× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 couplage avast zonealarmSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
larsson
  Posté le 15/08/2013 @ 00:53 
Aller en bas de la page 
Astucien

Bonsoir à tous

D'abbord je tiens a m'expliquer pour cette heure tardive, j'ai commencé la désinfection à 11h impossible d'aller au bout avec malwarebytes plusieurs essais

adwcleaner a eu du mal et 'attend le dernier bloqué a la ligne 44

# AdwCleaner v3.000 - Rapport créé le15/08/2013à00:08:55
# Mis à jour le 13/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thor - STEPH-PC
# Exécuté depuis : C:\Users\Thor\Desktop\adwcleaner.exe

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Aucune entrée illégitime trouvée.

-\\ Google Chrome v


[ Fichier : C:\Users\Thor\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[OK] Aucune entrée illégitime trouvée.

[ Fichier : C:\Users\Steph\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[OK] Aucune entrée illégitime trouvée.

*************************

AdwCleaner[0].txt - [1543 octets] - [15/08/2013 00:08:55]

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [1602 octets] ##########

Publicité
larsson
 Posté le 15/08/2013 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE/

Fichier joint : ZHPDiag.txt

j'AI RESTAURE MA MACHINE HIER, et j'ai coupler avec avast et zone alarm, mais ça bugait trop ça se figait et ça m'a mis la puce

à l'oreille,si vous ne pouvez pas me répondre ce soir,pas grave mais au moins vous avez dejà les rapports

Merci d'avance et bonne réception



Modifié par larsson le 15/08/2013 01:04
larsson
 Posté le 15/08/2013 à 01:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE/

Après que adwcleaner ait supprimé les clés, j'ai réussi a finir avec malwarebytes.

Le rapport est vierge, je vous dis à demain en souhaitant une

bonne nuit, et vous remerciant de l'aide apportée

nardino
 Posté le 15/08/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
[HKLM\Software\Classes\ScriptHost.Tool.1]
[HKLM\Software\Classes\ScriptHost.Tool]
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane]
[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane.1]
C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico
EmptyTemp
EmptyCLSID
EmptyFlash



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

larsson
 Posté le 15/08/2013 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Merci de vous occuper de moi en ce jour un peu spécial

Bonne réception et merci d'avance



Modifié par larsson le 15/08/2013 13:10
larsson
 Posté le 15/08/2013 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFix[R1].txt

larsson
 Posté le 15/08/2013 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFixReport.txt

Bonsoir , je suis revenu en administrateur que j'avais quitter comme je vous l'ai dit ,tout bloque presque

rien ne répond sans se figer ensuite , pour envoyer ce fichier ça été mais pour le reste cest la cata

A TE LIRE MERCI



Modifié par larsson le 15/08/2013 19:03
larsson
 Posté le 15/08/2013 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rebonsoir j'ai jeté 1 coup d'oeil à LA QUARANTAINE d'AVAST.

Celui-ci a trouvé 1 trojan vers 6h ce matin après que j'ai fait mes rapports.

Je ne retrouve pas le rapport du scan j'ai du l'effacer;mais jai son identité

WIN32/VB-CUN[trj]

ID du fichier 1

taille du fichier 82190146

Dossier d'origine :C:\Windows\Temp

NOM de fichier : TMP0000021716418C78B36FDA11,

je voulais ajouter que j'ai eu 1 blue screen avec ces informations

C:\Windows\Minidump\081513-31356-01.dmp
C:\Users\Thor\AppData\Local\Temp\WER-137280-0.sysdata.xml

en vous remerciant d'avance pour l'aide apportée



Modifié par larsson le 15/08/2013 22:42
nardino
 Posté le 16/08/2013 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image CureIt Dr.Web
Il ne nécessite pas d'installation.

image Lance le fichier launch.exe après avoir désactivé ton antivirus résident.
Il va te demander de faire la mise à jour
Une fois celle-ci effectuée, il va lancer un scan rapide.
Quand tout ceci est terminé, tu choisis scan sélectif et tu coches au moins C qui contient le système.
image A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.
Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel

@+

Publicité
larsson
 Posté le 16/08/2013 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}Bonjour nardino, j'ai lancé launch.exe mais le préscan bloquait sur sécurité renforcé, j'ai retenté rien à faire alors j'ai passé outre , et j'ai fait le scan selectif sur C comme demandé.

