Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par System check également - Résolu

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infecté par System check également - Résolu

Prévenir les modérateurs en cas d'abus 
DERF1977
derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2012 à 01:22:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, cela fait 4h que je me bats avec ce rogue. Finalement j'ai pu à nouveau avoir accès à internet et j'ai téléchargé rogue killer et effectué l'étape 1 et 2. J'ai retrouvé mes fichiers, qui sont tout simplement en "caché".

 Voici les rapports

 Rapport (1e étape)

 RogueKiller V6.2.4 [12/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Fred [Droits d'admin]
 Mode: Recherche -- Date : 21/01/2012 01:09:43

 ¤¤¤ Processus malicieux: 3 ¤¤¤
 [WINDOW : System Check] Fxvw1HhKAuTnwk.exe -- C:\ProgramData\Fxvw1HhKAuTnwk.​exe -> KILLED [TermProc]
 [SUSP PATH] wvgmkfnxrI.exe -- C:\ProgramData\wvgmkfnxrI.exe -> KILLED [TermProc]
 [SUSP PATH] Fxvw1HhKAuTnwk.exe -- C:\ProgramData\Fxvw1HhKAuTnwk.​exe -> KILLED [TermProc]

 ¤¤¤ Entrees de registre: 11 ¤¤¤
 [SUSP PATH] HKLM\[...]\Run : wvgmkfnxrI.exe (C:\ProgramData\wvgmkfnxrI.exe​) -> FOUND
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
 [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [LOADED] ¤¤¤

 ¤¤¤ Infection : Rogue.FakeHDD|Root.MBR ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] 5470a0bfa4ffa4d7eef55d2b9e427d​b9
 [BSP] 99c73ec4a481b6685b907daab3986c​17 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 706024 Mo
 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1379160064 | Size: 42949 Mo
 3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1463046144 | Size: 1074 Mo
 User = LL1 ... OK!
 User != LL2 ... KO!
 --- LL2 ---
 [MBR] 088aa36ed89b83adac1a825f682eba​3c
 [BSP] 8f29c23df84148887001ae27d4773a​89 : MaxSS MBR Code!
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 706024 Mo
 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1379160064 | Size: 42949 Mo
 3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1463046144 | Size: 1074 Mo

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



 Rapport (2e étape)

 RogueKiller V6.2.4 [12/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Fred [Droits d'admin]
 Mode: Suppression -- Date : 21/01/2012 01:10:30

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 11 ¤¤¤
 [SUSP PATH] HKLM\[...]\Run : wvgmkfnxrI.exe (C:\ProgramData\wvgmkfnxrI.exe​) -> DELETED
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
 [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Fred\AppData\Roaming​\Microsoft\Windows\Themes\Tran​scodedWallpaper.jpg)
 [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
 [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [LOADED] ¤¤¤

 ¤¤¤ Infection : Root.MBR ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] 5470a0bfa4ffa4d7eef55d2b9e427d​b9
 [BSP] 99c73ec4a481b6685b907daab3986c​17 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 706024 Mo
 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1379160064 | Size: 42949 Mo
 3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1463046144 | Size: 1074 Mo
 User = LL1 ... OK!
 User != LL2 ... KO!
 --- LL2 ---
 [MBR] 088aa36ed89b83adac1a825f682eba​3c
 [BSP] 8f29c23df84148887001ae27d4773a​89 : MaxSS MBR Code!
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 706024 Mo
 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1379160064 | Size: 42949 Mo
 3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1463046144 | Size: 1074 Mo

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt



 Merci d'avance pour votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2012 à 02:46:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.commentcamarche.net [...] lware-free

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2012 à 10:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Voilà j'ai fait fonctionner MalwareByte's et voici le rapport:

 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.21.01

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 9.0.8112.16421
 Fred :: FRED-PC [administrateur]

 21/01/2012 09:18:28
 mbam-log-2012-01-21 (09-18-28).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 192371
 Temps écoulé: 8 minute(s), 15 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 2
 C:\ProgramData\Fxvw1HhKAuTnwk.​exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\wvgmkfnxrI.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 Mon PC est guéri docteur? :)

 Merci beaucoup pour l'aide

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2012 à 10:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre depuis j'ai Avast qui a disparu (je suis en train de le réinstaller) et j'ai des problèmes pour accéder à Internet explorer, la page s'ouvre et se ferme peu après avec un message d'erreur. Par contre j'arrive à avoir accès à internet via le windows live messenger -> accès à mes mails sur hotmail et de là je peux naviguer sur internet. Que dois-je faire. J'ai déjà essayé de désinstaller internet explorer et d'utiliser l'ancienne version mais ça ne fonctionne pas non plus. Là, pour le moment IE9 est installé... C'est quoi ce biiiinnnzzz?

