Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ça ne tourne pas rond


Afzelia

Messages recommandés

VOILA le rapport combofix, ça vous parait bien ?

 

ComboFix 12-07-13.01 - Administrateur 13/07/2012 14:59:45.1.4 - x86 NETWORK

Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1136.10.3341.2857 [GMT 3:00]

Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe

AV: Symantec Endpoint Protection *Enabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}

FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}

SP: Symantec Endpoint Protection *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Administrateur\AppData\Local\assembly\tmp

c:\users\Administrateur\AppData\Roaming\0facc19bd0b48595f933357fe9716527

c:\users\Administrateur\AppData\Roaming\102273f8d1aa3f028a673a231b5c47da

c:\users\Administrateur\AppData\Roaming\191b26841996e5eb0f511fefc687b01b

c:\users\Administrateur\AppData\Roaming\1ec661edcf3bb42a35ddd3b5817a8d2f

c:\users\Administrateur\AppData\Roaming\20198ca22a58ee5e5ed630aa7618024ep2D0bBuY

c:\users\Administrateur\AppData\Roaming\210568a6d20cc5b98d77b9baaa72a929

c:\users\Administrateur\AppData\Roaming\29bc583280d38f8a2beb5b759a0e7b8e

c:\users\Administrateur\AppData\Roaming\2a34d5aa4414f006a3ff01e2307d5b80

c:\users\Administrateur\AppData\Roaming\2c4557a4a79c883ec99a9beba845d367

c:\users\Administrateur\AppData\Roaming\3a0334f5bf72918f80285ae115b83d806.dat

c:\users\Administrateur\AppData\Roaming\3ed48ea6a957e709755d504efe204a60

c:\users\Administrateur\AppData\Roaming\4520ce5290c0db3e4d2ac7f5c00b3af6

c:\users\Administrateur\AppData\Roaming\48a0fda0fbdb19c18ab0c8ab00804aae

c:\users\Administrateur\AppData\Roaming\51a4a561c7c4146a8fcaeff3ed2b05c5

c:\users\Administrateur\AppData\Roaming\59b12ae4baaf12d3537e7101d5ef9502

c:\users\Administrateur\AppData\Roaming\5aae4c8ac9c9e92c0f9e327ad3739a366.dat

c:\users\Administrateur\AppData\Roaming\5f4c45e4e5b2337cda77735228aa5b9c

c:\users\Administrateur\AppData\Roaming\5f6caf924e6c94eab8de19060f216252

c:\users\Administrateur\AppData\Roaming\75b433628eca58d2619e38c26bf9ce01

c:\users\Administrateur\AppData\Roaming\7d6805f8d0646514c328e86eedcdaf1c

c:\users\Administrateur\AppData\Roaming\7e49011665f3f3344fe0e6ed97979352

c:\users\Administrateur\AppData\Roaming\7fcf29f83cc589c3b1741abbf91fbdf1

c:\users\Administrateur\AppData\Roaming\9078b5253fd2ffd631c2dae3afe71235

c:\users\Administrateur\AppData\Roaming\9137c74142cf9a19453948e99556aca0

c:\users\Administrateur\AppData\Roaming\9abdd4f01a34195216092c602ee9e7a8

c:\users\Administrateur\AppData\Roaming\9c21990c519ea959e1e9f13d85b1bbb5

c:\users\Administrateur\AppData\Roaming\9c65cddbea79ff8f203b83ff153473ac

c:\users\Administrateur\AppData\Roaming\9e2caad9b9d7c4b3602ec2c65a047c55

c:\users\Administrateur\AppData\Roaming\a01bbcd375c49f0ad292d89e43edd001

c:\users\Administrateur\AppData\Roaming\a5c689fb06beec4718267c31458ad02e

c:\users\Administrateur\AppData\Roaming\a94231734387eabf13aaeb479de81403

c:\users\Administrateur\AppData\Roaming\a98d6316b35279413877f5ca65918966

c:\users\Administrateur\AppData\Roaming\ab979cf525bf6e44337add5ff3672b4d

c:\users\Administrateur\AppData\Roaming\b8cdec9c587218cdf9d857ace3acdce66.dat

c:\users\Administrateur\AppData\Roaming\be91a8c7c85ee162eb546590e933f29a

c:\users\Administrateur\AppData\Roaming\cef374bde67200d6bd86e99c5577153b

c:\users\Administrateur\AppData\Roaming\d04dbede30c15fccece0480f255faea0

c:\users\Administrateur\AppData\Roaming\d3d944e3c078bf299546d89b30b82a70

