[Résolu] par acquit de conscience

gglexpi · Inscrit le: 02 Avr 2013 Messages: 137

Revue du message précédent :

coucou
je te confirme que cela ne se produit plus
comment ce fait il qu'il ne soit pas compatible ces deux soft

bon aller moi je pars 4 jours au motoGP au mans

Publicité

Publicité	Supprimer les publicités ?

Geronimo

gglexpi

Ce conflit n'arrive qu'avec kaspersky avec le autres AV aucun souci, il serait peut être temps qu'ils remédient à cela.

_________________

gglexpi

salut
j ai retirer résolu car cela recommence, je n ai pas ré installé malwarebytes
trop bizarre ça
et le support technique de kaspersky i me répond pas, sa fait 18 jours que je leur ai fait une demande d'aide

une autre idée Ho grand chef

Geronimo

Bonjour gglexpi

On va faire une petite vérification :

Roguekiller Scan

Télécharge Roguekiller (par tigzy) sur le bureau

Lance RogueKiller.exe.
Accepte la licence
Attends la fin du pré-scan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Ne supprime rien sans mon accord
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse

_________________

gglexpi

coucou Geronimo
voici le rapport demandé

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : gglexpi [Droits d'admin]
Mode : Recherche -- Date : 25/05/2013 10:52:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Intel Raid 0 Volume SCSI Disk Device +++++
--- User ---
[MBR] 2f3b2ff2b129a9635427840630ba28d9
[BSP] 3b1140270ba95e9c3354c5d27b9d0754 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476819 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_25052013_105209.txt >>
RKreport[1]_S_25052013_105209.txt

ps : pour info, je ne sais pas si cela a un rapport avec mon souci, mais a plusieur reprise au demarrage du pc windows ce bloque au niveau du logo animé de windows j ai du mettre mon cd de windows 7 afin de reparer le démarrage

Geronimo

Le scan est négatif, je vais te faire utiliser un autre outil :

Scan Combofix

Cet outil n'est à utiliser qu'avec l'aval d'un Helper Sécu

Fais une sauvegarde de tes données, sur un disque dur externe où sur une clé USB (c'est une mesure de sécurité nécessaire)

Télécharge Combofix (de sUBs)
Enregistre ce fichier sur le bureau (impératif)
Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.
Fais un clic droit sur combofix.exe choisis ]Exécuter en tant qu'administrateur pour lancer le scan
Pendant le scan de Combofix ne touche ni au clavier ni à la souris
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport en lien dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

_________________

gglexpi

salut Geronimo
pour info le pc c est bloqué au redemarage j ai du rester appyer sur le bouton pour l'eteindre

