[RESOLU] INFECTION rapport Malwarebytes' Anti-Malware 1.44

Cendrillon · le 23 avril 2010

salut,

"Merci pour le fichier expédié (le lien est bon mais pas de fichier Bjifua.exe dedans!)" : faut il que je fasse autre chose ?

"de quel programme émane ce message ?" windows defender

à+

Thanos · le 23 avril 2010

salut

"Merci pour le fichier expédié (le lien est bon mais pas de fichier Bjifua.exe dedans!)" : faut il que je fasse autre chose ?

Regarde juste dans le répertoire C:\_OTM\MovedFiles et recherche le fichier en question si tu le vois.

Si oui, tente de le faire héberger sur le même site (sinon on oublie )

"de quel programme émane ce message ?" windows defender

Désolé de ne pas avoir demandé, mais à quels programmes windows defender fait il allusion ? peux tu poster un rapport de windows defender ?

Cendrillon · le 24 avril 2010

BONJOUR,

Bjifua.exe : je ne l'ai pas trouvé.

pour windows defender :

Description :

Ce programme présente un comportement potentiellement non désiré.

Conseil :

N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.

Ressources :

file:

C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

file:

C:\Users\cendrine\AppData\Local\temp\Bqx.exe

taskscheduler:

C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

Catégorie :

Non encore classifié

bon WE

Thanos · le 24 avril 2010

re!

Si tu viens de reçevoir le message, ca veut dire que l'infection s'est régénérée...!

1°) Il faut que tu désactives le bouclier d'Antivir avant de faire le scan qui suivra: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard. Le parapluie rouge doit être plié après ca.

2°) Utilisation de ComboFix

Fais un clic sur le bouton droit de ta souris ICI
Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Cendrillon.exe
Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
Assure toi que tous les programmes soient fermés avant de lancer le fix!
Fait un double clique sur Cendrillon.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.
Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Cendrillon · le 24 avril 2010

ComboFix 10-04-21.01 - cendrine 24/04/2010 16:32:58.5.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.865 [GMT 2:00]

Lancé depuis: C:\Users\cendrine\Desktop\Cendrillon.exe

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

et voilà ...

Cendrillon · le 25 avril 2010

SALUT

Je pars pour une semaine, alors je reprendrai contact à mon retour ...

bye

Thanos · le 27 avril 2010

salut

Désolé pour l'attente!! ma messageire SFR déconne et je n'ai pas vu ta réponse...!

Est ce que tu peux poster le rapport complet de ComboFix ? il se trouve dans le répertoire C:\ et se nomme ComboFix.txt

Cendrillon · le 2 mai 2010

Bonsoir,

j'ai refait la manip :

ComboFix 10-05-02.01 - cendrine 02/05/2010 19:24:22.6.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.834 [GMT 2:00]

Lancé depuis: c:\users\cendrine\Desktop\Cendrillon.exe

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))

.

2010-05-02 17:34 . 2010-05-02 17:34 -------- d-----w- c:\users\denis\AppData\Local\temp

2010-05-02 17:34 . 2010-05-02 17:34 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-04-26 15:09 . 2010-04-26 15:09 -------- d-----w- c:\users\denis\AppData\Roaming\Malwarebytes

2010-04-22 16:00 . 2010-04-22 16:00 -------- d-----w- C:\_OTM

2010-04-20 20:43 . 2010-04-20 20:43 126672 ---ha-w- c:\windows\system32\mlfcache.dat

2010-04-19 18:36 . 2010-04-19 18:36 -------- d-----w- C:\rsit

2010-04-19 16:26 . 2010-04-19 16:26 5918776 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-04-18 22:07 . 2010-04-18 22:12 -------- d-----w- c:\users\cendrine\AppData\Roaming\Mp3tag

2010-04-18 22:07 . 2010-04-18 22:07 -------- d-----w- c:\program files\Mp3tag

2010-04-18 01:00 . 2010-04-18 01:00 -------- d-----w- c:\windows\CheckSur

2010-04-17 20:02 . 2010-04-17 20:02 -------- d-----w- c:\users\cendrine\AppData\Local\Apple Computer

2010-04-17 20:02 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2010-04-17 20:02 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2010-04-17 20:00 . 2010-04-17 20:00 -------- d-----w- c:\program files\iPod

2010-04-17 20:00 . 2010-04-17 20:02 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-04-17 20:00 . 2010-04-17 20:02 -------- d-----w- c:\program files\iTunes

2010-04-17 19:58 . 2010-04-17 19:58 -------- d-----w- c:\users\cendrine\AppData\Local\Apple

2010-04-17 19:57 . 2010-04-17 19:58 -------- d-----w- c:\program files\Apple Software Update

