Infection de virus et fichier suspect

[shao]

Bonjour Apollo,

Les virus ont-ils disparus?

 

Merci de votre aide.

[Apollo]

Bonjour,

 

Les scans OTL ne m'ont rien donné comme info utile; je n'utilise jamais cet outil car je ne le maîtrise pas assez; alors plutôt que mal faire, je m'abtiens de l'utiliser.

 

Tu as toujours des détections comme au début?

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[shao]

Oui j'ai toujours des détections dès que j'allume le pc.

J'ai lancé Combofix mais il me dit qu'antivir est actif... Je comprends pas trop là antivir est désinstallé.

Je lance Combofix quand même?

 

Merci.

[Apollo]

Bah, s'il a été désinstallé, lance Combofix ou fais celui-ci en mode sans échec.

 

++

[shao]

Ok, voilà le rapport :

 

 

ComboFix 12-06-26.01 - Administrateur 26/06/2012 16:42:57.1.4 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8174.6311 [GMT 2:00]

Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe

AV: Kaspersky Internet Security *Disabled/Outdated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}

FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}

SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\@

c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\00000001.@

c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\80000000.@

c:\windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\800000cb.@

c:\windows\SysWow64\muzapp.exe

.

Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-05-26 au 2012-06-26 ))))))))))))))))))))))))))))))))))))

.

.

2012-06-26 14:45 . 2012-06-26 14:45 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-06-26 14:45 . 2012-06-26 14:45 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-06-19 12:11 . 2012-06-19 12:11 -------- d-----w- c:\program files (x86)\Kaspersky Lab

2012-06-19 12:09 . 2012-06-19 12:09 -------- d-----w- C:\kleaner.tmp

2012-06-18 15:41 . 2012-06-18 15:41 -------- d-sh--w- c:\windows\system32\%APPDATA%

2012-06-18 15:26 . 2012-06-26 14:47 -------- d-----w- c:\programdata\Kaspersky Lab

2012-06-17 17:18 . 2012-06-17 21:11 -------- d-----w- C:\ZHP

2012-06-17 17:16 . 2012-06-17 21:10 -------- d-----w- c:\program files (x86)\ZHPDiag

2012-06-17 16:11 . 2012-06-17 16:12 -------- d-----w- c:\windows\BDOSCAN8

2012-06-17 15:09 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll

2012-06-17 15:09 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-06-17 15:09 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe

2012-06-17 15:07 . 2012-06-17 21:09 -------- d-----w- c:\program files (x86)\Panda Security

2012-06-05 07:02 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A5B06119-76F9-4177-9DD3-4311594BE06F}\mpengine.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-18 07:39 . 2012-04-02 16:12 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-06-18 07:39 . 2011-12-14 20:55 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-05-05 07:18 . 2012-04-16 09:18 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe

2012-03-30 11:35 . 2012-05-10 11:15 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"avp"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 2310_00;2310_00;c:\windows\system32\drivers\2310_00.sys [x]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 257224]

R3 ahcix64;ahcix64;c:\windows\system32\drivers\ahcix64.sys [x]

R3 ahcix64s;ahcix64s;c:\windows\system32\drivers\ahcix64s.sys [x]

R3 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x]

R3 arcm_a64;arcm_a64;c:\windows\system32\drivers\arcm_a64.sys [x]

R3 asahci64;asahci64;c:\windows\system32\drivers\asahci64.sys [x]

R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [x]

R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\system32\DRIVERS\athrxu6.sys [x]

R3 b06diag;Broadcom NetXtreme II Diag Driver;c:\windows\system32\drivers\bxdiaga.sys [x]

R3 BFN7x64;Bigfoot Networks Killer Gaming Service;c:\windows\system32\drivers\Xeno7x64.sys [x]

R3 BFNVis64;Bigfoot Networks Killer Gaming Service;c:\windows\system32\drivers\XenoVa64.sys [x]

R3 BXOIS;BXOIS;c:\windows\system32\drivers\bxois.sys [x]

R3 cbaf;UWB Cable Based Association Framework Driver;c:\windows\System32\Drivers\cbaf.sys [x]

R3 DC133;DC133;c:\windows\system32\drivers\DC133.sys [x]

R3 DC150;DC150;c:\windows\system32\drivers\DC150.sys [x]

R3 DC154;DC154;c:\windows\system32\drivers\DC154.sys [x]

R3 DC300e;DC300e;c:\windows\system32\drivers\DC300e.sys [x]

R3 DC324e;DC324e;c:\windows\system32\drivers\DC324e.sys [x]

R3 DC4300;DC4300;c:\windows\system32\drivers\DC4300.sys [x]

R3 DC600e;DC600e;c:\windows\system32\drivers\DC600e.sys [x]

