[Résolu] PC Infecté

[moorcock]

£

Bonsoir.

 

Je n'ai pas fait de demande d'aide a l'utilisation de combofix,je viens a peine de m'inscrire sur le site et je m'aperçois que mon pc est bien infecté grâce a Malwarebytes(45 objets) C"est la raison pour laquelle je me permet de vous poster ce rapport en espérant une aide de votre part.

 

Voila le rapport: ComboFix 12-04-25.02 - Olive 25/04/2012 22:31:04.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6135.4299 [GMT 2:00]

Lancé depuis: c:\users\Olive\Desktop\ComboFix.exe

AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\SysWow64\odbcad32.exe

c:\windows\SysWow64\urttemp

c:\windows\SysWow64\urttemp\regtlib.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-03-25 au 2012-04-25 ))))))))))))))))))))))))))))))))))))

.

.

2012-04-25 19:36 . 2012-04-25 19:36 -------- d-----w- c:\windows\system32\MpEngineStore

2012-04-24 10:45 . 2012-04-25 20:06 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware

2012-04-24 06:03 . 2012-04-24 06:03 -------- d-----w- c:\program files (x86)\FinalWire

2012-04-23 23:12 . 2012-04-23 23:12 -------- d-----w- c:\users\Olive\AppData\Local\OCCT

2012-04-23 22:43 . 2012-04-23 22:43 -------- d-----w- c:\program files (x86)\OCCTPT

2012-04-23 22:43 . 2012-04-23 22:43 -------- d--h--w- c:\windows\msdownld.tmp

2012-04-23 18:39 . 2012-04-23 19:49 -------- d-----w- c:\program files\Symantec

2012-04-23 18:39 . 2012-04-23 19:49 175736 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS

2012-04-23 18:39 . 2012-04-23 18:39 -------- d-----w- c:\program files\Common Files\Symantec Shared

2012-04-23 18:38 . 2012-04-25 03:07 -------- d-----w- c:\windows\system32\drivers\NISx64

2012-04-23 18:38 . 2012-04-23 18:38 -------- d-----w- c:\program files (x86)\Norton Internet Security

2012-04-23 18:38 . 2012-04-23 18:38 -------- d-----w- c:\program files (x86)\NortonInstaller

2012-04-23 05:47 . 2012-04-23 05:47 -------- d-----w- c:\users\Olive\AppData\Roaming\BDREBUILDER

2012-04-23 01:33 . 2012-04-23 01:33 -------- d-----w- C:\found.000

2012-04-22 19:22 . 2012-04-22 19:39 -------- d-----w- c:\users\Olive\AppData\Local\Cyberlink

2012-04-22 19:22 . 2012-04-22 19:22 -------- d-----w- c:\users\Olive\AppData\Roaming\CyberLink

2012-04-22 19:16 . 2012-04-22 19:22 -------- d-----w- c:\programdata\CyberLink

2012-04-22 19:15 . 2012-04-22 19:16 -------- d-----w- c:\program files (x86)\CyberLink

2012-04-22 18:29 . 2012-04-22 18:29 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2012-04-22 18:26 . 2012-04-22 18:26 560184 ----a-w- c:\windows\system32\drivers\sptd.sys

2012-04-22 18:26 . 2012-04-22 18:29 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite

2012-04-22 18:24 . 2012-04-25 19:01 -------- d-----w- c:\users\Olive\AppData\Roaming\vlc

2012-04-22 18:24 . 2012-04-22 18:24 -------- d-----w- c:\program files (x86)\VideoLAN

2012-04-22 16:02 . 2012-04-22 16:02 -------- d-----w- c:\program files (x86)\uTorrent

2012-04-22 16:02 . 2012-04-25 20:23 -------- d-----w- c:\users\Olive\AppData\Roaming\uTorrent

2012-04-22 14:02 . 2012-04-22 14:02 -------- d-----w- c:\users\Olive\AppData\Local\Mozilla

2012-04-22 12:47 . 2012-04-22 12:47 -------- d-----w- c:\program files\Iomega

2012-04-21 08:10 . 2012-04-21 08:10 -------- d-----w- c:\programdata\ATI

2012-04-21 08:07 . 2012-04-21 08:07 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies

2012-04-21 08:06 . 2012-04-21 08:06 -------- d-----w- c:\program files\Common Files\ATI Technologies

2012-04-21 08:06 . 2010-11-18 09:59 58880 ----a-w- c:\windows\system32\coinst.dll

2012-04-21 08:06 . 2010-11-18 10:27 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll

2012-04-21 08:05 . 2012-04-21 08:07 -------- d-----w- c:\program files (x86)\ATI Technologies

2012-04-21 08:05 . 2012-04-21 08:06 -------- d-----w- c:\program files\ATI Technologies

2012-04-21 08:05 . 2012-04-21 08:05 -------- d-----w- c:\program files\ATI

2012-04-21 04:43 . 2012-04-21 04:43 -------- d-----w- c:\programdata\r2 Studios

2012-04-21 04:43 . 2012-04-21 04:43 -------- d-----w- c:\program files\r2 Studios

2012-04-20 13:21 . 2012-04-25 20:23 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2012-04-20 13:21 . 2012-04-20 13:22 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy

2012-04-19 13:40 . 2012-04-19 13:40 -------- d-----w- c:\program files (x86)\Xvid

2012-04-19 13:40 . 2011-06-24 14:44 243200 ----a-w- c:\windows\SysWow64\xvidvfw.dll

2012-04-19 13:40 . 2011-06-24 14:28 650752 ----a-w- c:\windows\SysWow64\xvidcore.dll

2012-04-19 13:40 . 2011-06-24 13:58 153088 ----a-w- c:\windows\SysWow64\xvid.ax

2012-04-19 13:40 . 2012-04-19 13:40 -------- d-----w- c:\program files (x86)\Video Codec

2012-04-15 09:28 . 2012-04-15 09:28 -------- d-----w- c:\programdata\Canneverbe Limited

2012-04-15 00:17 . 2012-04-15 00:17 -------- d-----w- c:\program files (x86)\Common Files\Java

2012-04-14 18:28 . 2007-12-13 20:16 73728 ------w- c:\windows\SysWow64\BrDctF2.dll

2012-04-14 18:28 . 2007-12-13 20:16 5120 ------w- c:\windows\SysWow64\BrDctF2L.dll

2012-04-14 18:28 . 2007-01-15 19:54 12288 ------w- c:\windows\SysWow64\BrDctF2S.dll

2012-04-14 18:28 . 2006-12-28 11:39 176128 ------w- c:\windows\SysWow64\BroSNMP.dll

2012-04-14 18:28 . 2012-04-14 18:28 -------- d-----w- c:\program files (x86)\Brother

2012-04-14 18:28 . 2008-06-17 13:33 167936 ------w- c:\windows\SysWow64\NSSearch.dll

2012-04-14 18:27 . 2012-04-14 18:27 -------- d-----w- c:\programdata\Brother

2012-04-14 09:01 . 2012-03-06 06:53 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-04-14 09:01 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2012-04-14 09:01 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2012-04-14 09:01 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2012-04-14 09:01 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll

2012-04-14 09:01 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll

2012-04-14 09:01 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll

2012-04-14 09:01 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll

2012-04-14 09:01 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll

2012-04-14 09:01 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll

2012-04-04 01:22 . 2009-10-11 19:58 1177600 ----a-w- c:\windows\SysWow64\SYNSOEMU.DLL

2012-04-04 01:22 . 2012-04-04 01:22 -------- d-----w- c:\program files (x86)\Common Files\VST3

2012-04-04 01:21 . 2012-04-04 01:21 -------- d-----w- c:\programdata\VST3 Presets

2012-04-04 01:06 . 2012-04-04 01:06 -------- d-----w- c:\programdata\Steinberg

2012-04-04 01:06 . 2012-04-04 01:06 -------- d-----w- c:\program files (x86)\Common Files\Steinberg

2012-04-04 01:05 . 2012-04-04 01:23 -------- d-----w- c:\users\Olive\AppData\Roaming\Steinberg

2012-04-04 01:05 . 2012-04-04 01:05 -------- d-----w- c:\program files (x86)\Steinberg

2012-04-04 01:00 . 2012-04-25 20:23 -------- d-----w- c:\users\Olive\AppData\Roaming\DAEMON Tools Lite