2010-04-17 19:55 . 2010-04-17 19:55 -------- d-----w- c:\program files\Bonjour

2010-04-17 19:55 . 2010-04-17 20:00 -------- d-----w- c:\program files\Common Files\Apple

2010-04-15 18:20 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-04-15 18:20 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-04-15 18:20 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2010-04-15 18:19 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-04-15 18:19 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-04-15 18:19 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-04-15 18:17 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-04-15 18:17 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll

2010-04-15 18:17 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys

2010-04-15 18:12 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll

2010-04-15 17:34 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll

2010-04-12 05:05 . 2010-04-13 17:34 -------- d-----w- c:\users\cendrine\AppData\Local\Adobe

2010-04-09 18:02 . 2010-04-09 18:02 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-21 16:36 . 2008-09-09 18:57 -------- d-----w- c:\program files\Trend Micro

2010-04-19 16:28 . 2010-01-27 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-17 19:59 . 2009-12-19 19:55 -------- d-----w- c:\program files\QuickTime

2010-04-16 19:05 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-04-14 16:23 . 2007-11-21 13:42 672322 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-14 16:23 . 2007-11-21 13:42 124434 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-07 16:48 . 2008-02-23 10:20 -------- d-----w- c:\program files\CCleaner

2010-03-31 15:15 . 2010-03-31 15:15 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2010-03-29 22:46 . 2010-01-27 17:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 22:45 . 2010-01-27 17:27 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-27 16:52 . 2009-09-06 11:40 -------- d-----w- c:\program files\Free Video Converter

2010-03-27 16:20 . 2010-03-25 18:22 -------- d-----w- c:\program files\Microsoft Silverlight

2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe

2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AdobeARM.exe

2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AdobeExtractFiles.dll

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\ReaderUpdater.exe

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AcrobatUpdater.exe

2010-03-24 17:36 . 2010-03-23 18:34 -------- d-----w- c:\program files\DreamMail4

2010-03-23 18:02 . 2010-03-23 18:02 -------- d-----w- c:\users\cendrine\AppData\Roaming\Thunderbird

2010-03-21 15:15 . 2008-09-01 14:42 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vso

2010-03-14 15:36 . 2010-03-14 15:36 -------- d-----w- c:\users\cendrine\AppData\Roaming\Megaupload

2010-03-14 15:34 . 2010-03-14 15:34 -------- d-----w- c:\program files\Megaupload

2010-03-14 15:34 . 2007-11-21 05:06 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-07 18:11 . 2010-03-07 17:34 -------- d-----w- c:\users\cendrine\AppData\Roaming\gtk-2.0

2010-02-25 09:10 . 2008-02-08 20:34 99864 ----a-w- c:\users\cendrine\AppData\Local\GDIPFONTCACHEV1.DAT

2010-02-24 08:16 . 2009-10-02 15:48 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-02-23 06:39 . 2010-03-31 15:14 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 06:33 . 2010-03-31 15:14 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-02-23 06:33 . 2010-03-31 15:14 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-02-23 04:55 . 2010-03-31 15:14 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-02-21 06:21 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2010-02-20 23:06 . 2010-03-12 20:44 24064 ----a-w- c:\windows\system32\nshhttp.dll

2010-02-20 23:05 . 2010-03-12 20:44 30720 ----a-w- c:\windows\system32\httpapi.dll

2010-02-20 20:53 . 2010-03-12 20:44 411648 ----a-w- c:\windows\system32\drivers\http.sys

2010-02-12 10:32 . 2010-03-29 16:24 293376 ----a-w- c:\windows\system32\browserchoice.exe

2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe

2007-08-25 02:52 . 2008-02-15 11:46 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"AROReminder"="c:\program files\Advanced Registry Optimizer\ARO.exe" [2009-10-22 2132480]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect]

2008-09-22 11:40 2073088 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2009-11-13 11:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):36,d4,47,e9,a1,b1,ca,01

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-07-15 36608]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-05-29 234864]

R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168]

R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080]

R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]

S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2005-06-29 15172]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-30 108289]

S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]

S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-09-22 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

2010-04-19 c:\windows\Tasks\HPCeeScheduleForcendrine.job

- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-11-21 10:58]

2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{110A1FD4-AB81-4E3B-801D-982BE633FB5D}.job

- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.ask.com/?o=13838&l=dis

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\users\cendrine\AppData\Roaming\Mozilla\Firefox\Profiles\eofzrrt4.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)

WebBrowser-{00000000-EF84-03E1-5CEB-A874AB5F640A} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-02 19:34

Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4282265966-3294141308-624416908-1001\¬ î**]

@Allowed: (Read) (RestrictedCode)

"MachineID"=hex:cf,69,be,36,1b,77,49,00

DUMPHIVE0.003 (REGF)

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)