c:\users\Administrateur\AppData\Roaming\da0542717e32eb66db98ead742d932336.dat

c:\users\Administrateur\AppData\Roaming\db5724ce6c7a2637f58b998cfc062136

c:\users\Administrateur\AppData\Roaming\e15fcf55200ef2b7eb5c296b9b28e92a0.dat

c:\users\Administrateur\AppData\Roaming\ea8b9dce07b264172fc2d83efcb74346

c:\users\Administrateur\AppData\Roaming\ecb8d37297ad99eeac1f5f8b5e7efcb9

c:\users\Administrateur\AppData\Roaming\ee1dd90e8c150848cd0d855e555bb5d8

c:\users\Administrateur\AppData\Roaming\f093f87d0ca15752dfdb25d72f0d09e5

c:\users\Administrateur\AppData\Roaming\f29a8225660c2ca6f7542f3bfbfe4fbf

c:\users\Administrateur\AppData\Roaming\f2f3f5ef523fd17fd01734b76bffe92d

c:\users\Administrateur\AppData\Roaming\f6a5a9f83927bd60015608ab738809c3

c:\users\Administrateur\AppData\Roaming\ffb6c05ac5e88d0b8d2c3bf5def0665a0.dat

c:\users\Administrateur\AppData\Roaming\ffb6c05ac5e88d0b8d2c3bf5def0665ap2D0bBuY

c:\users\Administrateur\AppData\Roaming\Iweaei.exe

c:\users\Administrateur\AppData\Roaming\Whitaker.dll

c:\windows\ffb6c05ac5e88d0b8d2c3bf5def0665a.dll

c:\windows\system32\regobj.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-06-13 au 2012-07-13 ))))))))))))))))))))))))))))))))))))

.

.

2012-07-13 12:04 . 2012-07-13 12:05 -------- d-----w- c:\users\Administrateur\AppData\Local\temp

2012-07-13 12:04 . 2012-07-13 12:04 -------- d-----w- c:\users\duv\AppData\Local\temp

2012-07-13 12:04 . 2012-07-13 12:04 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-07-12 18:46 . 2012-07-12 18:46 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes

2012-07-12 18:45 . 2012-07-12 18:45 -------- d-----w- c:\programdata\Malwarebytes

2012-07-12 18:45 . 2012-07-03 10:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-07-12 14:00 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys

2012-07-12 13:54 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\system32\msxml6.dll

2012-07-12 13:54 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\system32\msxml3.dll

2012-07-12 13:54 . 2010-06-26 03:24 2048 ----a-w- c:\windows\system32\msxml3r.dll

2012-07-12 13:54 . 2012-06-06 05:05 1019904 ----a-w- c:\program files\Common Files\System\ado\msado15.dll

2012-07-12 13:54 . 2012-06-06 05:05 143360 ----a-w- c:\program files\Common Files\System\ado\msjro.dll

2012-07-12 13:54 . 2012-06-06 05:05 372736 ----a-w- c:\program files\Common Files\System\ado\msadox.dll

2012-07-12 13:54 . 2012-06-06 05:05 57344 ----a-w- c:\program files\Common Files\System\ado\msador15.dll

2012-07-12 13:54 . 2012-06-06 05:05 352256 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll

2012-07-12 13:54 . 2012-06-06 05:05 212992 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll

2012-07-12 13:54 . 2012-06-06 05:03 805376 ----a-w- c:\windows\system32\cdosys.dll

2012-07-11 23:51 . 2012-07-12 07:09 -------- d-----w- C:\Local Windows

2012-07-11 22:13 . 2012-07-11 22:13 -------- d-sh--w- c:\windows\system32\%APPDATA%

2012-07-11 21:49 . 2012-07-11 21:49 -------- d-s---r- c:\users\Administrateur\AppData\Roaming\Mattie

2012-07-11 20:15 . 2012-07-11 20:27 -------- d-----w- C:\ZHP

2012-07-11 20:15 . 2012-07-11 20:23 -------- d-----w- c:\program files\ZHPDiag

2012-07-11 07:50 . 2012-06-02 04:45 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2012-07-11 07:50 . 2012-06-02 04:40 369336 ----a-w- c:\windows\system32\drivers\cng.sys

2012-07-11 07:50 . 2012-06-02 04:40 225280 ----a-w- c:\windows\system32\schannel.dll

2012-07-11 07:50 . 2012-06-02 04:39 219136 ----a-w- c:\windows\system32\ncrypt.dll