Le fichier est trop lourd pour cjoint(24,6Mo), que dois-je faire?

MERCI D'AVANCE

nardino
 Posté le 16/08/2013 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Sans vouloir être désobligeant, c'est indiqué dans mon message précédent.

@+

larsson
 Posté le 16/08/2013 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir , je ne parle pas de la procédure mais du fait que Cjoint

ne prend pas de fichiers de plus de 10Mo environ,

je recommence ,je te tiens informé merci pour tout

nardino
 Posté le 16/08/2013 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Autant pour moi.

Peux-tu poster les 30 dernières lignes du rapport.

@+

larsson
 Posté le 17/08/2013 à 03:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rebonsoir voici ci-joint les 30(ou plus) dernières lignes du rapport

http://cjoint.com/?0HrdsBE2SDN

Merci pour l'aide apportée

nardino
 Posté le 17/08/2013 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Rien de significatif.

Il a viré un outil, USBFix en l'occurrence.

@+

larsson
 Posté le 17/08/2013 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}Bonjour nardino,

je suis au courant pour USBfix, j'aurais du te le dire au lieu

de t'ennuyer avec ce rapport{#}.

J'attends tes recommandations pour la suite,

à te lire, mille merci

nardino
 Posté le 17/08/2013 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image
Télécharge windows_repair sur ce lien, décompresse le dossier tweaking.com_windows_repair_aio.zip.

Ferme toutes tes applications en cours.
image Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à 8, 32 ou 64 bit
Cette fenêtre va apparaître.

image Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start

image

Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction.

image

image Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher.
Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous.
Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur.

image

Citation
- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association



image Clique sur le bouton Start pour lancer la réparation.
@+


**************************************************



image

image Clique sur l'onglet Step3 et sur le bouton Do It pour vérifier les fichiers système.
Cela équivaut à la commande sfc /scannow dans une invite de commande
Avec XP il faut disposer du disque d'installation.

image

Une fenêtre comme celle-ci apparaîtra à la fin de l'analyse.
image Indique-moi le contenu.

image

@+

Publicité
larsson
 Posté le 17/08/2013 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re:

Le contenu etait quasiment le même que celui montrer en exemple

<le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité>

Bonne réception



Modifié par larsson le 17/08/2013 15:44
nardino
 Posté le 17/08/2013 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

As-tu fait les réparations ?

@+

larsson
 Posté le 17/08/2013 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE

OUI bien sur d'abord les 4 lignes sélectionnées ensuite l'équivalent de la commande sfc /scannow qui donne

<pas de violation d'intégrité>

Merci pour ton aide



Modifié par larsson le 17/08/2013 17:36
nardino
 Posté le 17/08/2013 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image
Combofix

image IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
image Fais un double clic sur l'icône imageet suis les invites.
Sous XP accepte l'installation de la console de récupération.

image Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
image Copie le contenu dans ta prochaine réponse.

image Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+

larsson
 Posté le 17/08/2013 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ComboFix.txt

Bonsoir, j'ai désactivé avast et zone alarm comme indiqué,

et au moment de la préparation du rapport, je suis passé du compte standard au compte administrateur;comme par magie

exactement la même chose qu'avec USBfix ,de plus tous les dossiers sont visibles (ne sont plus masqués par défaut ) la aussi pareil que USBfix

Pourtant je n'ai laissé aucune application,merci pour ton aide



Modifié par larsson le 17/08/2013 21:07
larsson
 Posté le 18/08/2013 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}BONJOUR

je publie le contenu de combofix

ComboFix 13-08-16.03 - Thor 17/08/2013 20:11:56.1.2 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3818.2531 [GMT 2:00]

Lancé depuis: c:\users\Steph\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\msxml4-KB2758694-fra.LOG

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2013-07-17 au 2013-08-17 ))))))))))))))))))))))))))))))))))))

.

.