 AJOUT 11h09: Avast refuse de s'activer. J'ai un message qui dit qu'il est: impossible de démarrer Agent de fichiers! Agent introuvable. ET pourtant mon état actuel est "ENREGISTRE" jusqu'au 13/06/2012... Une idée? Grand maître?
 Merci

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2012 à 15:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 On a pas fini encore, on va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2012 à 18:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut DERF1977


 On a pas fini encore, on va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)
 




 Voilà Dédé le lien pour OTL.txt http://cjoint.com/?BAvsBaZRUVP

 et celui-ci pour EXtras.txt http://cjoint.com/?BAvsCqxZ5hd


 Encore mille mercis

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2012 à 19:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-1049581686-663856​419-3598696775-1000\..\Toolbar​\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1049581686-663856​419-3598696775-1000\..\Toolbar​\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364​A424E17} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1049581686-663856​419-3598696775-1000\..\Toolbar​\WebBrowser: (no name) - {6AA40521-14E7-4B1D-B1B4-98528​C1388C9} - No CLSID value found.
 O9 - Extra Button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309​FB6A6CA} - http://rover.ebay.com/rover/1/1553-72747-17534-1/4 File not found    
 O9 - Extra 'Tools' menuitem : eBay.be - {0B65DCC9-1740-43dc-B19C-4F309​FB6A6CA} - http://rover.ebay.com/rover/1/1553-72747-17534-1/4 File not found    
 [2012/01/21 00:24:48 | 000,000,296 | -H-- | M] () -- C:\ProgramData\~Fxvw1HhKAuTnwk
 [2012/01/20 21:55:30 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~Fxvw1HhKAuTnwk​r
 [2012/01/20 21:08:33 | 000,000,456 | ---- | M] () -- C:\ProgramData\Fxvw1HhKAuTnwk
 [2012/01/20 21:06:53 | 000,000,681 | ---- | C] () -- C:\Users\Fred\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
 [2011/12/21 19:01:46 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\​iWin    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2012 à 19:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon Internet explorer démarre correctement maintenant, par contre Avast ne veut toujours rien savoir. J'ai tenté de le réinstaller ce matin, je n'aurai pas dû?

 J'ai constaté que ma barre du menu démarre est quasi vide. Y a-t-il moyen d'aller récupérer les raccourcis?

 Voici

 le rapoport d'OTL:

 All processes killed
 ========== OTL ==========
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​32099AAC-C132-4136-9E9A-4E364A​424E17} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{32099AAC-C132-413​6-9E9A-4E364A424E17}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​6AA40521-14E7-4B1D-B1B4-98528C​1388C9} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6AA40521-14E7-4B1​D-B1B4-98528C1388C9}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{0B65DCC9-​1740-43dc-B19C-4F309FB6A6CA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B65DCC9-1740-43d​c-B19C-4F309FB6A6CA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{0B65DCC9-​1740-43dc-B19C-4F309FB6A6CA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B65DCC9-1740-43d​c-B19C-4F309FB6A6CA}\ not found.
 C:\ProgramData\~Fxvw1HhKAuTnwk moved successfully.
 C:\ProgramData\~Fxvw1HhKAuTnwk​r moved successfully.
 C:\ProgramData\Fxvw1HhKAuTnwk moved successfully.
 C:\Users\Fred\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk moved successfully.
 C:\Users\Fred\AppData\Roaming\​iWin\JewelQuestMysteries_Premi​umEdition folder moved successfully.
 C:\Users\Fred\AppData\Roaming\​iWin folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Fred
 ->Flash cache emptied: 6399 bytes
 
 User: Public
 
 User: UpdatusUser
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Fred
 ->Temp folder emptied: 5600036 bytes
 ->Temporary Internet Files folder emptied: 50220791 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 401462 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 602250 bytes
 RecycleBin emptied: 14814424 bytes
 
 Total Files Cleaned = 68,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 01212012_192714

 Files\Folders moved on Reboot...
 C:\Users\Fred\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D​5-B9F0-4DD9-B3E8-F8F560086FDF.​dat moved successfully.
 C:\Users\Fred\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\BEPDH9WT\mes​sages-1[1].htm moved successfully.
 C:\Users\Fred\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\BEPDH9WT\sea​rch[3].htm moved successfully.
 C:\Users\Fred\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\B9JG0RXS\sh7​2[1].htm moved successfully.
 C:\Users\Fred\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\3KLHLXFV\lik​ebox[1].htm moved successfully.

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 02:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 



par contre Avast ne veut toujours rien savoir. J'ai tenté de le réinstaller ce matin, je n'aurai pas dû?



 Essai de nouveau une réinstallation, tu étais encore infecté...


 



J'ai constaté que ma barre du menu démarre est quasi vide.



 Relance RogueKiller avec l'option 6 pour retrouvé tes fichiers qui sont cachés et poste le rapport.


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2012 à 13:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut DERF1977




 Relance RogueKiller avec l'option 6 pour retrouvé tes fichiers qui sont cachés et poste le rapport.


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)
 




 Salut,

 Donc maintenant Avast est réinstallé et fonctionne par contre internet explorer refait la même chose c'est à dire quand je lance internet explorer par l'icône, il se plante j'ai à nouveau accès à internet via Windows Live Messenger. J'ai fait par 2x fois Rogue Killer Option 6 mais pour rien. J'ai l'impression que certaines choses ont disparu: la calculatrice Windows par exemple est introuvable... Ce rogue peut-il supprimer des données? A chaque utilisation de Rogue Killer windows explorer s'est planté, est-ce normal?