R3 dfuuwb;Intel Wireless UWB Link 1480M Device Firmware Utility;c:\windows\System32\Drivers\DfuUWB.sys [x]

R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]

R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [x]

R3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\drivers\enecirhid.sys [x]

R3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\drivers\enecirhidma.sys [x]

R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\System32\Drivers\EtronHub3.sys [x]

R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\System32\Drivers\EtronXHCI.sys [x]

R3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\drivers\FLxHCIc.sys [x]

R3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\drivers\FLxHCIh.sys [x]

R3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]

R3 hptiop;hptiop;c:\windows\system32\drivers\hptiop.sys [x]

R3 hptmv;hptmv;c:\windows\system32\drivers\hptmv.sys [x]

R3 hptmv6;hptmv6;c:\windows\system32\drivers\hptmv6.sys [x]

R3 HWA;Intel® Wireless USB Host Adapter;c:\windows\System32\Drivers\HWA.sys [x]

R3 IAMTVE;Pilote de la technologie d’administration active Intel® - KCS;c:\windows\system32\drivers\IAMTVE.sys [x]

R3 IAMTXPE;Pilote de la technologie d’administration active Intel® - KCS;c:\windows\system32\drivers\IAMTXPE.sys [x]

R3 IFCoEMP;IFCoEMP;c:\windows\system32\drivers\ifM60x64.sys [x]

R3 IFCoEVB;IFCoEVB;c:\windows\system32\drivers\ifP60X64.sys [x]

R3 ioatdma1;ioatdma1;c:\windows\System32\Drivers\qd162x64.sys [x]

R3 ioatdma2;Intel® QuickData Technology device ver.2;c:\windows\System32\Drivers\qd262x64.sys [x]

R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [x]

R3 johci;JMicron 1394 Filter Driver;c:\windows\system32\drivers\johci.sys [x]

R3 MegaSR1;MegaSR1;c:\windows\system32\drivers\MegaSR1.sys [x]

R3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-25 129976]

R3 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [x]

R3 mv91cons;mv91cons;c:\windows\system32\drivers\mv91cons.sys [x]

R3 mvs91xx;mvs91xx;c:\windows\system32\drivers\mvs91xx.sys [x]

R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [x]

R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [x]

R3 nvamacpi;nvamacpi;c:\windows\system32\drivers\NVAMACPI.sys [x]

R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2mdx64.sys [x]

R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sdx64.sys [x]

R3 Pnp680;Pnp680;c:\windows\system32\drivers\pnp680.sys [x]

R3 rimspci;rimspci;c:\windows\system32\drivers\rimspe64.sys [x]

R3 risdpcie;risdpcie;c:\windows\system32\drivers\risdpe64.sys [x]

R3 risdxc;risdxc;c:\windows\system32\drivers\risdxc64.sys [x]

R3 rixdpcie;rixdpcie;c:\windows\system32\drivers\rixdpe64.sys [x]

R3 rr172x;rr172x;c:\windows\system32\drivers\rr172x.sys [x]

R3 rr174x;rr174x;c:\windows\system32\drivers\rr174x.sys [x]

R3 rr2210;rr2210;c:\windows\system32\drivers\rr2210.sys [x]

R3 rr232x;rr232x;c:\windows\system32\drivers\rr232x.sys [x]

R3 rr2340;rr2340;c:\windows\system32\drivers\rr2340.sys [x]

R3 rr2522;rr2522;c:\windows\system32\drivers\rr2522.sys [x]

R3 rr62x;rr62x;c:\windows\system32\drivers\rr62x.sys [x]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]

R3 SI3112r;SI3112r;c:\windows\system32\drivers\SI3112r.sys [x]

R3 SI3114;SI3114;c:\windows\system32\drivers\SI3114.sys [x]

R3 SI3124;SI3124;c:\windows\system32\drivers\SI3124.sys [x]

R3 Si3124r5;Si3124r5;c:\windows\system32\drivers\Si3124r5.sys [x]

R3 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [x]

R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-25 16392]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]

R3 uwbusb;UWB Bus Control USB-Miniport Driver;c:\windows\System32\Drivers\usbuwbmini.sys [x]

R3 vcrdrx64;VIA MSP Card Reader Host Controller;c:\windows\system32\drivers\vcrdrx64.sys [x]

R3 viamrx64;viamrx64;c:\windows\system32\drivers\viamrx64.sys [x]

R3 videX64;videX64;c:\windows\system32\drivers\videX64.sys [x]

R3 vmci;VMware VMCI Bus Driver;c:\windows\system32\drivers\vmci.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x]

S0 DC3410;DC3410;c:\windows\system32\drivers\DC3410.sys [x]

S0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys [x]

S0 xfiltx64;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfiltx64.sys [x]

S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]

S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files (x86)\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 07:39]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-28 11786344]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab

FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\v4rnlfis.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MpsSvc]

"ImagePath"="."