2013-08-17 18:25 . 2013-08-17 18:25--------d-----w-c:\users\Default\AppData\Local\temp

2013-08-17 18:15 . 2013-08-17 18:1576232----a-w-c:\programdata\Microsoft\Windows Defender\Definition Updates\{3379330B-4E0F-44F2-9AF1-7CD635719684}\offreg.dll

2013-08-17 12:51 . 2013-08-17 12:52181064----a-w-c:\windows\PSEXESVC.EXE

2013-08-17 12:39 . 2013-08-17 12:39--------d-----w-C:\RegBackup

2013-08-17 11:48 . 2013-08-17 11:48--------d-----w-c:\program files (x86)\SumatraPDF

2013-08-16 09:16 . 2013-07-15 01:349460976----a-w-c:\programdata\Microsoft\Windows Defender\Definition Updates\{3379330B-4E0F-44F2-9AF1-7CD635719684}\mpengine.dll

2013-08-16 01:12 . 2013-08-16 08:58--------d-----w-c:\program files\HitmanPro

2013-08-14 22:47 . 2013-08-14 22:47512----a-w-C:\PhysicalDisk0_MBR.bin

2013-08-14 22:14 . 2013-08-15 10:55--------d-----w-C:\ZHP

2013-08-14 22:13 . 2013-08-14 22:35--------d-----w-c:\program files (x86)\ZHPDiag

2013-08-14 15:31 . 2013-08-14 15:31--------d-----w-c:\program files (x86)\Mozilla Thunderbird

2013-08-14 14:03 . 2013-08-14 20:34--------d-----w-c:\program files (x86)\Mozilla Maintenance Service

2013-08-14 12:53 . 2013-08-14 12:53--------d-----w-c:\programdata\Hewlett-Packard

2013-08-14 12:53 . 2009-07-14 01:41230400----a-w-c:\windows\system32\Spool\prtprocs\x64\hpzppw71.dll

2013-08-14 12:40 . 2013-08-14 12:40--------d-----w-c:\users\Steph

2013-08-14 12:17 . 2013-08-14 12:17--------d-----w-c:\programdata\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}

2013-08-14 11:07 . 2013-08-15 07:12692104----a-w-c:\windows\SysWow64\FlashPlayerApp.exe

2013-08-14 11:07 . 2013-08-14 11:07--------d-----w-c:\windows\system32\Macromed

2013-08-14 10:57 . 2013-08-14 10:58--------d-----w-c:\program files (x86)\Google

2013-08-14 10:57 . 2013-05-09 08:5933400----a-w-c:\windows\system32\drivers\aswFsBlk.sys

2013-08-14 10:57 . 2013-08-14 11:02378944----a-w-c:\windows\system32\drivers\aswSP.sys

2013-08-14 10:57 . 2013-05-09 08:5972016----a-w-c:\windows\system32\drivers\aswRdr2.sys

2013-08-14 10:57 . 2013-05-09 08:5964288----a-w-c:\windows\system32\drivers\aswTdi.sys

2013-08-14 10:57 . 2013-08-14 11:021030952----a-w-c:\windows\system32\drivers\aswSnx.sys

2013-08-14 10:57 . 2013-08-14 11:02189936----a-w-c:\windows\system32\drivers\aswVmm.sys

2013-08-14 10:57 . 2013-05-09 08:5965336----a-w-c:\windows\system32\drivers\aswRvrt.sys

2013-08-14 10:57 . 2013-05-09 08:5980816----a-w-c:\windows\system32\drivers\aswMonFlt.sys

2013-08-14 10:57 . 2013-05-09 08:58287840----a-w-c:\windows\system32\aswBoot.exe

2013-08-14 10:56 . 2013-05-09 08:5841664----a-w-c:\windows\avastSS.scr

2013-08-14 10:56 . 2013-04-30 08:5140616----a-w-c:\windows\system32\drivers\tap0901.sys

2013-08-14 10:55 . 2013-08-14 10:55--------d-----w-c:\program files\AVAST Software

2013-08-14 10:54 . 2013-08-14 10:55--------d-----w-c:\programdata\AVAST Software

2013-08-14 09:38 . 2010-02-23 08:16294912----a-w-c:\windows\system32\browserchoice.exe

2013-08-14 09:36 . 2013-04-17 06:241424384----a-w-c:\windows\system32\WindowsCodecs.dll

2013-08-14 09:36 . 2013-04-17 07:021230336----a-w-c:\windows\SysWow64\WindowsCodecs.dll

2013-08-14 09:36 . 2013-04-09 23:341247744----a-w-c:\windows\SysWow64\DWrite.dll

2013-08-14 09:36 . 2013-04-02 22:511643520----a-w-c:\windows\system32\DWrite.dll

2013-08-14 09:21 . 2013-08-14 09:22--------d-----w-c:\program files (x86)\Video Web Camera