 Pendant les différents scans, j'ai eu régulièrement des messages d'alerte d'Avast l'un d'eux:

 OBJET: http://besroom.com/cat/v3/files/mods/bbr32
 Infection: URL: Mal
 Processus: c:Windows\system32\svchost.exe​.

 Plusieurs avaient comme processus: c: c:Windows\system32\explorer.ex​e

 Après plus de 3h de scan voici les rapports de Nod32:

 log.txt: ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

 Voici les virus rencontrés:

 C:\E\Progz Installation\Setup_FreeConvert​er.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
 C:\Program Files\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe probably a variant of Win32/Agent.KFOIWYH trojan cleaned by deleting - quarantined
 C:\Users\Fred\Desktop\Setup_Fr​eeConverter.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
 C:\Users\Fred\Desktop\RK_Quara​ntine\Fxvw1HhKAuTnwk.exe.vir a variant of Win32/Kryptik.ZFI trojan cleaned by deleting - quarantined
 C:\Users\Fred\Desktop\RK_Quara​ntine\wvgmkfnxrI.exe.vir a variant of Win32/Kryptik.ZFI trojan cleaned by deleting - quarantined
 J:\Images\Images Boulot\Photos Josiane\Nouveau dossier (2)\Xilisoft Blu-Ray Creator 2 2.0.3.1601 [rahultorrents]\Setup.exe Win32/Toolbar.Zugo application deleted - quarantined


 On arrive au bout doc?

 Encore mille mercis pour ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 15:11:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 



par contre internet explorer refait la même chose



 Cela est arriver immédiatement après l'installation d'Avast?


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2012 à 17:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Doc, doc tout à l'air de fonctionner correctement. Internet explorer et tout  :youpi:
 Dois-je me tracasser des messages d'Avast (j'en ai pas eu depuis le scan de Combo)?

 Voici le rapport de combo:

 ComboFix 12-01-21.02 - Fred 22/01/2012  15:40:51.1.2 - x86
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.32.1036.18.307​1.1533 [GMT 1:00]
 Lancé depuis: c:\users\Fred\Desktop\ComboFix​.exe
 AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE​358FC3C}
 SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D9​8DFB681}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\Fred\AppData\Roaming\​inst.exe
 c:\users\Fred\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\System Check\System Check.lnk
 c:\users\Fred\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\System Check\Uninstall System Check.lnk
 c:\users\Fred\AppData\Roaming\​Roaming
 c:\users\Fred\AppData\Roaming\​Roaming\Quest3D\ShipSimExtreme​\channels.lst
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Service_Boonty Games
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-12-22 au 2012-01-22  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2070-01-01 00:00 . 2070-01-01 00:00 -------- d-----w- C:\Worms 4 Mayhem
 2070-01-01 00:00 . 2070-01-01 00:00 -------- d-----w- C:\FS2011_MASTER_FR
 2069-12-31 23:00 . 2069-12-31 23:00 -------- d-----w- C:\POCDELUXE
 2069-12-31 23:00 . 2069-12-31 23:00 -------- d-----w- C:\LEGO_IndianaJone
 2012-01-22 15:26 . 2012-01-22 15:32 -------- d-----w- c:\users\Fred\AppData\Local\te​mp
 2012-01-22 15:26 . 2012-01-22 15:26 -------- d-----w- c:\users\UpdatusUser\AppData\L​ocal\temp
 2012-01-22 15:26 . 2012-01-22 15:26 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-01-22 14:25 . 2012-01-22 14:25 56200 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{1DD1BEEB-E46D-4DE3-A4​CC-5A9AA092941B}\offreg.dll
 2012-01-22 08:34 . 2012-01-22 08:34 -------- d-----w- c:\program files\ESET
 2012-01-22 07:47 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2012-01-22 07:47 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
 2012-01-22 07:44 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2012-01-22 07:44 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2012-01-22 07:44 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2012-01-22 07:44 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2012-01-22 07:43 . 2011-11-28 17:52 55128 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2012-01-22 07:43 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.ex​e
 2012-01-21 18:27 . 2012-01-21 18:27 -------- d-----w- C:\_OTL
 2012-01-21 17:10 . 2012-01-21 17:10 512 ----a-w- C:\PhysicalMBR.bin
 2012-01-21 09:51 . 2012-01-22 07:42 -------- d-----w- c:\program files\AVAST Software
 2012-01-21 09:43 . 2012-01-22 07:41 -------- d-----w- c:\programdata\AVAST Software
 2012-01-21 08:15 . 2012-01-21 08:15 -------- d-----w- c:\users\Fred\AppData\Roaming\​Malwarebytes
 2012-01-21 08:15 . 2012-01-21 08:15 -------- d-----w- c:\programdata\Malwarebytes
 2012-01-21 08:15 . 2012-01-21 08:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2012-01-21 00:06 . 2012-01-22 08:32 111872 ----a-w- c:\windows\system32\drivers\Tr​ueSight.sys
 2012-01-20 20:55 . 2011-11-17 05:41 67440 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2012-01-20 20:55 . 2011-11-17 05:41 134000 ----a-w- c:\windows\system32\drivers\ks​ecpkg.sys
 2012-01-20 20:55 . 2011-11-17 05:39 369352 ----a-w- c:\windows\system32\drivers\cn​g.sys
 2012-01-20 20:55 . 2011-11-17 05:35 314880 ----a-w- c:\windows\system32\webio.dll
 2012-01-20 20:55 . 2011-11-17 05:34 15872 ----a-w- c:\windows\system32\sspisrv.dl​l
 2012-01-20 20:55 . 2011-11-17 05:34 100352 ----a-w- c:\windows\system32\sspicli.dl​l
 2012-01-20 20:55 . 2011-11-17 05:34 224768 ----a-w- c:\windows\system32\schannel.d​ll
 2012-01-20 20:55 . 2011-11-17 05:34 22016 ----a-w- c:\windows\system32\secur32.dl​l
 2012-01-20 20:55 . 2011-11-17 05:32 1038848 ----a-w- c:\windows\system32\lsasrv.dll
 2012-01-20 20:55 . 2011-11-17 05:29 22528 ----a-w- c:\windows\system32\lsass.exe
 2012-01-20 17:03 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{1DD1BEEB-E46D-4DE3-A4​CC-5A9AA092941B}\mpengine.dll
 2012-01-11 17:17 . 2011-11-17 05:38 1288472 ----a-w- c:\windows\system32\ntdll.dll
 2012-01-11 17:17 . 2011-11-19 14:01 67072 ----a-w- c:\windows\system32\packager.d​ll
 2012-01-11 17:17 . 2011-10-26 04:32 514560 ----a-w- c:\windows\system32\qdvd.dll
 2012-01-11 17:17 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\system32\quartz.dll
 2012-01-07 20:50 . 2012-01-07 20:50 -------- d-----w- C:\Frachtschiff.Simulator.Germ​an.200mb
 2012-01-01 21:28 . 2012-01-01 21:28 -------- d-----w- C:\cw22[classic]
 2011-12-28 14:11 . 2011-12-28 14:11 -------- d-----w- C:\vpilote[classic]
 2011-12-27 20:46 . 2011-12-27 20:46 -------- d-----w- C:\vbat2[classic]
 2011-12-27 20:42 . 2011-12-27 20:42 -------- d-----w- C:\vbat1[classic]
 2011-12-27 17:57 . 2011-12-27 17:57 -------- d-----w- C:\lootu14[classic]
 2011-12-27 17:32 . 2011-12-27 17:32 -------- d-----w- C:\lootu13[classic]
 2011-12-27 16:16 . 2011-12-27 16:16 -------- d-----w- C:\lootu11[classic]
 2011-12-27 10:23 . 2011-12-27 10:23 -------- d-----w- C:\lootu12[classic]
 2011-12-26 14:57 . 2011-12-26 14:59 -------- d-----w- C:\Achtung.Panzer.Series
 2011-12-24 20:32 . 2011-12-24 20:32 -------- d-----w- C:\Trivial_Pursuit_Dejante.Sop​hie54
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-12-21 22:24 . 2011-12-21 22:24 10491860 ----a-w- C:\BEJEWELED_2.zip
 2011-11-24 04:25 . 2011-12-14 17:58 2342912 ----a-w- c:\windows\system32\win32k.sys
 2011-11-19 12:29 . 2010-06-12 08:27 138464 ---ha-w- c:\windows\system32\drivers\Pn​kBstrK.sys
 2011-11-19 12:29 . 2010-06-12 08:26 111928 ---ha-w- c:\windows\system32\PnkBstrB.e​xe
 2011-11-15 13:29 . 2010-04-09 12:43 222080 ---h--w- c:\windows\system32\MpSigStub.​exe
 2011-11-05 04:35 . 2011-12-14 17:58 981504 ----a-w- c:\windows\system32\wininet.dl​l_old0
 2011-11-05 04:34 . 2011-12-14 17:58 1231360 ----a-w- c:\windows\system32\urlmon.dll​_old0
 2011-11-05 04:30 . 2011-12-14 17:58 2073600 ----a-w- c:\windows\system32\iertutil.d​ll_old0
 2011-11-05 04:26 . 2011-12-14 17:57 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-10-26 04:47 . 2011-12-14 17:57 3912560 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2011-10-26 04:47 . 2011-12-14 17:57 3967856 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2011-10-26 04:28 . 2011-12-14 17:57 38912 ----a-w- c:\windows\system32\csrsrv.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Device Detector"="DevDetect.exe -autorun" [X]
 "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2010-02-06 4853760]
 "Steam"="c:\program files\Steam\steam.exe" [2011-08-02 1242448]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Device Detector"="DevDetect.exe -autorun" [X]
 "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLS​vc.exe" [2009-11-02 103720]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVC​pl.exe" [2010-04-06 8555040]
 "MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-04-09 143360]
 "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
 "RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDV​D10Serv.exe" [2010-02-02 87336]
 "BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-03-13 75048]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-01-03 843712]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2010-08-25 136216]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2010-08-25 171032]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2010-08-25 170520]
 "TkBellExe"="c:\program files\Real\RealPlayer\update\r​ealsched.exe" [2011-04-29 273544]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
 "beid"="c:\program files\Belgium Identity Card\beid35gui.exe" [2011-05-23 2068480]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 gupdate1cb0c0790ce25a9;Service Google Update (gupdate1cb0c0790ce25a9);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2010-06-14 133104]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-14 133104]
 R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drive​rs\IntcHdmi.sys [2009-07-10 122880]
 R3 RSUSBCCID;Realtek Smartcard Reader Driver;c:\windows\system32\DRI​VERS\RtsUCcid.sys [2009-08-10 44032]
 R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Dri​vers\RtsUStor.sys [2009-08-19 173056]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 52224]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-04-12 1343400]
 R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys [2010-11-22 64288]
 S0 sptd;sptd;c:\windows\System32\​Drivers\sptd.sys [2010-07-12 691696]
 S1 aswSnx;aswSnx; [x]
 S1 aswSP;aswSP; [x]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-13 48128]
 S2 {1BA31E5A-C098-42d8-8F88-3C9F7​8A2FDDC};Power Control [2010/06/14 22:58];c:\program files\CyberLink\PowerDVD10\Nav​Filter\000.fcl [2010-03-13 10:58 87536]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2011-11-28 55128]
 S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
 S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-18 369256]
 S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda32v.sys [2010-09-07 123496]
 S3 pcouffin;VSO Software pcouffin;c:\windows\system32\D​rivers\pcouffin.sys [2010-08-23 47360]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt86win7.sys [2011-06-10 394856]
 S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DR​IVERS\RTL8192su.sys [2010-11-25 603240]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [2009-07-13 14336]
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-01-22 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-14 21:21]
 .
 2012-01-22 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-14 21:21]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://home.scarlet.be/maduber​taal/gogueule/
 TCP: DhcpNameServer = 62.197.111.140
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 SafeBoot-BsScanner
 AddRemove-InstallShield_{A14C4​0E7-F7E5-498D-B8BD-A3EAE942EED​0} - c:\program files\InstallShield Installation Information\{A14C40E7-F7E5-498​D-B8BD-A3EAE942EED0}\setup.exe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\{1BA31E5A-C​098-42d8-8F88-3C9F78A2FDDC}]