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (Administrator)

"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5,

09,93,bf,ec,0b,b8,9e,b1,17,8d,6d,fa,dd

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1c,d2,

ca,7b,f3,34,0a,a1,7c,d7,65,c0,86,cf,b7

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (Administrator)

"Timestamp"=hex:77,54,d2,c0,21,bc,cc,01

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,03,81,d4,9f,ad,a0,de,4e,91,5f,47,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,03,81,d4,9f,ad,a0,de,4e,91,5f,47,\

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ass\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Aegisub.ASSA.1"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]

@Denied: (2) (Administrator)

"Progid"="VLC.avi"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.div\UserChoice]

@Denied: (2) (Administrator)

"Progid"="divx_div_file"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.divx\UserChoice]

@Denied: (2) (Administrator)

"Progid"="divx_divx_file"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Word.Document.8"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MIDI"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mks\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Aegisub.MKS.1"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mkv\UserChoice]

@Denied: (2) (Administrator)

"Progid"="VLC.mkv"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MP3"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.odt\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Word.OpenDocumentText.12"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qt\UserChoice]

@Denied: (2) (Administrator)

"Progid"="divx_qt_file"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srt\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Aegisub.SRT.1"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ssa\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Aegisub.SSA.1"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tix\UserChoice]

@Denied: (2) (Administrator)

"Progid"="divx_tix_file"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttxt\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Aegisub.TTXT.1"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WAX"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ASF"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMA"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMD"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMS"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ASX"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMZ"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WPL"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WVX"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-2889404139-1022355138-1161187359-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\NVIDIA Corporation\Installer2\NVIDIA.Update.0\ComUpdatus.exe

.

**************************************************************************

.

Heure de fin: 2012-06-26 16:50:32 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-06-26 14:50

.

Avant-CF: 37 951 442 944 octets libres

Après-CF: 37 624 156 160 octets libres

.

- - End Of File - - 1CC098E6BFA44F088555BD5230A8B3BF

 

 

Merci.

[Apollo]

Je m'en doutais que ce truc-là était infecté:

 

Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée

C'est pour ça que je t'avais demandé de l'analyser sur Virus Total, tu te souviens?

 

Comment est-ce que ça se présente maintenant, mieux?

 

Réactive les protections Kaspersky.

 

@++

[shao]

Oui c'est même une des premières choses que tu m'avais demandé.

Et ça se présente bien il ne m'as pas modifié le bureau au redémarrage et pas de détéction de Kapersky.

Ce coup ci serait-il le bon?

 

Merci pour ton aide.

[Apollo]

Ok,

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

---------------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

---------------

Après ça, fais quand-même un nouveau scan ZHPDiag et héberge son rapport stp.

 

@++

[shao]

Ok, voilà le rapport Delifix:

 

# DelFix v8.8 - Rapport créé le 26/06/2012 à 18:02:14

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Administrateur - PROPRIETAIRE (Administrateur)

# Exécuté depuis : C:\Users\Administrateur\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Administrateur\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\ComboFix.txt

Supprimé : C:\TDSSKiller.2.7.40.0_19.06.2012_09.33.34_log.txt

Supprimé : C:\Users\Administrateur\Desktop\ComboFix.exe

Supprimé : C:\Users\Administrateur\Desktop\Extras OTL.Txt

Supprimé : C:\Users\Administrateur\Desktop\Kapersky rapport.txt

Supprimé : C:\Users\Administrateur\Desktop\OTL.exe

Supprimé : C:\Users\Administrateur\Desktop\OTL.Txt

Supprimé : C:\Users\Administrateur\Desktop\rapport Kpersky TDSSKiller.txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[1].txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[2].txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[3].txt

Supprimé : C:\Users\Administrateur\Desktop\RogueKiller.exe

Supprimé : C:\Users\Administrateur\Desktop\tdsskiller.exe

Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Administrateur\Desktop\ZHPFix.lnk

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\IDAVLab

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\IDAVLab

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [2376 octets] - [26/06/2012 18:02:14]

 

########## EOF - C:\DelFix[s1].txt - [2500 octets] ##########

 

 

Les vérifications de sécurité sont faites, juste java à mettre à jour.

Voilà le rapport ZHPDiag : Lien CJoint.com 0FAsoNLAhu3

 

Merci.