2013-08-14 09:16 . 2013-08-14 09:16--------d-----w-c:\programdata\CyberLink

2013-08-14 09:15 . 2012-10-15 08:5425472----a-w-c:\windows\system32\RegistryDefragBootTime.exe

2013-08-14 09:00 . 2013-08-14 09:00--------d-----w-c:\programdata\{D76294E6-03B8-4971-AF2E-3F846161A690}

2013-08-14 09:00 . 2013-08-14 09:00--------d-----w-c:\programdata\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}

2013-08-14 08:55 . 2013-08-14 08:55--------d-----w-c:\program files (x86)\Common Files\Java

2013-08-14 08:55 . 2013-08-14 08:54867240----a-w-c:\windows\SysWow64\npDeployJava1.dll

2013-08-14 08:55 . 2013-08-14 08:54789416----a-w-c:\windows\SysWow64\deployJava1.dll

2013-08-14 08:54 . 2013-08-14 08:5496168----a-w-c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-08-14 08:54 . 2013-08-14 08:54--------d-----w-c:\program files (x86)\Java

2013-08-14 08:19 . 2013-08-14 08:19--------d-----w-c:\programdata\QFX Software

2013-08-14 08:07 . 2013-08-14 08:07--------d-----w-c:\program files (x86)\Check Point Software Technologies LTD

2013-08-14 08:00 . 2013-08-14 08:02--------d-----w-c:\program files (x86)\CheckPoint

2013-08-14 07:59 . 2013-08-14 07:59--------d-----w-c:\programdata\CheckPoint

2013-08-14 07:58 . 2013-08-14 07:58--------d-----w-c:\programdata\VS Revo Group

2013-08-14 07:58 . 2009-12-30 09:2131800----a-w-c:\windows\system32\drivers\revoflt.sys

2013-08-14 07:58 . 2013-08-14 07:58--------d-----w-c:\program files\VS Revo Group

2013-08-14 07:57 . 2013-05-31 14:53222200----a-w-c:\windows\system32\drivers\keyscrambler.sys

2013-08-14 07:57 . 2013-08-14 07:57--------d-----w-c:\program files (x86)\KeyScrambler

2013-08-14 07:30 . 2013-08-14 07:30--------d-----w-c:\windows\SysWow64\Wat

2013-08-14 05:36 . 2013-08-14 05:363584----a-w-c:\windows\system32\Spool\prtprocs\x64\fr-FR\LXKPTPRC.DLL.mui

2013-08-14 05:28 . 2013-08-14 05:28--------d-----w-c:\windows\NAPP_Dism_Log

2013-08-14 01:24 . 2012-07-26 04:55785512----a-w-c:\windows\system32\drivers\Wdf01000.sys

2013-08-14 01:24 . 2012-07-26 04:5554376----a-w-c:\windows\system32\drivers\WdfLdr.sys

2013-08-14 01:24 . 2012-07-26 02:369728----a-w-c:\windows\system32\Wdfres.dll

2013-08-14 01:17 . 2012-08-23 14:13243200----a-w-c:\windows\system32\rdpudd.dll

2013-08-14 01:17 . 2012-08-23 13:2054272----a-w-c:\windows\system32\MsRdpWebAccess.dll

2013-08-14 01:17 . 2012-08-23 11:2062976----a-w-c:\windows\system32\TSWbPrxy.exe

2013-08-14 01:17 . 2012-08-23 11:14384000----a-w-c:\windows\system32\wksprt.exe

2013-08-14 01:17 . 2012-08-23 10:54322560----a-w-c:\windows\system32\aaclient.dll

2013-08-14 01:17 . 2012-08-23 10:51228864----a-w-c:\windows\system32\rdpendp_winip.dll

2013-08-14 01:17 . 2012-08-23 10:391048064----a-w-c:\windows\SysWow64\mstsc.exe

2013-08-14 01:17 . 2012-08-23 10:221123840----a-w-c:\windows\system32\mstsc.exe

2013-08-14 01:17 . 2012-08-23 09:513174912----a-w-c:\windows\system32\rdpcorets.dll

2013-08-14 01:17 . 2012-08-23 08:194916224----a-w-c:\windows\SysWow64\mstscax.dll

2013-08-14 01:17 . 2012-08-23 08:135773824----a-w-c:\windows\system32\mstscax.dll