 "ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\Nav​Filter\000.fcl"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.03​2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.032"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ab​r\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.abr"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.an​i\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.ani"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ap​d\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.apd"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ar​w\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.arw"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ba​y\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.bay"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.bm​p\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.bmp"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.bw​\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.bw"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.cr​2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.cr2"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.cr​w\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.crw"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.cs​1\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.cs1"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.cu​r\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.cur"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.dc​r\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.dcr"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.dc​x\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.dcx"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.di​b\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.dib"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.dj​v\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.djv"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.dj​vu\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.djvu"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.dn​g\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.dng"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.em​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.emf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ep​s\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.eps"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.er​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.erf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ff​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.fff"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.fp​x\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.fpx"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.gi​f\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.gif"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.hd​r\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.hdr"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ic​l\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.icl"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ic​n\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.icn"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ic​o\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Pro 3.ico"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.if​f\UserChoice]
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 @Denied: (2) (LocalSystem)
 "Progid"="Winamp.File.iff"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.il​bm\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.ilbm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.in​t\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.int"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.in​ta\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.inta"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.iw​4\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.iw4"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.j2​c\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.j2c"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.j2​k\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.j2k"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jb​r\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.jbr"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jf​if\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.jfif"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ji​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.jif"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jp​2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.jp2"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jp​c\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.jpc"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jp​e\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.jpe"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jp​eg\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.jpeg"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jp​g\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.jpg"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jp​k\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.jpk"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.jp​x\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.jpx"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.kd​c\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.kdc"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.lb​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.lbm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.me​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.mef"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.mo​s\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.mos"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.mr​w\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.mrw"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ne​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.nef"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.nr​w\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.nrw"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.or​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.orf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pb​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pbm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pb​r\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pbr"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pc​d\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pcd"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pc​t\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pct"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pc​x\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pcx"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pe​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pef"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pg​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pgm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pi​c\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pic"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pi​ct\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pict"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pi​x\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pix"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pn​g\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.png"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.pp​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.ppm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ps​d\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.psd"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ps​p\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.psp"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ps​pbrush\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pspbrush"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ps​pimage\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.pspimage"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ra​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.raf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ra​s\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.ras"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ra​w\UserChoice]
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 @Denied: (2) (LocalSystem)
 "Progid"="Winamp.File.raw"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.rg​b\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.rgb"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.rg​ba\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.rgba"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.rl​e\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.rle"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.rs​b\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.rsb"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.rw​2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.rw2"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.rw​l\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.rwl"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.sg​i\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.sgi"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.sr​2\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.sr2"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.sr​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.srf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.sr​w\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.srw"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.tg​a\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.tga"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.th​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.thm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ti​f\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.tif"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.ti​ff\UserChoice]
 @Denied: (2) (LocalSystem)
 @Denied: (2) (S-1-5-21-1049581686-663856419​-3598696775-1000)
 "Progid"="ACDSee Photo Manager 12.tiff"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.tt​c\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.ttc"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.tt​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.ttf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.v3​0po\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.v30po"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.v3​0pp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.v30pp"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.v3​0ppf\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.v30ppf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.wb​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.wbm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.wb​mp\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.wbmp"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.wm​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.wmf"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.xb​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.xbm"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.xi​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.xif"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.xm​p\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.xmp"
 .
 [HKEY_USERS\S-1-5-21-1049581686​-663856419-3598696775-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.xp​m\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="ACDSee Photo Manager 12.xpm"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\nvvsvc.exe
 c:\program files\NVIDIA Corporation\Display\nvxdsync.e​xe
 c:\windows\system32\nvvsvc.exe
 c:\program files\Alwil Software\Avast5\AvastSvc.exe
 c:\windows\system32\crypserv.e​xe
 c:\windows\system32\PnkBstrA.e​xe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
 c:\windows\system32\WUDFHost.e​xe
 c:\windows\system32\conhost.ex​e
 c:\program files\Common Files\ACD Systems\EN\DevDetect.exe
 c:\program files\Common Files\Steam\SteamService.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-01-22  16:52:11 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-01-22 15:51
 .
 Avant-CF: 181.261.012.992 octets libres
 Après-CF: 180.783.091.712 octets libres
 .
 - - End Of File - - 04C2FF5524A946070DB37C6EE3FD64​06