[Apollo]

Firefox aussi doit être mis à jour.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[MD5.00000000000000000000000000000000] [APT] [{57230BD6-CE66-4393-A502-DD144355EAEF}] (...) -- C:\Users\Administrateur\Downloads\avira_free_antivirus_fr.exe (.not file.)    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{5D0DDC83-DD42-42C5-8FC7-D05FF0624C9A}] (...) -- C:\Users\Administrateur\Downloads\VirtualDub-1.8.8\DirectVobSub\uninstall.exe (.not file.)    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{685F4103-5481-4EF9-80AF-2093AC04ABFA}] (...) -- C:\Users\Administrateur\Desktop\VirtualDub-1.9.11\auxsetup.exe (.not file.)    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{A2CFD163-2F12-496C-8874-1E487605EFC0}] (...) -- C:\Users\Administrateur\Downloads\VobSub_2.23.exe (.not file.)    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{C5516AC5-E9E1-44BE-AF36-224A41A5F5C8}] (...) -- C:\Users\Administrateur\Downloads\VirtualDub-1.8.8\auxsetup.exe (.not file.)    => Fichier absent  
O43 - CFD: 07/03/2012 - 11:16:07 - [0] ----D C:\Users\Administrateur\AppData\Local\{0162E8EC-F92A-4A30-8C2E-114B7E676BA9}    => Empty Folder not necessary  
O43 - CFD: 31/12/2011 - 16:16:47 - [0] ----D C:\Users\Administrateur\AppData\Local\{017C8B5C-C42E-4F0A-8C56-435A40920853}    => Empty Folder not necessary  
O43 - CFD: 14/02/2012 - 11:19:40 - [0] ----D C:\Users\Administrateur\AppData\Local\{05BA6F62-21BC-44F1-AA94-AFA159A01830}    => Empty Folder not necessary  
O43 - CFD: 14/02/2012 - 11:19:30 - [0] ----D C:\Users\Administrateur\AppData\Local\{0B0C0F73-E56F-4A16-9CB6-3E5162657F52}    => Empty Folder not necessary  
O43 - CFD: 01/06/2012 - 18:53:06 - [0] ----D C:\Users\Administrateur\AppData\Local\{0B44764F-69C9-4691-ADB7-E6474B4CF7BA}    => Empty Folder not necessary  
O43 - CFD: 17/01/2012 - 19:34:06 - [0] ----D C:\Users\Administrateur\AppData\Local\{0DB7E256-AE69-4960-B899-F5491C11BD3A}    => Empty Folder not necessary  
O43 - CFD: 10/02/2012 - 18:22:31 - [0] ----D C:\Users\Administrateur\AppData\Local\{12C74755-55B3-4AB8-B8F3-A542E3496B22}    => Empty Folder not necessary  
O43 - CFD: 05/01/2012 - 22:15:22 - [0] ----D C:\Users\Administrateur\AppData\Local\{131CB0C1-FD12-43BA-AD62-B9AB7A584288}    => Empty Folder not necessary  
O43 - CFD: 17/05/2012 - 16:28:57 - [0] ----D C:\Users\Administrateur\AppData\Local\{13E86AB6-94B4-426D-94CB-16A9E2B3E6E3}    => Empty Folder not necessary  
O43 - CFD: 01/06/2012 - 18:53:18 - [0] ----D C:\Users\Administrateur\AppData\Local\{177CA586-1ED7-4DF0-91A3-31B5659DFA46}    => Empty Folder not necessary  
O43 - CFD: 18/12/2011 - 13:36:35 - [0] ----D C:\Users\Administrateur\AppData\Local\{19EA228D-1914-42F9-B36B-488B64AF4E2B}    => Empty Folder not necessary  
O43 - CFD: 21/01/2012 - 13:04:22 - [0] ----D C:\Users\Administrateur\AppData\Local\{1DAB5E15-52A7-4102-9E5F-8F7976A947D0}    => Empty Folder not necessary  
O43 - CFD: 03/06/2012 - 18:19:51 - [0] ----D C:\Users\Administrateur\AppData\Local\{24C53A5E-0BC1-4887-A6B5-67FFC666B8C8}    => Empty Folder not necessary  
O43 - CFD: 03/01/2012 - 19:18:16 - [0] ----D C:\Users\Administrateur\AppData\Local\{278743DF-52E4-4131-8CC3-91C7B1BC4DBD}    => Empty Folder not necessary  
