\Anna officielle HACKED BY GESOIF code produit 059C304 [09/12/2012 - 16:08:30 | RASHD ] E:\Autorun.inf [20/04/2012 - 17:58:46 | D ] E:\hack phone [06/05/2012 - 05:00:33 | D ] E:\NaviFirm+ 1.6 [23/04/2012 - 01:26:55 | | 3307008] E:\NokiaDataPackageManagerLite-2011_24_1.msi [23/12/2011 - 13:46:25 | | 134952448] E:\Nokia_Care_Suite 4.0_2011.50.2.62995.msi [20/04/2012 - 18:17:39 | | 92179016] E:\Nokia_Suite_webinstaller_ALL.exe [25/04/2012 - 00:00:38 | | 112898353] E:\Phoenix Service Software 2012.04.003.47798.exe [17/01/2012 - 02:52:30 | D ] E:\RM-596_025.007 [04/10/2012 - 00:25:52 | D ] E:\Sauv Clé USB [22/12/2011 - 22:14:32 | D ] E:\Site_MNC [10/12/2012 - 19:04:44 | SHD ] F:\$RECYCLE.BIN [01/06/2012 - 13:05:30 | RASHD ] F:\Autorun.inf [27/11/2012 - 02:18:21 | D ] F:\films [27/11/2012 - 01:53:10 | D ] F:\Films HD [25/07/2011 - 04:56:51 | D ] F:\Fims DVD à Graver [25/07/2011 - 00:50:24 | D ] F:\Maria et Shana [25/07/2011 - 05:08:50 | D ] F:\Projet vidéo [01/06/2012 - 12:58:45 | SHD ] F:\RECYCLER [21/04/2012 - 18:55:37 | SHD ] F:\System Volume Information [25/07/2011 - 00:18:07 | D ] F:\Vidéothèque [10/12/2012 - 19:04:44 | SHD ] G:\$RECYCLE.BIN [17/06/2012 - 23:45:58 | D ] G:\Ma musique [16/09/2011 - 12:25:24 | D ] G:\Musique à trier [03/09/2012 - 14:10:45 | D ] G:\MUSIQUES [16/09/2011 - 11:22:00 | D ] G:\Pochettes Albums [18/06/2012 - 16:56:44 | SHD ] G:\System Volume Information [03/12/2012 - 16:59:44 | D ] H:\boot [03/12/2012 - 16:59:46 | D ] H:\efi [03/12/2012 - 17:02:20 | D ] H:\sources [03/12/2012 - 17:02:22 | D ] H:\support [03/12/2012 - 17:02:22 | D ] H:\upgrade [12/04/2011 - 11:46:56 | A | 383786] H:\bootmgr [12/04/2011 - 11:46:56 | N | 669568] H:\bootmgr.efi ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JP-PC.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | Merci !!!
  8. matrix64
    Bonjour ! Tout d'abord merci d'avoir pris de votre temps pour répondre à mon problème. J'ai en effet 3Go de RAM sur mon portable Asus qui a déjà 6 ans il était sous xp 32 bit d'origine mais compatible avec Vista et mon système accepte le 64 Bit. Alors j'ai installé Seven Intégrale en 64 Bit qui tourne bien du moins jusqu'à ces dernier temps... Mais depuis quelque jours mon portable c'est mis a ramer de plus en plus... Problème sous firefox, avec flash player et j'en passe et sans oublié le ralentissement permanent dans l'exécution de simple tâches et le processeur qui est à 100% parfois même sans faire quoi que ce soit. J'ai branché tous mes périphériques externes comme vous me l'avez indiqué puis j'ai installé usbfix. Je vous joint le rapport : ############################## | UsbFix V 7.101 | [Recherche] Utilisateur: JP (Administrateur) # JP-PC Mis à jour le 05/12/2012 par El Desaparecido Lancé à 18:16:15 | 10/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (F3JC ) (x64-based PC CPU: Intel® Core2 CPU T5500 @ 1.66GHz (1660) RAM -> [Total : 2943 | Free : 1820] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 90 Go (40 Go libre(s) - 44%) [système] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 22 Go (12 Go libre(s) - 57%) [sauvegardes] # NTFS F:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Films] # NTFS G:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [Musiques] # NTFS H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (380) C:\Windows\system32\wininit.exe (440) C:\Windows\system32\csrss.exe (456) C:\Windows\system32\winlogon.exe (496) C:\Windows\system32\services.exe (540) C:\Windows\system32\lsass.exe (556) C:\Windows\system32\lsm.exe (564) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\svchost.exe (764) C:\Windows\System32\svchost.exe (840) C:\Windows\System32\svchost.exe (900) C:\Windows\system32\svchost.exe (940) C:\Windows\system32\svchost.exe (112) C:\Windows\system32\svchost.exe (268) C:\Windows\system32\svchost.exe (612) C:\Windows\system32\WLANExt.exe (1032) C:\Windows\system32\conhost.exe (1040) C:\Windows\System32\spoolsv.exe (1128) C:\Windows\system32\svchost.exe (1156) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1248) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1284) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1304) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1360) C:\Program Files (x86)\Secunia\PSI\PSIA.exe (1460) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1540) C:\Windows\system32\svchost.exe (2044) C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (1816) C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (1912) C:\Windows\system32\taskhost.exe (2428) C:\Windows\system32\Dwm.exe (2484) C:\Windows\Explorer.EXE (2508) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2608) C:\Windows\system32\svchost.exe (2640) C:\Windows\System32\rundll32.exe (2800) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2400) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (1548) C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2228) C:\Program Files (x86)\Secunia\PSI\sua.exe (3212) C:\Windows\system32\svchost.exe (3916) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1628) C:\Windows\servicing\TrustedInstaller.exe (3720) C:\Windows\system32\wbem\wmiprvse.exe (860) C:\UsbFix\Go.exe (1168) C:\Windows\system32\wbem\wmiprvse.exe (3124) ################## | Éléments infectieux | Présent! H:\setup.exe Présent! H:\autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | Merci pour votre aide ! Mes salutations respectueuses.
  9. matrix64
    Bonjour ! Je suis nouveau sur le forum pour ma part je tourne sous Seven intégrale 64 Bit avec 3Go de RAM mais depuis un certain temps mon pc portable rame en permanence. J'ai déjà effectué la manip décrite et je suis à l'étape ZHPDiag. Je vous joint le rapport voici le lien vers mon rapport ZHPDiag © CJoint.com, 2012 Je me tourne vers vous afin que quelqu'un qui en ait le temps veuille bien interpreter mon rapport pour pouvoir continuer la procédure de désinfection et ainsi passer à l'étape ZHPFix. Dans l'attente, un grand Merci à l’Équipe Sécurité... Respect! -édit- Dans cette section, chaque cas fait l'objet d'un suivi spécifique. C'est pourquoi j'ai fait de ton message un sujet à part entière.
×
×
  • Créer...