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 17:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Bien content que tous fonctionne de nouveau, si Avast de donne de nouvelle alerte reviens me le dire  37


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    10

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2012 à 17:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut DERF1977


 Bien content que tous fonctionne de nouveau, si Avast de donne de nouvelle alerte reviens me le dire  http://forum.telecharger.01net [...] ies/37.gif


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    http://forum.telecharger.01net [...] ies/10.gif
 





 Voici le rapport de Delfix, les mises à jour Windows (à part Internet explorer 9 que j'avais pas encore téléchargé, maintenant c'est fait) sont faites régulièrement. J'utilise C Cleaner régulièrement. Je désinstalle mes programmes avec Revo Uninstaller. Je prends bien soin de ne pas exposer mon ordi aux virus. Ca m'apprendra à aller sur un site que la morale réprouve mais dont les physiques j'approuve :-)
 J'ai entre temps fait un scan antivirus (je deviens parano, moi :-))Je vais maintenant télécharger malekal pour faire le ménage. Merci de ton aide. J'ai vu que tu habitais à l'autre bout de la planète, un peu loin pour t'inviter boire un pot mais l'idée y est :-)

 PS de quelques minutes après: quand je vais sur malekal et que je clique sur http://secunia.com/software_inspector/
 ma page internet se ferme et rien ne se passe. J'essaie de télécharger Java mais le lien m'a l'air mort...

 Voici, donc le rapport de Delfix:

 # DelFix v8.7 - Rapport créé le 22/01/2012 à 17:34:01
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Fred - FRED-PC (Administrateur)
 # Exécuté depuis : C:\Users\Fred\Desktop\delfix.e​xe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\_OTL
 Supprimé : C:\Combofix
 Supprimé : C:\Users\Fred\Desktop\RK_Quara​ntine

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\ComboFix.txt
 Supprimé : C:\PhysicalMBR.bin
 Supprimé : C:\Users\Fred\Desktop\ComboFix​.exe
 Supprimé : C:\Users\Fred\Desktop\Extras.T​xt
 Supprimé : C:\Users\Fred\Desktop\HiJackTh​is.exe
 Supprimé : C:\Users\Fred\Desktop\OTL.exe
 Supprimé : C:\Users\Fred\Desktop\OTL.Txt
 Supprimé : C:\Users\Fred\Desktop\RKreport[1].txt
 Supprimé : C:\Users\Fred\Desktop\RKreport[2].txt
 Supprimé : C:\Users\Fred\Desktop\RKreport[3].txt
 Supprimé : C:\Users\Fred\Desktop\RKreport[4].txt
 Supprimé : C:\Users\Fred\Desktop\RKreport[5].txt
 Supprimé : C:\Users\Fred\Desktop\RogueKil​ler.exe
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 Désinstallé : ESET Online Scanner
 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1670 octets] - [22/01/2012 17:34:01]

 ########## EOF - C:\DelFix[S1].txt - [1794 octets] ##########

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 18:05:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Ce petit programme va faire tout le boulot ;) :
 On va mettre à jour ta version de Java et supprimer les vieilles versions :

 Télécharge JavaRa (de Paul McLain et Fred de Vries) sur le bureau :

 http://raproducts.org/click/click.php?id=1


 - Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
 - Double-clique sur le répertoire JavaRa obtenu
 - Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
 - Sous Vista: clic droit/Exécuter en temps qu'administrateur Clique sur Search For Updates
 - Sélectionne Update Using jucheck.exe puis clique sur Search
 - Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
 - Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
 - Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
 - Un rapport va s'ouvrir, copie/colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
 - Ferme l'application

 Après tente de nouveau pour les mises à jour.


 @++  :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2012 à 18:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il ne me génère pas de fichier JavaRa.log??? C'est un problème grave?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 18:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 OK, et pour les mise à jour du nouveau?