O43 - CFD: 25/01/2012 - 19:07:51 - [0] ----D C:\Users\Administrateur\AppData\Local\{27F2F1CD-4B5E-42E5-B590-5C7F8248105E}    => Empty Folder not necessary  
O43 - CFD: 21/05/2012 - 18:22:40 - [0] ----D C:\Users\Administrateur\AppData\Local\{2A6244CB-F923-4C5D-9FBB-7C64DF27D51F}    => Empty Folder not necessary  
O43 - CFD: 20/03/2012 - 20:39:36 - [0] ----D C:\Users\Administrateur\AppData\Local\{2C89A024-BA44-4BEB-B826-04B463220CBF}    => Empty Folder not necessary  
O43 - CFD: 19/05/2012 - 15:59:30 - [0] ----D C:\Users\Administrateur\AppData\Local\{2DA944ED-FFD9-4E6F-B688-D7917806C8FA}    => Empty Folder not necessary  
O43 - CFD: 28/12/2011 - 19:14:07 - [0] ----D C:\Users\Administrateur\AppData\Local\{3C31CEA2-3809-45F8-9EE8-D3B8886F362D}    => Empty Folder not necessary  
O43 - CFD: 04/01/2012 - 17:43:36 - [0] ----D C:\Users\Administrateur\AppData\Local\{3C969F7E-BB5B-45C7-896D-F062DB2EE423}    => Empty Folder not necessary  
O43 - CFD: 07/05/2012 - 15:02:30 - [0] ----D C:\Users\Administrateur\AppData\Local\{41B6BF89-B319-4488-AE9F-49F834011CF4}    => Empty Folder not necessary  
O43 - CFD: 10/01/2012 - 19:09:46 - [0] ----D C:\Users\Administrateur\AppData\Local\{4389C6C3-C1B1-4BD7-BB04-E6684B5ABD1C}    => Empty Folder not necessary  
O43 - CFD: 28/05/2012 - 21:27:55 - [0] ----D C:\Users\Administrateur\AppData\Local\{44275B24-E49C-40FE-AAB2-71C7B3DBAEC0}    => Empty Folder not necessary  
O43 - CFD: 12/01/2012 - 19:06:35 - [0] ----D C:\Users\Administrateur\AppData\Local\{462C3CDB-763C-4AB3-B681-7328A2DB2834}    => Empty Folder not necessary  
O43 - CFD: 02/06/2012 - 11:37:09 - [0] ----D C:\Users\Administrateur\AppData\Local\{498212FD-F80B-44F8-81C9-B76CA566C8A9}    => Empty Folder not necessary  
O43 - CFD: 07/05/2012 - 15:54:55 - [0] ----D C:\Users\Administrateur\AppData\Local\{4D9500F3-5CCA-4C72-B4D5-923A512B1E56}    => Empty Folder not necessary  
O43 - CFD: 07/01/2012 - 19:44:13 - [0] ----D C:\Users\Administrateur\AppData\Local\{4DCB15CC-69AC-4DD2-AFE2-E8F71319961E}    => Empty Folder not necessary  
O43 - CFD: 25/01/2012 - 19:24:17 - [0] ----D C:\Users\Administrateur\AppData\Local\{510FF626-BC2A-4A81-8C02-B8660C00B240}    => Empty Folder not necessary  
O43 - CFD: 19/05/2012 - 15:59:39 - [0] ----D C:\Users\Administrateur\AppData\Local\{5511BE15-B84B-49E8-9AA9-6A934D3B2FD5}    => Empty Folder not necessary  
O43 - CFD: 21/05/2012 - 18:22:50 - [0] ----D C:\Users\Administrateur\AppData\Local\{5720D217-DDFC-465B-B823-630A27275B3F}    => Empty Folder not necessary  
O43 - CFD: 25/05/2012 - 18:18:18 - [0] ----D C:\Users\Administrateur\AppData\Local\{58B5E59F-50B7-41E1-A184-D5732A06E71B}    => Empty Folder not necessary  
O43 - CFD: 17/06/2012 - 19:35:19 - [0] ----D C:\Users\Administrateur\AppData\Local\{5A59EFFF-BC15-41A4-B9E6-75DED77E6F43}    => Empty Folder not necessary  
O43 - CFD: 12/05/2012 - 14:21:03 - [0] ----D C:\Users\Administrateur\AppData\Local\{5FD3E831-FC16-4C8C-8D88-BCB9E402DAE9}    => Empty Folder not necessary  
O43 - CFD: 31/12/2011 - 16:16:57 - [0] ----D C:\Users\Administrateur\AppData\Local\{60205187-4952-479B-9EA7-3E7816C2672F}    => Empty Folder not necessary  
O43 - CFD: 03/06/2012 - 18:19:41 - [0] ----D C:\Users\Administrateur\AppData\Local\{646AFCF2-A86D-4F08-86E0-FB9D8E0FD1A2}    => Empty Folder not necessary  