2012-04-04 01:00 . 2012-04-22 18:37 -------- d-----w- c:\programdata\DAEMON Tools Lite

2012-03-30 22:21 . 2012-04-22 19:21 -------- d-----w- c:\users\Olive\AppData\Local\Nero

2012-03-30 22:05 . 2012-03-30 22:05 -------- d-----w- c:\users\Olive\AppData\Roaming\Nero

2012-03-30 21:54 . 2012-03-30 21:56 -------- d-----w- c:\program files (x86)\Common Files\Nero

2012-03-30 21:53 . 2012-04-22 19:21 -------- d-----w- c:\programdata\Nero

2012-03-30 21:47 . 2011-12-01 09:42 15920 ----a-w- c:\windows\system32\drivers\NBVolUp.sys

2012-03-30 21:46 . 2012-03-30 21:47 -------- dc----w- c:\windows\system32\DRVSTORE

2012-03-30 21:46 . 2011-12-01 09:42 72240 ----a-w- c:\windows\system32\drivers\NBVol.sys

2012-03-30 21:46 . 2012-03-30 21:58 -------- d-----w- c:\program files (x86)\Nero

2012-03-30 21:12 . 2012-03-30 21:12 -------- d-----w- c:\program files (x86)\AviSynth 2.5

2012-03-30 21:12 . 2012-03-30 21:12 -------- d-----w- c:\program files (x86)\Haali

2012-03-30 21:11 . 2012-03-30 21:11 -------- d-----w- c:\program files (x86)\ffdshow

2012-03-30 21:11 . 2010-02-19 18:07 50688 ----a-w- c:\windows\SysWow64\ff_acm.acm

2012-03-30 21:11 . 2010-02-19 18:07 85504 ----a-w- c:\windows\SysWow64\ff_vfw.dll

2012-03-30 11:50 . 2012-03-30 11:51 -------- d-----w- c:\users\Olive\AppData\Roaming\Ashampoo

2012-03-30 11:50 . 2012-03-30 11:50 -------- d-----w- c:\users\Olive\AppData\Local\ashampoo

2012-03-30 08:47 . 2012-03-30 09:07 -------- d-----w- c:\programdata\PDVD

2012-03-30 08:47 . 2012-03-30 08:47 -------- d-----w- c:\users\Olive\AppData\Local\MediaServer

2012-03-30 08:46 . 2012-03-30 09:05 -------- d-----w- c:\programdata\install_clap

2012-03-30 08:42 . 2012-03-30 08:42 -------- d-----w- c:\users\Olive\AppData\Local\PowerCinema

2012-03-30 01:20 . 2012-04-13 23:20 8741536 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe

2012-03-30 00:51 . 2012-04-13 23:20 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-03-29 11:00 . 2012-04-14 13:14 -------- d-----w- c:\users\Olive\AppData\Roaming\GlarySoft

2012-03-29 10:48 . 2012-04-14 23:13 -------- d-----w- c:\program files (x86)\Glary Utilities

2012-03-26 23:01 . 2012-04-23 18:43 -------- d-----w- c:\programdata\Norton

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-22 19:24 . 2012-03-24 13:04 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll

2012-04-22 19:24 . 2012-03-24 13:04 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll

2012-04-22 19:24 . 2012-03-24 13:04 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll

2012-04-15 00:16 . 2012-01-20 20:43 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2012-04-13 23:20 . 2012-01-20 13:43 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-04-04 13:56 . 2012-01-20 17:02 24904 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-02-25 19:19 . 2012-02-25 19:19 138360 ----a-w- c:\windows\SysWow64\drivers\AnyDVD.sys

2012-02-25 19:19 . 2012-02-25 19:19 138360 ----a-w- c:\windows\system32\drivers\AnyDVD.sys

2012-02-24 14:19 . 2012-02-24 14:20 525544 ----a-w- c:\windows\system32\deployJava1.dll

2012-02-17 06:38 . 2012-03-14 15:24 1031680 ----a-w- c:\windows\system32\rdpcore.dll

2012-02-17 05:34 . 2012-03-14 15:24 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll

2012-02-17 04:58 . 2012-03-14 15:24 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-02-17 04:57 . 2012-03-14 15:24 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2012-02-14 20:05 . 2012-02-14 20:05 69632 ----a-w- c:\windows\system32\OpenVideo64.dll