2012-07-11 07:50 . 2012-06-02 04:45 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2012-07-10 14:16 . 2012-07-10 14:16 -------- d-----w- c:\programdata\Local Settings

2012-07-10 07:31 . 2012-07-10 07:36 -------- d-----w- c:\users\Administrateur\AppData\Roaming\ESRI

2012-06-29 10:20 . 2012-06-29 10:20 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll

2012-06-29 10:20 . 2012-06-29 10:20 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll

2012-06-29 07:14 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-29 07:14 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll

2012-06-29 07:14 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-06-29 07:14 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll

2012-06-29 07:13 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll

2012-06-29 07:13 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-06-29 07:13 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll

2012-06-29 07:13 . 2012-06-02 12:19 171904 ----a-w- c:\windows\system32\wuwebv.dll

2012-06-29 07:13 . 2012-06-02 12:12 33792 ----a-w- c:\windows\system32\wuapp.exe

2012-06-28 11:44 . 2012-06-28 11:44 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2012-06-28 11:43 . 2012-06-28 11:43 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2012-06-28 11:43 . 2012-06-28 11:43 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2012-06-25 18:47 . 2012-06-25 19:54 -------- d-----w- c:\programdata\tmp

2012-06-25 18:47 . 2012-06-25 18:47 -------- d-----w- c:\programdata\hps

2012-06-25 18:28 . 2012-06-25 18:28 -------- d-----w- c:\program files\Fnac

2012-06-21 19:51 . 2012-06-21 19:53 -------- d-----w- c:\program files\Tigo

2012-06-21 19:51 . 2012-06-21 19:53 -------- d-----w- c:\programdata\DatacardService

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-21 19:51 . 2012-02-09 02:19 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll

2012-05-06 15:55 . 2012-05-06 15:55 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2012-05-06 15:35 . 2012-05-06 15:35 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2012-05-06 14:32 . 2012-05-06 14:32 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-05-01 04:44 . 2012-06-13 06:09 164352 ----a-w- c:\windows\system32\profsvc.dll

2012-04-28 13:18 . 2012-04-28 13:18 40960 ----a-r- c:\users\Administrateur\AppData\Roaming\Microsoft\Installer\{98946A21-E0AD-4001-A0B4-D35EDE7D30D4}\Neue_Verkn_pfung_S21_E74E3009FE0C4E1F8DFC63A54DF2CDAE.exe

2012-04-28 03:17 . 2012-06-13 06:09 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-04-26 04:45 . 2012-06-13 06:09 58880 ----a-w- c:\windows\system32\rdpwsx.dll

2012-04-26 04:45 . 2012-06-13 06:09 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-04-26 04:41 . 2012-06-13 06:09 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe

2012-04-24 04:36 . 2012-06-13 06:09 1158656 ----a-w- c:\windows\system32\crypt32.dll

2012-04-24 04:36 . 2012-06-13 06:09 140288 ----a-w- c:\windows\system32\cryptsvc.dll

2012-04-24 04:36 . 2012-06-13 06:09 103936 ----a-w- c:\windows\system32\cryptnet.dll

2012-06-29 10:20 . 2012-02-09 09:46 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]

"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-06 879984]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-06-20 501104]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-09-13 142616]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-09-13 177432]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-09-13 176408]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2011-06-20 1138780]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

"SoftwareSASGeneration"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

2010-11-16 08:53 115560 ----a-w- c:\program files\Common Files\Symantec Shared\ccApp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

2012-07-03 10:46 462920 ----a-w- c:\users\Administrateur\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

R2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [x]

R2 CBA8;LANDesk® Management Agent;c:\program files\LANDesk\Shared Files\residentagent.exe [x]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]

R2 HWDeviceService.exe;HWDeviceService.exe;c:\programdata\DatacardService\HWDeviceService.exe [x]

R2 LANDesk Policy Invoker;LANDesk Policy Invoker;c:\program files\LANDesk\LDClient\policy.client.invoker.exe [x]

R2 LANDesk Targeted Multicast;Multicast LANDesk ciblé;c:\program files\LANDesk\LDClient\tmcsvc.exe [x]

R2 MBAMService;MBAMService;c:\users\Administrateur\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [x]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

R2 Softmon;LANDesk® Software Monitoring Service;c:\program files\LANDesk\LDClient\softmon.exe [x]

R2 Tigo. RunOuc;Tigo. OUC;c:\program files\Tigo\UpdateDog\ouc.exe [x]