O43 - CFD: 26/01/2012 - 18:56:31 - [0] ----D C:\Users\Administrateur\AppData\Local\{663F4CD0-2BED-4129-9847-39590FA2935A}    => Empty Folder not necessary  
O43 - CFD: 25/03/2012 - 12:35:01 - [0] ----D C:\Users\Administrateur\AppData\Local\{6AD902DC-C571-423C-8675-5C872D5FDB1D}    => Empty Folder not necessary  
O43 - CFD: 16/01/2012 - 19:30:12 - [0] ----D C:\Users\Administrateur\AppData\Local\{6BE0A163-8C38-4D7D-A9B1-615A65DF91B7}    => Empty Folder not necessary  
O43 - CFD: 29/05/2012 - 18:24:55 - [0] ----D C:\Users\Administrateur\AppData\Local\{6C04D13E-7052-46A0-9601-5855B3BE1D59}    => Empty Folder not necessary  
O43 - CFD: 11/05/2012 - 16:00:10 - [0] ----D C:\Users\Administrateur\AppData\Local\{6D6EEE8C-8825-4FD0-9A44-47E5C29A587A}    => Empty Folder not necessary  
O43 - CFD: 15/01/2012 - 19:20:37 - [0] ----D C:\Users\Administrateur\AppData\Local\{6F377656-513A-4A76-9700-2B9C10A06FCD}    => Empty Folder not necessary  
O43 - CFD: 02/06/2012 - 11:36:58 - [0] ----D C:\Users\Administrateur\AppData\Local\{6FB91519-0224-403E-9B44-A80346FAC534}    => Empty Folder not necessary  
O43 - CFD: 28/12/2011 - 19:14:18 - [0] ----D C:\Users\Administrateur\AppData\Local\{6FCAF0FA-DE8E-4039-A894-95E3AD9624DD}    => Empty Folder not necessary  
O43 - CFD: 12/01/2012 - 19:06:25 - [0] ----D C:\Users\Administrateur\AppData\Local\{7105D4FB-925D-4832-AD72-5731C889058F}    => Empty Folder not necessary  
O43 - CFD: 10/01/2012 - 19:11:51 - [0] ----D C:\Users\Administrateur\AppData\Local\{7322414F-A949-426F-AF87-EA30D829CC00}    => Empty Folder not necessary  
O43 - CFD: 01/01/2012 - 18:51:30 - [0] ----D C:\Users\Administrateur\AppData\Local\{7403724C-DECE-418C-A3EA-9F9BCF042EEB}    => Empty Folder not necessary  
O43 - CFD: 22/01/2012 - 18:39:01 - [0] ----D C:\Users\Administrateur\AppData\Local\{74DB83A9-24A4-423D-80EB-3E0F289AA88F}    => Empty Folder not necessary  
O43 - CFD: 10/02/2012 - 18:22:41 - [0] ----D C:\Users\Administrateur\AppData\Local\{74EBDECD-14CB-4E25-BEA4-07A4FB144B7A}    => Empty Folder not necessary  
O43 - CFD: 18/01/2012 - 17:44:22 - [0] ----D C:\Users\Administrateur\AppData\Local\{7B58F1BA-EF2C-49C0-A48E-2F8BE0126808}    => Empty Folder not necessary  
O43 - CFD: 27/05/2012 - 20:54:34 - [0] ----D C:\Users\Administrateur\AppData\Local\{7B8E2661-07BC-42BB-8240-5A5C20B821C0}    => Empty Folder not necessary  
O43 - CFD: 13/05/2012 - 17:40:17 - [0] ----D C:\Users\Administrateur\AppData\Local\{7C093DC4-814F-4E4B-932D-10A861C7ACD9}    => Empty Folder not necessary  
O43 - CFD: 24/01/2012 - 19:29:12 - [0] ----D C:\Users\Administrateur\AppData\Local\{84EC6891-9C57-4874-AF50-18F50ADDED88}    => Empty Folder not necessary  
O43 - CFD: 21/12/2011 - 18:53:01 - [0] ----D C:\Users\Administrateur\AppData\Local\{8656E7C5-5AE7-493C-9261-2F14A0A42165}    => Empty Folder not necessary  
O43 - CFD: 13/05/2012 - 17:40:07 - [0] ----D C:\Users\Administrateur\AppData\Local\{869613FC-1600-4D19-A567-08FF62486FC5}    => Empty Folder not necessary  
O43 - CFD: 10/01/2012 - 19:11:41 - [0] ----D C:\Users\Administrateur\AppData\Local\{890D428D-11FC-45A4-B72E-07A5FB8FF80F}    => Empty Folder not necessary  
O43 - CFD: 07/05/2012 - 15:03:46 - [0] ----D C:\Users\Administrateur\AppData\Local\{8C00E562-0936-49F5-9470-997EB96A7979}    => Empty Folder not necessary  