2013-08-14 01:00 . 2012-12-16 17:1146080----a-w-c:\windows\system32\atmlib.dll

2013-08-14 01:00 . 2012-12-16 14:45367616----a-w-c:\windows\system32\atmfd.dll

2013-08-14 01:00 . 2012-12-16 14:1334304----a-w-c:\windows\SysWow64\atmlib.dll

2013-08-14 01:00 . 2012-12-16 14:13295424----a-w-c:\windows\SysWow64\atmfd.dll

2013-08-14 00:58 . 2012-07-26 02:2687040----a-w-c:\windows\system32\drivers\WUDFPf.sys

2013-08-14 00:58 . 2012-07-26 02:26198656----a-w-c:\windows\system32\drivers\WUDFRd.sys

2013-08-14 00:58 . 2012-07-26 03:0884992----a-w-c:\windows\system32\WUDFSvc.dll

2013-08-14 00:58 . 2012-07-26 03:08194048----a-w-c:\windows\system32\WUDFPlatform.dll

2013-08-14 00:58 . 2012-07-26 03:08229888----a-w-c:\windows\system32\WUDFHost.exe

2013-08-14 00:58 . 2012-07-26 03:0845056----a-w-c:\windows\system32\WUDFCoinstaller.dll

2013-08-14 00:58 . 2012-07-26 03:08744448----a-w-c:\windows\system32\WUDFx.dll

2013-08-14 00:52 . 2012-03-01 06:4623408----a-w-c:\windows\system32\drivers\fs_rec.sys

2013-08-14 00:52 . 2012-03-01 06:3381408----a-w-c:\windows\system32\imagehlp.dll

2013-08-14 00:52 . 2012-03-01 05:33159232----a-w-c:\windows\SysWow64\imagehlp.dll

2013-08-14 00:52 . 2012-03-01 06:285120----a-w-c:\windows\system32\wmi.dll

2013-08-14 00:52 . 2012-03-01 05:295120----a-w-c:\windows\SysWow64\wmi.dll

2013-08-14 00:45 . 2013-08-14 00:45--------d-----w-c:\program files\Microsoft Silverlight

2013-08-14 00:45 . 2013-08-14 00:45--------d-----w-c:\program files (x86)\Microsoft Silverlight

2013-08-13 23:55 . 2013-08-14 07:48--------d-----w-c:\program files (x86)\MSXML 4.0

2013-08-13 23:42 . 2013-08-13 23:4268608----a-w-c:\windows\system32\taskhost.exe

2013-08-13 23:36 . 2013-08-13 23:361887232----a-w-c:\windows\system32\d3d11.dll

2013-08-13 23:36 . 2013-08-13 23:361505280----a-w-c:\windows\SysWow64\d3d11.dll

2013-08-13 23:21 . 2013-08-13 23:24--------d-----w-c:\windows\system32\MRT

2013-08-13 22:10 . 2011-08-27 05:37861696----a-w-c:\windows\system32\oleaut32.dll

2013-08-13 22:10 . 2011-08-27 05:37331776----a-w-c:\windows\system32\oleacc.dll

2013-08-13 22:10 . 2011-08-27 04:26571904----a-w-c:\windows\SysWow64\oleaut32.dll

2013-08-13 22:10 . 2011-08-27 04:26233472----a-w-c:\windows\SysWow64\oleacc.dll

2013-08-13 22:07 . 2012-10-09 18:1755296----a-w-c:\windows\system32\dhcpcsvc6.dll

2013-08-13 22:05 . 2013-05-10 05:4930720----a-w-c:\windows\system32\cryptdlg.dll

2013-08-13 22:04 . 2012-08-21 21:01245760----a-w-c:\windows\system32\OxpsConverter.exe

2013-08-13 22:03 . 2012-08-24 18:13154480----a-w-c:\windows\system32\drivers\ksecpkg.sys

2013-08-13 22:03 . 2012-08-24 18:09458712----a-w-c:\windows\system32\drivers\cng.sys

2013-08-13 22:03 . 2012-08-24 18:05340992----a-w-c:\windows\system32\schannel.dll

2013-08-13 22:03 . 2012-08-24 18:031448448----a-w-c:\windows\system32\lsasrv.dll

2013-08-13 22:03 . 2012-08-24 16:57247808----a-w-c:\windows\SysWow64\schannel.dll