R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]

R3 cvusbdrv;Dell ControlVault;c:\windows\system32\Drivers\cvusbdrv.sys [x]

R3 d554gps;Dell Wireless HSPA Mini-Card GPS Port;c:\windows\system32\DRIVERS\d554gps.sys [x]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]

R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]

R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [x]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]

R3 IntcDAud;Son Intel® pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]

R3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\DRIVERS\ldblank.sys [x]

R3 ldmirror;ldmirror;c:\windows\system32\DRIVERS\ldmirror.sys [x]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

R3 Mbm3DevMt;Dell Wireless HSPA Mini-Card Device Management Driver (WDM);c:\windows\system32\DRIVERS\Mbm3DevMt.sys [x]

R3 Mbm3mdfl;Dell Wireless HSPA Mini-Card Modem Filter;c:\windows\system32\DRIVERS\Mbm3mdfl.sys [x]

R3 Mbm3Mdm;Dell Wireless HSPA Mini-Card Modem Driver;c:\windows\system32\DRIVERS\Mbm3Mdm.sys [x]

R3 MEI;Intel® Management Engine Interface;c:\windows\system32\drivers\HECI.sys [x]

R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\DRIVERS\mirrorflt.sys [x]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]

R3 O2MDFRDR;O2MDFRDR;c:\windows\system32\drivers\O2MDFw7.sys [x]

R3 O2MDRRDR;O2MDRRDR;c:\windows\system32\drivers\O2MDRw7.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\accelern.sys [x]

S3 d554scard;Dell Wireless HSPA Mini-Card USIM Port;c:\windows\system32\DRIVERS\d554scard.sys [x]

S3 e1cexpress;Intel® PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c6232.sys [x]

S3 ecnssndis; Mobile Broadband Driver;c:\windows\system32\Drivers\wwanuss.sys [x]

S3 ecnssndisfltr; Mobile Broadband Driver Filter;c:\windows\system32\Drivers\wwanussf.sys [x]

S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]

S3 Mbm3CBus;Dell Wireless 5550 HSPA+ Mini-Card Device (WDM);c:\windows\system32\DRIVERS\Mbm3CBus.sys [x]

S3 O2SDJRDR;O2SDJRDR;c:\windows\system32\DRIVERS\o2sdjw7.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

S3 WwanUsbServ;Mobile Broadband Driver;c:\windows\system32\DRIVERS\WwanUsbMp.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

.

Contenu du dossier 'Tâches planifiées'

.

2012-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-09 17:40]

.

2012-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-09 17:40]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 41.212.3.2 62.8.64.6 8.8.8.8

FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

HKCU-Run-Iweaei - c:\users\Administrateur\AppData\Roaming\Iweaei.exe

HKCU-Run-Mattie - c:\users\Administrateur\AppData\Roaming\Mattie\Mattie.exe

SafeBoot-Symantec Antvirus

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (LocalSystem)

"{EEE6C35B-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,38,12,35,c0,f5,

ea,2a,2f,b2,54,e3,64,43,53,25,99,dc,53

"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,

1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7

"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,

72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,

df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd

"{EEE6C35C-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,38,12,32,c0,f5,

ea,2a,2f,b2,54,e3,64,43,53,25,99,dc,53

"{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}"=hex:51,66,7a,6c,4c,1d,38,12,70,05,61,

f9,ec,d1,23,0d,da,9c,48,eb,44,0f,8e,cc

"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,

fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17

"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,

b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (LocalSystem)

"Timestamp"=hex:d1,06,b2,74,af,5f,cd,01

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (Administrator)

"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5,

09,9b,b8,ef,0c,b1,80,ba,0e,89,6b,fd,dd

"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,8b,0e,

67,c6,86,40,08,a2,fd,94,83,f4,9c,6d,5d

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1c,d2,

ca,73,f4,37,0d,a8,62,dc,7c,c4,80,c8,b7

"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,82,1f,

ee,6c,9c,42,00,ab,2d,d6,b0,2c,93,15,1d

"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c2,f0,

ac,53,92,bc,5f,a8,fb,40,f9,cc,4f,f5,11

"{EEE6C35B-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,3b,1b,4b,df,fc,

ff,2e,31,b0,5f,88,64,40,4a,25,82,d8,59

"{EEE6C35C-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,3b,1b,4c,df,fc,

ff,2e,31,b0,5f,88,64,40,4a,25,82,d8,59

"{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}"=hex:51,66,7a,6c,4c,1d,3b,1b,0e,1a,68,

ec,e8,cf,21,06,b1,9c,4b,f2,44,14,8a,c6

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (Administrator)