O43 - CFD: 11/05/2012 - 16:00:00 - [0] ----D C:\Users\Administrateur\AppData\Local\{8C898A40-0A79-48C7-9096-2860B7028E6D}    => Empty Folder not necessary  
O43 - CFD: 17/01/2012 - 19:34:34 - [0] ----D C:\Users\Administrateur\AppData\Local\{8D33B87A-D7D0-43DF-A71C-69755F979D0A}    => Empty Folder not necessary  
O43 - CFD: 29/02/2012 - 14:50:31 - [0] ----D C:\Users\Administrateur\AppData\Local\{8D536CFC-E5F7-4F33-AA02-A08F500562A5}    => Empty Folder not necessary  
O43 - CFD: 07/03/2012 - 11:16:17 - [0] ----D C:\Users\Administrateur\AppData\Local\{907E6250-FB0C-4B8B-BE3F-E82D96424A42}    => Empty Folder not necessary  
O43 - CFD: 29/02/2012 - 14:50:21 - [0] ----D C:\Users\Administrateur\AppData\Local\{9595F199-64AD-4465-9960-978A3548D46C}    => Empty Folder not necessary  
O43 - CFD: 21/12/2011 - 18:53:09 - [0] ----D C:\Users\Administrateur\AppData\Local\{96F1E5D1-9C8A-456C-AF16-FCAE35FA9DD0}    => Empty Folder not necessary  
O43 - CFD: 04/01/2012 - 17:43:25 - [0] ----D C:\Users\Administrateur\AppData\Local\{9999D466-6D96-4298-88C5-7F8CD1AFD5DD}    => Empty Folder not necessary  
O43 - CFD: 29/12/2011 - 18:08:25 - [0] ----D C:\Users\Administrateur\AppData\Local\{A24B7BE3-D560-4800-B43F-4AA8D1630513}    => Empty Folder not necessary  
O43 - CFD: 22/05/2012 - 18:35:34 - [0] ----D C:\Users\Administrateur\AppData\Local\{A59A5526-D45E-47C0-A7C8-B0144C44628B}    => Empty Folder not necessary  
O43 - CFD: 07/05/2012 - 15:03:56 - [0] ----D C:\Users\Administrateur\AppData\Local\{A752A3F6-9865-427D-8BC0-F34CC7423E99}    => Empty Folder not necessary  
O43 - CFD: 29/05/2012 - 18:24:45 - [0] ----D C:\Users\Administrateur\AppData\Local\{A8DC7725-23A6-4A2E-AE56-B7A954A341E4}    => Empty Folder not necessary  
O43 - CFD: 16/01/2012 - 19:30:02 - [0] ----D C:\Users\Administrateur\AppData\Local\{B04E1DE1-1D3B-4BFB-A820-443CC7E46F88}    => Empty Folder not necessary  
O43 - CFD: 15/01/2012 - 19:20:47 - [0] ----D C:\Users\Administrateur\AppData\Local\{B205563C-A035-494B-B648-56B94B049E00}    => Empty Folder not necessary  
O43 - CFD: 20/03/2012 - 20:39:46 - [0] ----D C:\Users\Administrateur\AppData\Local\{B301B823-BA5A-410A-95F6-43F364F3117B}    => Empty Folder not necessary  
O43 - CFD: 05/01/2012 - 22:15:12 - [0] ----D C:\Users\Administrateur\AppData\Local\{B7023E03-9CBE-4E43-8DA1-3C4F107105A5}    => Empty Folder not necessary  
O43 - CFD: 22/01/2012 - 18:39:11 - [0] ----D C:\Users\Administrateur\AppData\Local\{BADC546D-9D94-4EDE-93ED-FAD094CFD89A}    => Empty Folder not necessary  
O43 - CFD: 07/05/2012 - 15:54:45 - [0] ----D C:\Users\Administrateur\AppData\Local\{C07148FA-8ADE-48CA-A49C-70158133F0A9}    => Empty Folder not necessary  
O43 - CFD: 24/01/2012 - 19:29:02 - [0] ----D C:\Users\Administrateur\AppData\Local\{C1B928BF-1AFC-486A-ABE0-A9795677C6B5}    => Empty Folder not necessary  
O43 - CFD: 04/06/2012 - 18:27:49 - [0] ----D C:\Users\Administrateur\AppData\Local\{C358D206-E00C-4DFB-A281-6955D4F7A399}    => Empty Folder not necessary  
O43 - CFD: 22/05/2012 - 18:35:24 - [0] ----D C:\Users\Administrateur\AppData\Local\{C6C27C34-A328-482A-ACC1-73C731A847F6}    => Empty Folder not necessary  
O43 - CFD: 02/05/2012 - 19:14:00 - [0] ----D C:\Users\Administrateur\AppData\Local\{C6DA590D-75A0-4400-B871-758AA6F5B801}    => Empty Folder not necessary  