2012-02-14 20:05 . 2012-02-14 20:05 59904 ----a-w- c:\windows\SysWow64\OpenVideo.dll

2012-02-14 20:05 . 2012-02-14 20:05 61952 ----a-w- c:\windows\system32\OVDecode64.dll

2012-02-14 20:05 . 2012-02-14 20:05 54784 ----a-w- c:\windows\SysWow64\OVDecode.dll

2012-02-14 20:05 . 2012-02-14 20:05 16507904 ----a-w- c:\windows\system32\amdocl64.dll

2012-02-14 20:04 . 2012-02-14 20:04 13238272 ----a-w- c:\windows\SysWow64\amdocl.dll

2012-02-14 20:03 . 2012-02-14 20:03 54272 ----a-w- c:\windows\system32\OpenCL.dll

2012-02-14 20:03 . 2012-02-14 20:03 48128 ----a-w- c:\windows\SysWow64\OpenCL.dll

2012-02-10 06:36 . 2012-03-14 15:24 1544192 ----a-w- c:\windows\system32\DWrite.dll

2012-02-10 05:38 . 2012-03-14 15:24 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll

2012-02-08 01:13 . 2012-03-16 11:08 149640 ----a-w- c:\windows\system32\drivers\idmwfp.sys

2012-02-03 04:34 . 2012-03-14 15:24 3145728 ----a-w- c:\windows\system32\win32k.sys

2012-01-31 14:19 . 2012-01-31 14:19 74703 ----a-w- c:\windows\SysWow64\mfc45.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"DefragTaskBar"="c:\program files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe" [2009-12-16 927072]

"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2011-03-30 87336]

"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-08-26 75048]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"

.

R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/03/30 11:06];c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 ntk_PowerDVD;ntk_PowerDVD;c:\program files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys [x]

R3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2012-04-24 63880]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253088]

R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]

R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]

R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]

R3 MSICDSetup;MSICDSetup;E:\CDriver64.sys [x]

R3 OXUDIDRV;OXUDIDRV;c:\windows\system32\Drivers\OXUDIDRV_X64.sys [x]

R3 PLXUSB;PlxUsb.Sys driver;c:\windows\system32\DRIVERS\PlxUsb.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x]

S0 mvs91xx;mvs91xx;c:\windows\system32\DRIVERS\mvs91xx.sys [x]

S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x]

S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x]

S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]

S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1307000.009\SYMDS64.SYS [x]

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1307000.009\SYMEFA64.SYS [x]

S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120413.001\BHDrvx64.sys [2012-04-12 1160824]

S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1307000.009\ccSetx64.sys [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]

S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120424.001\IDSvia64.sys [2012-04-20 488568]

S1 MpKslf0e7ae46;MpKslf0e7ae46;c:\windows\system32\MpEngineStore\MpKslf0e7ae46.sys [x]

S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1307000.009\Ironx64.SYS [x]

S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1307000.009\SYMNETS.SYS [x]

S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2012/04/22 21:16];c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2011-09-06 09:17 146928]

S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-04-24 3045688]

S2 ACT2_Service;Ashampoo Core Tuner 2 Service;c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [2011-08-22 1421216]

S2 ACT2PM;Ashampoo CoreTuner 2 ProcessMonitor Driver;c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [2011-06-10 15160]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 Ashampoo Defrag Service;Ashampoo Defrag Service;c:\program files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe [2009-12-16 890208]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-17 13592]

S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]

S2 ioloSystemService;iolo System Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]

S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe [2012-03-27 138232]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-04-23 138360]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]

S3 OXSDIDRV_x64;Oxford Semi eSATA Filter (x64);c:\windows\system32\DRIVERS\OXSDIDRV_x64.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-04-25 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 23:20]

.

2012-04-25 c:\windows\Tasks\GlaryInitialize.job

- c:\program files (x86)\Glary Utilities\initialize.exe [2012-03-29 19:06]

.

2012-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2590835358-2089672880-1646706216-1000Core.job

- c:\users\Olive\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-20 00:57]

.