"Timestamp"=hex:a1,97,52,76,af,5f,cd,01

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c4,a3,06,84,b9,5d,1f,4c,b6,78,2f,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c4,a3,06,84,b9,5d,1f,4c,b6,78,2f,\

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3g2\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.3G2"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.3GP"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp2\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.3G2"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gpp\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.3GP"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AAC\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ADTS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADT\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ADTS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADTS\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ADTS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.AIFF"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.AIFF"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.AIFF"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ASF"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ASX"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.AU"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.AVI"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.CDA"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2t\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.M2TS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2ts\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.M2TS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2v\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.m3u"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.M4A"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4v\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MP4"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MIDI"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MIDI"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mod\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mov\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MOV"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MP3"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MP3"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MP4"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4v\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MP4"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MPEG"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mts\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.M2TS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nfo\UserChoice]

@Denied: (2) (Administrator)

"Progid"="Applications\\notepad.exe"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.MIDI"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.AU"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ts\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.TTS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tts\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.TTS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WAV"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WAX"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ASF"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMA"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMD"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMS"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMV"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.ASX"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WMZ"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WPL"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]

@Denied: (2) (Administrator)

"Progid"="WMP11.AssocFile.WVX"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="FirefoxHTML"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-07-13 15:06:38

ComboFix-quarantined-files.txt 2012-07-13 12:06

.

Avant-CF: 325 069 205 504 octets libres

Après-CF: 325 562 310 656 octets libres

.

- - End Of File - - DF51A2DF9E003E02C4F38F7FD9BF0386

Modifié par Afzelia
Lien vers le commentaire
Partager sur d’autres sites

1)Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

 

2)Tuto Sx checkupdate

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

 

 

3)Télécharger Startups@Ease

 

Au démarrage cliquez Startups

 

111127043157438373.jpg

 

Le logiciel recherche les fichiers inutiles et vous demande de cocher votre choix:

Le programme ayant sa propre base de données de démarrages non nécessaires ,il n'y a pas à se connecter à l'internet.

Il est conseillé de lui faire confiance et cocher Yes.

D'autant que en cas de regrets,il suffira de cliquer Restore startups pour que ces démarrages sans utilité soient aussitôt restaurés

 

Un redémarrage est nécessaire pour que ce soit pris en compte.

On ne peut pas faire plus simple.

 

4) Cela fait, comment va la machine ?

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ces derniers softwares bien utiles!

 

Après ces petits nettoyages et mises à jour la machine va très bien à présent. Elle est même étonnamment rapide. :bigglasses:

Je vous remercie très chaleureusement du temps que vous m'avez accordé et de l'efficacité de votre aide.

Vraiment un grand merci. :super:

Je pense que je peux cocher le sujet comme résolu.

 

Juste une dernière petite question :

 

dois-je désinstaller roguekiler, adwcleaner, Mbam et combofix ? Si je les laisse vont-ils entrer en conflit avec Symanted endpoint ? (je pense à Mbam en particulier).

Lien vers le commentaire
Partager sur d’autres sites

Dans tous les cas gardez mbam qui ,bien que non résident en version libre,est le meilleur antispyware du moment, et de très loin!

 

 

Ce logiciel peut désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

11021711155244442.jpg

Lancez-le.

Cliquez [Recherche]

puis [suppression]

 

Un rapport va s'ouvrir à la fin, à coller dans la réponse

 

Enfin cliquer [Désinstallation]

Lien vers le commentaire
Partager sur d’autres sites

Merci pour tout.

 

# DelFix v8.8 - Rapport créé le 14/07/2012 à 10:22:23

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Administrateur - BDYCLTPO4147 (Administrateur)

# Exécuté depuis : C:\Users\Administrateur\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Administrateur\Desktop\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\Users\Administrateur\Desktop\ComboFix.exe

Supprimé : C:\Users\Administrateur\Downloads\adwcleaner.exe

Supprimé : C:\Users\Administrateur\Downloads\RogueKiller.exe

Supprimé : C:\Users\Administrateur\Downloads\TFC.exe

Supprimé : C:\Users\Administrateur\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1850 octets] - [14/07/2012 10:18:38]

DelFix[s1].txt - [1834 octets] - [14/07/2012 10:22:23]

 

########## EOF - C:\DelFix[s1].txt - [1958 octets] ##########

Modifié par Afzelia
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...