O43 - CFD: 11/01/2012 - 14:11:05 - [0] ----D C:\Users\Administrateur\AppData\Local\{C8351861-4833-4DA1-B918-398FF6D1F8A6}    => Empty Folder not necessary  
O43 - CFD: 25/01/2012 - 19:24:05 - [0] ----D C:\Users\Administrateur\AppData\Local\{C8DDE795-01E0-42C1-8DCC-3C132B4B0499}    => Empty Folder not necessary  
O43 - CFD: 21/12/2011 - 18:53:25 - [0] ----D C:\Users\Administrateur\AppData\Local\{CB137DCE-9EE1-4A89-B4BC-FFC9A759607C}    => Empty Folder not necessary  
O43 - CFD: 21/01/2012 - 13:04:12 - [0] ----D C:\Users\Administrateur\AppData\Local\{CBCDED09-A12B-4CCD-B887-D380E60912EF}    => Empty Folder not necessary  
O43 - CFD: 18/12/2011 - 13:36:08 - [0] ----D C:\Users\Administrateur\AppData\Local\{D9F19E6A-B80B-4739-8A80-7DD511CE000C}    => Empty Folder not necessary  
O43 - CFD: 25/03/2012 - 12:35:12 - [0] ----D C:\Users\Administrateur\AppData\Local\{DFBE421E-76C5-407C-9D35-3C37B93F66E6}    => Empty Folder not necessary  
O43 - CFD: 05/06/2012 - 09:31:08 - [0] ----D C:\Users\Administrateur\AppData\Local\{E2E92991-AD41-42E0-914E-13A9A4CE0265}    => Empty Folder not necessary  
O43 - CFD: 29/03/2012 - 20:33:33 - [0] ----D C:\Users\Administrateur\AppData\Local\{E3358E81-07E5-47EA-A8EA-BB5300C79D2F}    => Empty Folder not necessary  
O43 - CFD: 07/05/2012 - 15:02:19 - [0] ----D C:\Users\Administrateur\AppData\Local\{E4598A18-D90A-4A2F-A561-EC7CF47868EA}    => Empty Folder not necessary  
O43 - CFD: 07/01/2012 - 19:53:56 - [0] ----D C:\Users\Administrateur\AppData\Local\{E4B23593-E7A4-4775-9F46-BA67C62FCF21}    => Empty Folder not necessary  
O43 - CFD: 29/12/2011 - 18:08:14 - [0] ----D C:\Users\Administrateur\AppData\Local\{E7E7E4E2-A260-45E2-AF40-61F13AEF104F}    => Empty Folder not necessary  
O43 - CFD: 04/06/2012 - 18:27:59 - [0] ----D C:\Users\Administrateur\AppData\Local\{E9276258-056B-4E69-99E3-0B57DD355281}    => Empty Folder not necessary  
O43 - CFD: 07/01/2012 - 19:36:30 - [0] ----D C:\Users\Administrateur\AppData\Local\{E9F59442-8D67-4425-9E16-800823AAFBFF}    => Empty Folder not necessary  
O43 - CFD: 27/05/2012 - 20:54:44 - [0] ----D C:\Users\Administrateur\AppData\Local\{EC288A51-B4D3-4C93-9426-9D8B8FCA539E}    => Empty Folder not necessary  
O43 - CFD: 17/05/2012 - 16:29:07 - [0] ----D C:\Users\Administrateur\AppData\Local\{EE145CA4-8015-4F26-B9DA-D25D5345724D}    => Empty Folder not necessary  
O43 - CFD: 03/01/2012 - 19:18:06 - [0] ----D C:\Users\Administrateur\AppData\Local\{EF878B02-E8BB-40CF-8A1F-6968F30241F4}    => Empty Folder not necessary  
O43 - CFD: 01/01/2012 - 18:51:20 - [0] ----D C:\Users\Administrateur\AppData\Local\{EFC56A68-BD75-4686-8AEE-B9087C950BD3}    => Empty Folder not necessary  
O43 - CFD: 18/01/2012 - 17:44:32 - [0] ----D C:\Users\Administrateur\AppData\Local\{F43A8C00-8347-4C78-BDE9-EA0311E632F1}    => Empty Folder not necessary  
O43 - CFD: 11/01/2012 - 14:10:55 - [0] ----D C:\Users\Administrateur\AppData\Local\{F77B2D5E-CA3A-458A-A225-4ABCF9542B4C}    => Empty Folder not necessary  
O43 - CFD: 12/05/2012 - 14:21:13 - [0] ----D C:\Users\Administrateur\AppData\Local\{F93E3808-0E97-4A5F-B144-EFF30F677011}    => Empty Folder not necessary  
firewallraz
emptytemp
emptyflash
sysrestore   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Modifié le 26 juin 2012 par Apollo