2013-08-13 22:03 . 2012-08-24 16:5722016----a-w-c:\windows\SysWow64\secur32.dll

2013-08-13 22:03 . 2012-08-24 16:5396768----a-w-c:\windows\SysWow64\sspicli.dll

2013-08-13 22:03 . 2013-07-19 01:582048----a-w-c:\windows\system32\tzres.dll

2013-08-13 22:03 . 2013-07-19 01:412048----a-w-c:\windows\SysWow64\tzres.dll

2013-08-13 22:03 . 2013-07-09 05:511217024----a-w-c:\windows\system32\rpcrt4.dll

2013-08-13 22:03 . 2013-07-09 04:52663552----a-w-c:\windows\SysWow64\rpcrt4.dll

2013-08-13 22:01 . 2013-04-12 14:451656680----a-w-c:\windows\system32\drivers\ntfs.sys

2013-08-13 22:00 . 2013-03-19 05:5348640----a-w-c:\windows\system32\wwanprotdim.dll

2013-08-13 21:41 . 2013-08-13 21:42--------d-----w-c:\program files\CCleaner

2013-08-13 21:27 . 2011-11-19 14:5877312----a-w-c:\windows\system32\packager.dll

2013-08-13 21:27 . 2011-11-19 14:0167072----a-w-c:\windows\SysWow64\packager.dll

2013-08-13 21:12 . 2012-02-17 06:381031680----a-w-c:\windows\system32\rdpcore.dll

2013-08-13 21:12 . 2012-02-17 05:34826880----a-w-c:\windows\SysWow64\rdpcore.dll

2013-08-13 21:12 . 2012-02-17 04:5723552----a-w-c:\windows\system32\drivers\tdtcp.sys

2013-08-13 21:05 . 2012-06-02 22:1944056----a-w-c:\windows\system32\wups2.dll

2013-08-13 21:05 . 2012-06-02 22:192428952----a-w-c:\windows\system32\wuaueng.dll

2013-08-13 21:05 . 2012-06-02 22:1957880----a-w-c:\windows\system32\wuauclt.exe

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-08-15 07:12 . 2011-10-12 09:1871048----a-w-c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-08-14 05:36 . 2013-08-14 05:362560----a-w-c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui

2013-08-14 05:36 . 2013-08-14 05:3629696----a-w-c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui

2013-08-14 05:36 . 2013-08-14 05:3615872----a-w-c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui

2013-08-14 05:36 . 2013-08-14 05:366144----a-w-c:\windows\SysWow64\drivers\fr-FR\ndiscap.sys.mui

2013-08-14 05:36 . 2013-08-14 05:362560----a-w-c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui

2013-08-14 05:36 . 2013-08-14 05:3649152----a-w-c:\windows\SysWow64\drivers\fr-FR\tcpip.sys.mui

2013-08-13 21:26 . 2011-03-29 01:3622240----a-w-c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-07-09 04:45 . 2013-08-13 22:0844032----a-w-c:\windows\apppatch\acwow64.dll

2013-06-13 14:34 . 2013-06-13 14:34451096----a-w-c:\windows\system32\drivers\vsdatant.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"KeyScrambler"="c:\program files (x86)\KeyScrambler\keyscrambler.exe" [2013-07-14 508048]

"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2013-06-19 73832]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]

"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1103440]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys;c:\windows\SYSNATIVE\DRIVERS\revoflt.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]

S0 aswRvrt;aswRvrt; [x]

S0 aswVmm;aswVmm; [x]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]

S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]

S2 ePowerSvc;ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [x]

S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [x]

S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [x]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]

S2 ZAPrivacyService;ZoneAlarm Privacy Service;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [x]

S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]

S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys;c:\windows\SYSNATIVE\drivers\keyscrambler.sys [x]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]

S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2013-08-17 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-14 07:12]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-05-09 08:58133840----a-w-c:\program files\AVAST Software\Avast\ashShA64.dll

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=fr&gu=33ed389895674380bae7461914731c28&tu=10G9y009X4B0CO0&sku=&tstsId=&ver=&

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath -

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

SafeBoot-54064382.sys

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

Toolbar-Locked - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-WildTangentGameProvider-packardbell-main - c:\program files (x86)\Packard Bell Games\Game Explorer Categories - main\Uninstall.exe

AddRemove-WTA-00e9b429-2c52-4d94-9fa1-2a184d2985a8 - c:\program files (x86)\Packard Bell Games\Plants vs Zombies - Game of the Year\uninstall\uninstaller.exe

AddRemove-WTA-3c399698-0220-4089-b6bc-291f160286de - c:\program files (x86)\Packard Bell Games\Final Drive Nitro\uninstall\uninstaller.exe

AddRemove-WTA-f28d9b06-5fc1-4551-b596-f0674ab446af - c:\program files (x86)\Packard Bell Games\Crazy Chicken Kart 2\uninstall\uninstaller.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2013-08-17 20:31:20

ComboFix-quarantined-files.txt 2013-08-17 18:31

.