 @++   :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2012 à 18:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pas osé démarrer le reste avant ton ok. Tu vois je suis devenu parano...  :/  

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2012 à 19:41:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan, tout est +/- à jour à part que je n'arrive pas à télécharger Adobe Flash Player. En définitive j'ai désinstallé celui que j'avais mais je n'y arrive toujours. J'ai un message:

 L'écriture de l'un des fichiers requis
 c:Windows\system32\FlashPlayer​CPLApp.cpl:5    car les autorisations sont insuffisantes

 J'ai suivi quelques conseils sur les différentes aides. J'ai diminué le niveau de sécurité d'internet de "moyen-hau" à "moyen" mais ça ne change rien.
 Macromedia Flash player ne s'installe pas non plus...

 Merciiiiii

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 20:11:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Voir avec l'outil d'Adobe pour le désinstaller :
 http://kb2.adobe.com/cps/141/tn_14157.html

 Après tente la réinstallation...


 @++   :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2012 à 20:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait. T'es vraiment un chef!!! A chaque problème une solution. Je suis impressionné. Pour Macromedia, je vois que c'est pour créer des sites web, donc j'en ai pas vraiment besoin.

 Merci beaucoup mon sauveur

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2012 à 20:59:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Bien de rien, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2012 à 07:50:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé voici le scan d'OTL

 Rapport OTL.txt: http://cjoint.com/?BAywe4TQx09

 Rapport Extras.txt: http://cjoint.com/?BAywf2DAyPW

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2012 à 18:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Pourquoi le rapport OTL 29

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2012 à 19:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est toi qui me l'a demandé dans le MP voir ton message du 24/01/2012 20h53 :-)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2012 à 19:59:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Effectivement  7 , j'ai pas assez de sujet là 31


 C'est quoi le problème avec les mises à jour, as-tu un message d'erreur?


 @++   :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2012 à 20:13:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de souci. Donc à chaque fois que je veux faire une mise à jour windows update j'ai le message:
 Windows n'a pas pu rechercher les nouvelles mises à jour: Erreurs détectées: Code 80070005 et quand je clique sur "obtenir de l'aide sur cette erreur, une nouvelle page s'ouvre et j'ai le choix entre résoudre les problèmes d'installation des mises à jour quand je clique sur ce dernier ça rame et ça rame et ça rame interminablement.
 De plus je m'interroge car quand j'allume mon PC le logo d'Avast n'apparaît pas en bas à droit dans les petites icônes près de l'horloge. Lorsque je lance Avast manuellement l'icône y reste présente. J'ai déjà réinstallé Avast mais il ne s'y met quand même pas par défaut.

 Que faire?

 Merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2012 à 20:33:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Pour ton erreur avec Windows update :
 http://www.forum-vista-seven.n [...] nue-resolu


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2012 à 23:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut DERF1977


 Pour ton erreur avec Windows update :
 http://www.forum-vista-seven.n [...] nue-resolu


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)
 



 Salut ton lien ne fonctionne plus car le forum a déménagé et a fusionné avec un autre, j'ai fait une recherche sur le code d'erreur sur le nouveau, je n'ai pas eu de résultat. T'as un autre lien?

 Merciiiii

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2012 à 23:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Le lien est pourtant fonctionnel...

 



- Cliques sur Démarrer et tapes, dans la zone de saisie, services.msc
 - cherche, dans la liste, le service Windows Update

 Est-il bien Démarré et en Automatique(début différé) ?

 Même si oui, fais un clic droit sur la ligne du service et choisis Arrêter
 Ensuite, de nouveau clic droit sur la ligne et Démarrer
 Vérifie qu'il est toujours en Automatique(début différé)
 S'il ne l'est pas, double-cliques sur la ligne et dans la petite fenêtre, choisis, à "type de démarrage" Automatique

 Valides le tout et fais une recherche manuelle des mises à jour.





 @++    :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2012 à 19:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que je suis c... il suffisait de faire défiler le texte...

 Malheureusement ça ne fonctionne pas, j'ai toujours le même message d'erreur. J'ai pris mon mal en patience et j'ai fait tourner le dépannage de problèmes de Windows Update, rien de rien. D'après lui ça tourne correctement.


 Je continue à subir des attaque d'un virus indiqué plus haut dans mon post:


 OBJET: http://besroom.com/cat/v3/files/mods/bbr32
 Infection: URL: Mal
 Processus: c:Windows\system32\svchost.exe​.

 Parfois des attaques adressées à

 c:Windows\system32\explorer.ex​e

 C'est bizarre que c'est toujours les même types d'attaque. Je dois avoir encore quelque chose dans le PC qui les attire?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2012 à 19:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Télécharge WinUpdateFix (d'Xplode) sur le bureau :
 http://www.general-changelog-t [...] nupdatefix

 Double clique sur WinUpdateFix pour lancer l'application

 Dans le bas clique sur Créer un rapport de diagnostique, poste le rapport qui va apparaitre dans ta prochaine réponse, il ce trouve ici C:\WinUpdateFix.txt.


 -----


 



Je continue à subir des attaque d'un virus indiqué plus haut dans mon post:



 Cela arrive quand tu visites un site web?