2012-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2590835358-2089672880-1646706216-1000UA.job

- c:\users\Olive\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-20 00:57]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ashampoo Core Tuner 2"="c:\program files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2.exe" [2011-08-22 5220768]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm

IE: Télécharger avec IDM des videos FLV parmi les 10 dernières demandées - c:\program files (x86)\Internet Download Manager\IEGetVL2.htm

IE: Télécharger le contenu de video FLV avec IDM - c:\program files (x86)\Internet Download Manager\IEGetVL.htm

IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\4jbg7sij.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

.

.

------- Associations de fichier -------

.

JSEFile=NOTEPAD.EXE %1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\NIS]

"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.7.0.9\diMaster.dll\" /prefetch:1"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]

"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]

"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-2590835358-2089672880-1646706216-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):de,55,0c,68,a7,44,66,32,15,c6,d6,c5,3b,a2,34,d5,0d,ba,da,9e,23,

11,ed,ca,33,68,8d,9e,2a,3d,dd,f1,14,f5,1e,9e,38,69,fa,1c,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-2590835358-2089672880-1646706216-1000_Classes\Wow6432Node\CLSID\{a93909c1-4646-4a38-ae56-a827bceb0ae4}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:00000070

"Therad"=dword:00000009

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-04-25 22:35:48

ComboFix-quarantined-files.txt 2012-04-25 20:35

.

Avant-CF: 409 372 598 272 octets libres

Après-CF: 409 338 351 616 octets libres

.

- - End Of File - - AEDEE5A819C37A01D75A5ED0C4239534

 

Merci pour votre aide.

[bernard53]

Bonsoir et Bienvenu.

Rien dans Combofix, mais ceci comme autre rapport s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[moorcock]

Salut.

 

Merci pour votre aide j'ai posté le rapport,j'espère qu'il est arrivé a destination.

 

Merci.

[Dylav]

Bonjour Moorcock, Bernard,

 

C'est bien d'avoir confié ton rapport à un hébergeur, il l'a rangé bien au chaud chez lui…

Mais il t'a rendu en échange une URL (adresse) qu'il fallait poster ici pour que Bernard puisse aller le consulter…

[moorcock]

Bonsoir,

 

En fait, je m'en étais un peu douté, vu qu'il me demandait de le copier.

Voici le rapport ZHPDiag.

 

Merci à vous.

[bernard53]

Bonjour à tous

 

Cecu suite à ton rapport "moorcock "

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [EVGA CD Installer] (...) -- E:\autorun.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\r2 Studios\Startup Delayer\Startup Delayer.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{158BB4E2-7D8C-4E1D-946E-A24BD8E0578D}] (...) -- F:\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{4F102D12-DDC0-48B6-A857-60AEEB4BE2DD}] (...) -- C:\Users\Olive\Desktop\daemon-tools-lite_daemon_tools_lite_4.45.3.0297_francais_10729.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{524C80D5-CF60-4C49-A351-953C484A9D8D}] (...) -- F:\Marvel vs Capcom 3 (mugen)\Marvel vs Capcom 3\Play Marvel vs Capcom 3.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{603F3ABF-7ACE-48E7-A680-4FDACA54F1F3}] (...) -- C:\Users\Olive\Downloads\Bitorrent\Marvel vs Capcom 3 (mugen)\Marvel vs Capcom 3\Play Marvel vs Capcom 3.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{7782E33B-3CEA-465C-B88C-AA0D4123F7FA}] (...) -- E:\Setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{A85407F0-A6B6-4494-9EE4-88A83F1CDE26}] (...) -- C:\Users\Olive\Desktop\daemon-tools-lite_daemon_tools_lite_4.45.3.0297_francais_10729.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{D3668A57-56DC-49D0-8BDC-9DA368D3C650}] (...) -- C:\Users\Olive\Videos\Sample Videos\VDManager.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{D67C5433-B66F-4DF6-B30F-115D950C206E}] (...) -- E:\setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{E3F107C5-4F4D-473A-B032-D34D73EF0362}] (...) -- E:\Setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{F578B004-C05A-47B9-B827-39406E07192A}] (...) -- C:\Users\Olive\Downloads\Bitorrent\Marvel vs Capcom 3 (mugen)\Marvel vs Capcom 3\Play Marvel vs Capcom 3.exe (.not file.)