Avant-CF: 571 604 791 296 octets libres

Après-CF: 571 354 349 568 octets libres

.

- - End Of File - - D96B55697897A836237556B92F1CC400

A36C5E4F47E84449FF07ED3517B43A31

Merci pour ton aide
nardino
 Posté le 18/08/2013 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

RAS dans ce rapport.

Suppression de Combofix
image Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.
Copie-colle ce qui suit dans l'encadré

Citation

ComboFix /Uninstall
del c:\ComboFix.txt


image Enregistre sous RemCombo.bat sur le bureau
Double clique sur le fichier obtenu.
Réponds par O pour confirmer la suppression des fichiers.
Puis supprime RemCombo.bat

As-tu fait un test mémoire ?

@+

larsson
 Posté le 18/08/2013 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}Bonjour c'est fait, avast m'a signalé l'url malveillante.

Je n'ai pas fait de test mémoite récemment;dis-moi!

Merci pour tout

nardino
 Posté le 18/08/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Deux solutions pour tester la mémoire vive.

Avec Vista, 7 et 8.
Dans le panneau de configuration, Outils d'administration, Diagnostic de mémoire Windows, choisis parmi les deux options proposées.
Cette opération se fera au redémarrage.
Un rapport sera affiché sur le bureau en cas de problème.

Avec Memtest, tous systèmes
Voir sur ce site
Il faut graver un CD ou l'installer sur une clé USB bootable et démarrer sur ce médium pour lancer l'analyse.
Un cycle dure environ 15 à 25 minutes avec une machine assez récente.
image Il ne faut pas d'erreur dans le cadre en bas à droite.

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-30%Nouveaux clients Amazon Business : 30% de réduction sur la première commande
Valable jusqu'au 09 Octobre

Amazon offre actuellement aux professionnels une remise de 30% sur leur première commande (jusqu'à 200 € d'achats) avec le code B2BPRIME20. Pour en profiter, créez gratuitement un compte Amazon Business (un numéro de SIRET est nécessaire) et après confirmation, votre code de réduction B2BPRIME20 sera activé sur votre compte et valable jusqu'au 31 octobre. Le compte Amazon Business est réservé aux professionnels et permet d'accéder à des millions de produits destinés aux professionnels, de comparer les prix HT, d'avoir des offres réservées, de pouvoir payer à 30 jours, de récupérer en un clic toutes les factures HT et avec TVA et de suivre et analyser vos dépenses avec des rapports personnalisés.


> Voir l'offre
17,90 €Set de 30 lames bois et métal Bosch pour scies sauteuses + boite à 17,90 €
Valable jusqu'au 02 Octobre

Amazon fait une promotion sur le set de 30 lames bois et métal Bosch pour scies sauteuses avec leur boite de rangement à 17,90 €. On trouve l'ensemble ailleurs à partir de 36 €. Les lames portent les références T119BO, T111C et T118A (10 lames de chaque).


> Voir l'offre
7,21 €Lecteur de cartes mémoire UGREEN (SD, MicroSD) avec prises USB-C et USB-A à 7,21 €
Valable jusqu'au 01 Octobre

Amazon fait une promotion sur le lecteur de cartes mémoire UGREEN (SD, MicroSD) avec prises USB-C et USB-A à 7,21 €. L'avantage de ce lecteur de cartes mémoire est que vous pouvez le brancher sur un port USB-C mais également sur un port USB 3.0 classique. La livraison en relais colis est gratuite.


> Voir l'offre

Sujets relatifs
avast 4.7 home + pare-feu de zonealarm
ZoneAlarm et Avast
Avast et ZoneAlarm
ZoneAlarm + Avast + skynet adsl
ZoneAlarm et t'il necessaire avec avast
Conflit Avast/ZoneAlarm
"Avast!" et/ou "ZoneAlarm avec antivirus"
zonealarm+avast
avast qui bloque les départs de courriel
antivirus avast
Plus de sujets relatifs à couplage avast zonealarm
 > Tous les forums > Forum Sécurité