 @++    :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2012 à 20:36:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé,

 Voici le rapport:

 WinUpdateFix  v1.3 - Rapport créé le 26/01/2012 à 20:33
 Mis à jour le 06/02/11 à 20h par Xplode
 Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
 Nom d'utilisateur : Fred - FRED-PC (Administrateur)
 Exécuté depuis : C:\Users\Fred\Desktop\winupdat​efix.exe

 ~~~~~ Windows Update ~~~~~

 Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

 Dernière recherche effectuée le : 2012-01-20 à 17:02:09
 Dernier téléchargement effectué le : 2012-01-21 à 18:33:41
 Dernière installation effectuée le : 2012-01-21 à 21:00:59

 ~~~~~ Services ~~~~~~

 [Mises à jour automatiques]

 Nom du service : Wuauserv
 Etat : Démarré
 Statut : Automatique

 [Service de transfert intelligent en arrière-plan]

 Nom du service : BITS
 Etat : Démarré
 Statut : Manuel

 [Service de cryptographie]

 Nom du service : CryptSvc
 Etat : Démarré
 Statut : Automatique

 ~~~~~ Proxy ~~~~~~

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings]

 ProxyEnable = 0

 ... OK !

 ~~~~~ Hijack.NoWindowsUpdate ~~~~~

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer]

 ... OK !

 ########## EOF - "C:\WinUpdateFix.txt" - [1314 octets] ##########

 Pour les attaques du virus, je vais tenir ta remarque à l'oeil, j'ai eu cela tout à l'heure sur facebook. Je te tiens au courant.

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2012 à 20:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben j'ai la réponse je viens de subir une attaque alors que je suis sur ce post ici, je ne faisais rien de particulier sur internet. Tout ce que j'ai d'ouvert sur internet c'est une page google et la page de notre discussion.

 message:

 Objet: http:/.../click.php?s=eAEIjUEO​gyAQAL_Sk0dcFhahielbEBYhqaRj_v​4a
 Infection: URL: Mal
 Processus: C:\Windows\Explorer.EXE

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2012 à 05:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2012 à 19:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé,

 Voici le rapport d'OTL:

 http://cjoint.com/?BABtDhcMLZd

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2012 à 17:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Mettre Avast a jour avec la dernière version, voir a le désinstaller avant :
 http://www.avast.com/fr-ca/free-antivirus-download


 @++   :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 08:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé,

 Je me suis décidé à désinstaller Avast et de faire l'acquisition de Trend Micro Titanium. J'ai fait un scan qui a duré quasi toute la nuit. Il n'a rien trouvé de bien méchant à part quelques trojans dans des fichiers de cracks. Par contre, windows update ne veut toujours rien savoir :-(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2012 à 16:51:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DERF1977


 Pourtant tous est normal dans le rapport...

 Relance WinUpdateFix  

 Dans la case sélection, sélectionne Tous et clique sur Exécuter

 Poste le rapport et essai de nouveau les mises à jour


 @++   :)

derf1977
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 19:14:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai pas envie de crier victoire trop tôt vu les mésaventures passées. Mais cette fois-ci je crois que tu y es arrivé    :youpi:  :youpi:  :youpi:
 En ce qui concerne les messages d'alertes virus que j'évoquais, depuis l'achat de Trend Micro, plus de messages.

 Merciiiiiiiiiiiiiiiiiiiiiiiiii​iiiiiiiiiiiiiiiiiiiiiiiii

 Voici quand même le rapport:

 WinUpdateFix  v1.3 - Rapport créé le 29/01/2012 à 19:12
 Mis à jour le 06/02/11 à 20h par Xplode
 Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
 Nom d'utilisateur : Fred - FRED-PC (Administrateur)
 Exécuté depuis : C:\Users\Fred\Desktop\winupdat​efix.exe

 ~~~~~ Windows Update ~~~~~

 Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

 Dernière recherche effectuée le : 2012-01-29 à 18:09:47
 Dernier téléchargement effectué le : 2012-01-29 à 18:10:06
 Dernière installation effectuée le : 2012-01-29 à 18:10:50

 ~~~~~ Services ~~~~~~

 [Mises à jour automatiques]

 Nom du service : Wuauserv
 Etat : Démarré
 Statut : Automatique

 [Service de transfert intelligent en arrière-plan]

 Nom du service : BITS
 Etat : Démarré
 Statut : Automatique

 [Service de cryptographie]

 Nom du service : CryptSvc
 Etat : Démarré
 Statut : Automatique

 ~~~~~ Proxy ~~~~~~

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings]

 ProxyEnable = 0

 ... OK !

 ~~~~~ Hijack.NoWindowsUpdate ~~~~~

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer]

 ... OK !

 ########## EOF - "C:\WinUpdateFix.txt" - [1319 octets] ##########

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
System check... Plus de menu demarrer, de fichier dans mon disque eee pc infecté,security tool bloque tout
Infecté par Adware Gibmedia et Ecobar [résolu] disque dur infecté par un virus
Egalement infecté par antivirus xp 2008[résolu] pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE virus ?? c:// system volume information,
Plus de sujets relatifs à : Infecté par System check également - Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
System check... Plus de menu demarrer, de fichier dans mon disque 26
virus gendarmerie 11
Les sequelles du virus gendarmerie 1
Virus Ukash 2
Pub intempestives et autres problemes. AIDEZ MOI PLEASE:!!!! 18