Rapport Hijackthis

[Apollo]

Tu parles d'un chef, moi qui ai été au garde à vous toute ma vie.

 

Bon, je vais ronfler, je verrai demain ce que tu as fait.

Bonne nuitée.

 

@++

[jp9905]

J'ai pas trouver les dossiers c:\Qoobox et c:\ComboFix(je regarde si ils sont ailleurs!)

 

J'ai une fenetre qui c ouverte après avoir

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Avec attention ConboFix a détecté que les scanneurs en temps réel sont actif(Avira)

Et affiche veuillez les désactivé avant de clicker sur OK!!

 

EDIT: désoler pour la lenteur!!j'ai pas clicker sur OK par peur de lancer Combo!!

Modifié le 12 mai 2011 par jp9905

[Apollo]

Oui, c'est une réaction normale puisque ComboFix ne peut pas être utilisé avec des antivirus résidents activés; il suffit de désactiver le résident (guard) le temps de désinstaller l'outil.

 

Si CF est désinstallé c'est normal que les dossiers cités ont disparu du C.

 

De même quand on a des des émulateurs, il vaut mieux les désactiver avant de passer ComboFix.

 

Comme ceci: (exemple!)

 

Pour désactiver/Réactiver les drivers de lecteurs virtuels (XP/Vista) (émulateurs)

 

Désactivation:

 

:arrow: Télécharge Defogger.exe de jpshortstuff et enregistre le sur ton bureau

 

• Si tu es sous XP, double-clique dessus pour le lancer
  Si tu es sous Vista, clique droit dessus et choisis exécuter en tant qu'administrateur
   
  
• Dans la petite fenêtre qui s'ouvre, clique sur le bouton Disable.
   
  
• Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
  
• Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
  
• Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK
  

 

-------------------------------------------------------------------------------------------------------

Réactivation:

 

:arrow: Si tu es sous XP, double-clique sur Defogger.exe pour le lancer

Si tu es sous Vista, clique droit sur Defogger.exe et choisis exécuter en tant qu'administrateur

 

• Dans la petite fenêtre qui s'ouvre, clique sur le bouton Re-enable.
   
  
• Un message va t'avertir que tes lecteurs virtuels vont être réactivés. Clique sur Oui pour continuer
  
• Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
  
• Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK
  

 

 

++

[jp9905]

A d accord dans le doute j'ai préférer fermer la fenêtre je vais faire ça alors.

 

Merci pour ta patience et Bonne nuit.

[jp9905]

C bon il n'est plus la Combo.

[jp9905]

Voila l'analyse c bien passé je te poste le rapport a voir maintenant si le rapport est bon?

 

 

ComboFix 11-05-11.04 - JEAN CHRISTIAN 13/05/2011 1:57.2.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.849 [GMT 2:00]

Lancé depuis: c:\documents and settings\JEAN CHRISTIAN\Bureau\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\JEAN CHRISTIAN\WINDOWS

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-04-13 au 2011-05-13 ))))))))))))))))))))))))))))))))))))

.

.

2011-05-12 22:52 . 2011-05-12 22:52 6429 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS

2011-05-12 22:52 . 2011-05-12 22:52 63115 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS

2011-05-12 22:52 . 2011-05-12 22:52 4599 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS

2011-05-12 22:52 . 2011-05-12 22:52 9310 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS

2011-05-12 22:52 . 2011-05-12 22:52 8646 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS

2011-05-12 22:52 . 2011-05-12 22:52 8613 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS

2011-05-12 22:52 . 2011-05-12 22:52 5927 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS

2011-05-12 22:52 . 2011-05-12 22:52 1651 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS

2011-05-12 22:52 . 2011-05-12 22:52 6910 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS

2011-05-12 22:52 . 2011-05-12 22:52 8288 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS

2011-05-12 22:52 . 2011-05-12 22:52 6208 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS

2011-05-12 22:52 . 2011-05-12 22:52 18541 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS

2011-05-12 22:51 . 2011-05-12 22:51 51852 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS

2011-05-12 22:51 . 2011-05-12 22:51 8782 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS

2011-05-12 22:51 . 2011-05-12 22:51 7271 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS

2011-05-12 22:51 . 2011-05-12 22:51 23327 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS

2011-05-12 22:51 . 2011-05-12 22:51 20719 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS

2011-05-11 14:06 . 2011-05-11 14:06 -------- d-----w- c:\program files\Fichiers communs\Java

2011-05-10 21:51 . 2011-05-10 21:51 388608 ----a-w- c:\program files\HiJackThis.exe

2011-05-08 10:26 . 2011-05-08 14:06 -------- d-----w- c:\program files\ZHPDiag

2011-05-08 08:24 . 2011-05-08 08:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-04-29 23:37 . 2011-04-29 23:37 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll

2011-04-29 23:37 . 2011-04-29 23:37 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll

2011-04-29 23:37 . 2011-04-29 23:37 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll

2011-04-29 23:37 . 2011-04-29 23:37 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll

2011-04-29 23:37 . 2011-04-29 23:37 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll

2011-04-29 23:37 . 2011-04-29 23:37 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll

2011-04-29 23:37 . 2011-04-29 23:37 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

2011-04-29 23:37 . 2011-04-29 23:37 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll

2011-04-14 20:59 . 2011-04-14 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avanquest

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-14 03:07 . 2010-04-29 20:57 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-04-14 00:40 . 2011-02-16 23:48 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-03-31 20:57 . 2010-11-29 22:36 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-03-07 05:33 . 2004-06-07 13:19 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2003-10-10 16:25 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2003-10-10 16:25 1858048 ----a-w- c:\windows\system32\win32k.sys