[HKLM\Software\Iminent]

O43 - CFD: 24/02/2012 - 21:43:51 - [0] ----D C:\Users\Olive\AppData\Local\Software

O53 - SMSR:HKLM\...\startupreg\emsisoftantimalwaresetup [Key] . (...) -- C:\Users\Olive\AppData\Local\Temp\EmsisoftAntiMalwareSetup.exe (.not file.)

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search

[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]

[HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]

[HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]

[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]

[HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]

[HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]

[HKLM\Software\WOW6432Node\Iminent]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Puis mets bien à jour Malwarebytes et fait juste un scan rapide.

Dis moi après cela comment va ton pc.

[moorcock]

Bonsoir.

 

Désolé pour le retard, je n'ai pas vu de notification dans ma boite.

 

Voila le rapport:

 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by Olive at 29/04/2012 19:12:37

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

ABSENT Key: HKLM\Software\Iminent

SUPPRIME Key**: StartupReg: emsisoftantimalwaresetup

SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Olive\AppData\Local\Software

SUPPRIME Flash Cookies: 10

SUPPRIME Temporaires Windows: : 83

 

========== Fichier(s) ==========

ABSENT File: c:\users\olive\appdata\local\temp\emsisoftantimalwaresetup.exe

SUPPRIME Flash Cookies: 5

SUPPRIME Temporaires Windows: : 11

 

========== Tache planifiée ==========

SUPPRIME Task: AutoKMS

SUPPRIME Task: EVGA CD Installer

SUPPRIME Task: Express Files Updater

SUPPRIME Task: RunAsStdUser Task

SUPPRIME Task: {158BB4E2-7D8C-4E1D-946E-A24BD8E0578D}

SUPPRIME Task: {4F102D12-DDC0-48B6-A857-60AEEB4BE2DD}

SUPPRIME Task: {524C80D5-CF60-4C49-A351-953C484A9D8D}

SUPPRIME Task: {603F3ABF-7ACE-48E7-A680-4FDACA54F1F3}

SUPPRIME Task: {7782E33B-3CEA-465C-B88C-AA0D4123F7FA}

SUPPRIME Task: {A85407F0-A6B6-4494-9EE4-88A83F1CDE26}

SUPPRIME Task: {D3668A57-56DC-49D0-8BDC-9DA368D3C650}

SUPPRIME Task: {D67C5433-B66F-4DF6-B30F-115D950C206E}

SUPPRIME Task: {E3F107C5-4F4D-473A-B032-D34D73EF0362}

SUPPRIME Task: {F578B004-C05A-47B9-B827-39406E07192A}

 

========== Autre ==========

NON TRAITE [HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

 

 

========== Récapitulatif ==========

11 : Clé(s) du Registre

2 : Valeur(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

14 : Tache planifiée

1 : Autre

 

 

End of clean in 00mn 03s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 29/04/2012 19:12:37 [2720]

 

Je n'ai pas du redémarrer, Merci. Par contre j'ai toujours c'est deux éléments qui reviennes inlassablement avec MalwareBytes: Elément(s) de données du Registre détecté(s): 2

HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès

HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

J'ai beaux les supprimés il réapparaisse sans cesse,en fait a chaque fois que je réinstalle le système quelque temps plus tard il sont détecté,je ne sais pas d'ou cela peut venir.Peut être le Bloc Note.

Modifié le 29 avril 2012 par moorcock

[bernard53]

dis moi ta version de "MalwareBytes" est bien à jour

[moorcock]

Elle est a jour (version 2012.04.30.07), de toute façon lorsque tu lance le logiciel il la met automatiquement lorsque elle est périmée.

 

Je vient de lancer une analyse et ils sont toujours là:

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.04.30.07

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Olive :: OLIVE-PC [administrateur]

 

30/04/2012 23:00:46

mbam-log-2012-04-30 (23-00-46).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 365845

Temps écoulé: 25 minute(s), 24 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 2

HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès

HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Par contre il ne me demande pas de redémarrer.

Merci.

Modifié le 1 mai 2012 par moorcock

[bernard53]

Dis moi tu as bien vider la quarantaine

 

 

PS Ceci en plus s.t.p

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

Modifié le 1 mai 2012 par bernard53