2011-02-28 16:02 . 2011-02-28 15:59 67577008 ----a-w- c:\program files\HomePlayer-1.5.9d-full.exe

2011-02-22 23:05 . 2005-02-18 15:36 916480 ----a-w- c:\windows\system32\wininet.dll

2011-02-22 23:05 . 2003-10-10 16:25 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-02-22 23:05 . 2003-10-10 16:24 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-02-22 11:42 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec

2011-02-17 13:18 . 2003-10-10 16:25 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-02-17 13:18 . 2003-10-10 16:25 357888 ----a-w- c:\windows\system32\drivers\srv.sys

2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2011-02-15 12:56 . 2003-10-10 16:24 290432 ----a-w- c:\windows\system32\atmfd.dll

2010-10-31 22:49 . 2010-10-31 22:49 385502 ----a-w- c:\program files\WinSnap_1.1.10.exe

2010-08-03 21:36 . 2010-08-03 21:36 17874088 ----a-w- c:\program files\PDFCreator-1_0_1_setup.exe

2010-07-26 17:32 . 2010-07-26 17:32 7042523 ----a-w- c:\program files\fdminst.exe

2010-05-27 23:15 . 2010-05-27 23:15 1870589 ----a-w- c:\program files\dixmlsetup.exe

2010-05-21 22:02 . 2010-05-21 22:02 791393 ----a-w- c:\program files\erunt-setup.exe

2010-05-05 14:01 . 2010-05-05 14:01 536145 ----a-w- c:\program files\setup_USB-set.exe

2009-12-27 21:59 . 2009-12-27 21:59 939956 ----a-w- c:\program files\7z465.exe

2011-04-29 23:37 . 2011-04-29 23:37 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"00THotkey"="c:\windows\System32\00THotkey.exe" [2003-05-23 253952]

"000StTHK"="000StTHK.exe" [2001-06-23 24576]

"TFNF5"="TFNF5.exe" [2003-07-18 73728]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 110592]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 614400]

"TouchED"="c:\program files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 122880]

"TPSMain"="TPSMain.exe" [2003-10-02 266240]

"TFncKy"="c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe" [2003-09-18 102400]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-02 1043968]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]

.

c:\documents and settings\Menu D‚marrer\Programmes\D‚marrage\

ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

.

c:\documents and settings\Menu D‚marrer\Programmes\D‚marrage\

ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]

backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]

path=c:\documents and settings\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk

backup=c:\windows\pss\Secunia PSI.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2009-11-18 15:13 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]

2005-04-14 14:56 1957888 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-10-23 21:18 443968 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-01-07 11:12 253672 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2008-03-01 05:10 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"HomePlayer"=c:\program files\HomePlayer\HomePlayer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\{4E484899-4F93-4086-88BA-56BDDF47A776}\\setup\\hpznui01.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

.

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [08/12/2004 16:41 9344]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/11/2010 00:36 136360]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19/11/2009 01:44 27632]

S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [27/04/2010 00:31 13192]

S3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\drivers\EuDisk.sys [10/05/2010 15:38 122504]

S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [27/04/2010 00:31 8456]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10/02/2008 00:40 13224]

S3 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19/11/2009 01:42 90112]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17/06/2009 14:20 12648]

S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [21/01/2009 02:45 83880]

S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [21/01/2009 02:45 15016]

S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [21/01/2009 02:45 110632]

S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [21/01/2009 02:45 104616]

S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [21/01/2009 02:45 25512]

S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [21/01/2009 02:45 100648]

S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [21/01/2009 02:45 110120]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/06/2007 00:21 639224]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

.

2011-05-12 c:\windows\Tasks\User_Feed_Synchronization-{D93BD681-311B-46D3-9362-51DA70343E1D}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\JEAN CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\en1yoccw.default\

FF - user.js: yahoo.homepage.dontask - true

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-05-13 02:06

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

.

Heure de fin: 2011-05-13 02:11:54

ComboFix-quarantined-files.txt 2011-05-13 00:11

ComboFix2.txt 2010-12-27 18:41

.

Avant-CF: 24 019 333 120 octets libres

Après-CF: 23 968 903 168 octets libres

.

- - End Of File - - 78C995AC638293AE849522467ED50F79

----------------------------

 

A te lire Grand Chef

[Apollo]

Bonjour,

 

CF a juste détecté et supprimé une anomalie avec ce dossier Windows qui n'a rien à faire à cet endroit.

 

Sinon, je ne vois rien d'autre de particulièrement inquiétant; tu peux désinstaller ComboFix.

 

Il a rétabli les paramètres du firewall XP et du centre de sécurité et ils sont démarrés.

Tu peux (et dois) désactiver le firewall Windows et arrêter son service puisque tu as Zone Alarm.

 

N'oublie pas de réactiver tes protections.

 

Va voir sur un site d'optimisation ce qu'on peut faire pour la lenteur de ta machine.

 

@++

[jp9905]

Bonjour,

 

Bizarre non ce dossier Windows!!

 

Pour le Firewall et Anti virus Ok ,tous réactiver juste après la fin d'analyse de CF.

 

Au niveau de l'optimisation, je vais demander de l'aide sur le Topic approprié dans la soirée après mon travail.

 

J'allais oublier pour ZHP DIAG et FIX ,je fais quoi?

[Apollo]

Re,

 

Tu désinstalles ZHPDiag par ajouter/supprimer des programmes et le reste suivra avec.

 

@++

[jp9905]

OK,j'abuse un peu pour demander encore un conseil!!

 

Sur mon bureau j'ai GMER installer en même temps que CF le premier il y a quelques temps!!