voici le rapport

ComboFix 13-05-25.02 - gglexpi 25/05/2013 18:51:55.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3070.2053 [GMT 2:00]
Lancé depuis: c:\users\gglexpi\Desktop\ComboFix.exe
AV: Kaspersky PURE 3.0 *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky PURE 3.0 *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky PURE 3.0 *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\gglexpi\AppData\Local\assembly\tmp
c:\windows\system32\is-UPUQ4.tmp
c:\windows\TEMP\jna4332219727543090312.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-25 au 2013-05-25 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-25 17:01 . 2013-05-25 17:07 -------- d-----w- c:\users\gglexpi\AppData\Local\temp
2013-05-24 15:26 . 2013-02-25 05:27 28448 ----a-w- c:\windows\system32\nvhdap32.dll
2013-05-24 15:26 . 2013-02-25 05:27 154400 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2013-05-24 15:26 . 2013-05-12 21:37 9053984 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-05-24 15:26 . 2013-05-12 21:37 893728 ----a-w- c:\windows\system32\nvdispgenco3232018.dll
2013-05-24 15:26 . 2013-05-12 21:37 7682960 ----a-w- c:\windows\system32\nvcuda.dll
2013-05-24 15:26 . 2013-05-12 21:37 6324360 ----a-w- c:\windows\system32\nvopencl.dll
2013-05-24 15:26 . 2013-05-12 21:37 443168 ----a-w- c:\windows\system32\NvFBC.dll
2013-05-24 15:26 . 2013-05-12 21:37 421152 ----a-w- c:\windows\system32\NvIFR.dll
2013-05-24 15:26 . 2013-05-12 21:37 2754336 ----a-w- c:\windows\system32\nvcuvid.dll
2013-05-24 15:26 . 2013-05-12 21:37 21096736 ----a-w- c:\windows\system32\nvoglv32.dll
2013-05-24 15:26 . 2013-05-12 21:37 2002720 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-05-24 15:26 . 2013-05-12 21:37 17560352 ----a-w- c:\windows\system32\nvcompiler.dll
2013-05-24 15:26 . 2013-05-12 21:37 1024288 ----a-w- c:\windows\system32\nvdispco3232018.dll
2013-05-24 15:22 . 2013-05-24 15:22 -------- d-----w- C:\NVIDIA
2013-05-16 05:21 . 2013-05-23 05:12 -------- d-----w- c:\users\gglexpi\AppData\Local\TomTom
2013-05-15 17:28 . 2013-03-19 04:53 186368 ----a-w- c:\windows\system32\wwansvc.dll
2013-05-15 17:28 . 2013-03-19 03:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-05-15 17:28 . 2013-04-10 05:18 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 17:28 . 2013-04-10 05:18 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 17:28 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.exe
2013-05-15 17:28 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\system32\authui.dll
2013-05-15 17:28 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dll
2013-05-15 17:27 . 2013-04-10 03:14 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-05-12 13:43 . 2013-05-12 13:43 566048 ----a-w- c:\windows\system32\nvStreaming.exe
2013-05-11 06:30 . 2013-05-23 05:14 -------- d-----w- c:\users\Sam-Ethan-Ines
2013-05-10 10:05 . 2006-10-06 12:17 53248 ------w- c:\windows\Ctregrun.exe
2013-05-10 09:59 . 2013-05-10 09:59 -------- d-----w- c:\program files\Common Files\Creative
2013-05-10 09:59 . 2013-05-10 10:00 -------- d--h--w- c:\program files\Creative Installation Information
2013-05-10 09:00 . 2013-05-10 09:00 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2013-05-10 08:52 . 2011-08-22 11:02 11776 ----a-w- c:\windows\INRES.DLL
2013-05-10 08:10 . 2013-05-10 08:10 -------- d-----w- c:\windows\system32\config\systemprofile\Intel
2013-05-10 08:10 . 2013-05-10 08:10 -------- d-----w- c:\programdata\Intel
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-25 08:58 . 2013-05-25 08:58 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AC52FC91-5AB3-457C-841F-5D1CF4B66C72}\offreg.dll
2013-05-16 05:35 . 2013-02-15 16:10 563920 ----a-w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2013-05-15 17:31 . 2013-02-12 20:11 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-15 17:31 . 2013-02-12 20:11 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-13 06:19 . 2013-05-25 06:18 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AC52FC91-5AB3-457C-841F-5D1CF4B66C72}\mpengine.dll
2013-05-12 21:37 . 2012-10-11 17:33 12426216 ----a-w- c:\windows\system32\nvd3dum.dll
2013-05-12 21:37 . 2011-05-21 04:01 2597344 ----a-w- c:\windows\system32\nvapi.dll
2013-05-12 21:37 . 2011-05-21 04:01 13403168 ----a-w- c:\windows\system32\nvwgf2um.dll
2013-05-12 19:58 . 2011-09-08 09:56 4188960 ----a-w- c:\windows\system32\nvcpl.dll
2013-05-12 19:58 . 2011-09-08 09:56 3045664 ----a-w- c:\windows\system32\nvsvc.dll
2013-05-12 19:58 . 2011-09-08 09:56 640288 ----a-w- c:\windows\system32\nvvsvc.exe
2013-05-12 19:58 . 2011-09-08 09:56 62752 ----a-w- c:\windows\system32\nvshext.dll
2013-05-12 19:58 . 2011-09-08 09:56 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2013-05-12 19:58 . 2011-09-08 09:56 223008 ----a-w- c:\windows\system32\nvmctray.dll
2013-05-10 08:59 . 2011-09-08 10:02 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2013-05-10 08:59 . 2011-09-08 10:02 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2013-05-08 07:29 . 2012-07-17 12:37 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2011-09-08 09:53 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-24 17:30 . 2013-04-24 17:30 53248 ----a-r- c:\users\gglexpi\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2013-04-24 17:29 . 2011-09-08 16:05 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2013-04-13 04:45 . 2013-05-15 17:28 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 17:28 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-04-23 17:10 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-04 03:35 . 2013-04-17 15:21 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-02 14:09 . 2013-04-02 14:09 4550656 ----a-w- c:\windows\system32\GPhotos.scr
2013-03-22 06:38 . 2013-03-22 06:38 541680 ----a-w- c:\windows\system32\drivers\iaStorA.sys
2013-03-22 06:38 . 2013-03-22 06:38 26608 ----a-w- c:\windows\system32\drivers\iaStorF.sys
2013-03-19 05:04 . 2013-04-09 19:08 3968856 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-09 19:08 3913560 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 04:48 . 2013-04-09 19:08 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 02:49 . 2013-04-09 19:08 69632 ----a-w- c:\windows\system32\smss.exe
2013-03-15 05:46 . 2013-03-27 17:39 892704 ----a-w- c:\windows\system32\nvdispgenco3231422.dll
2013-03-15 05:46 . 2013-03-27 17:39 1012512 ----a-w- c:\windows\system32\nvdispco3231422.dll
2013-03-07 17:02 . 2012-01-02 18:16 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-07 17:02 . 2011-09-08 14:55 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-27 07:28 . 2013-02-27 07:28 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-02-27 07:28 . 2013-02-27 07:28 73728 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-02-27 07:28 . 2013-02-27 07:28 61952 ----a-w- c:\windows\system32\tdc.ocx
2013-02-27 07:28 . 2013-02-27 07:28 523264 ----a-w- c:\windows\system32\vbscript.dll
2013-02-27 07:28 . 2013-02-27 07:28 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-02-27 07:28 . 2013-02-27 07:28 38400 ----a-w- c:\windows\system32\imgutil.dll
2013-02-27 07:28 . 2013-02-27 07:28 185344 ----a-w- c:\windows\system32\elshyph.dll
2013-02-27 07:28 . 2013-02-27 07:28 158720 ----a-w- c:\windows\system32\msls31.dll
2013-02-27 07:28 . 2013-02-27 07:28 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-02-27 07:28 . 2013-02-27 07:28 138752 ----a-w- c:\windows\system32\wextract.exe
2013-02-27 07:28 . 2013-02-27 07:28 137216 ----a-w- c:\windows\system32\ieUnatt.exe
2013-02-27 07:28 . 2013-02-27 07:28 12800 ----a-w- c:\windows\system32\mshta.exe
2013-02-27 07:28 . 2013-02-27 07:28 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-02-27 07:28 . 2013-02-27 07:28 719360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-02-27 07:28 . 2013-02-27 07:28 361984 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:28 . 2013-02-27 07:28 23040 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-27 07:28 . 2013-02-27 07:28 1441280 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-27 07:27 . 2013-02-27 07:27 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 906240 ----a-w- c:\windows\system32\FntCache.dll
2013-02-27 07:27 . 2013-02-27 07:27 604160 ----a-w- c:\windows\system32\d3d10level9.dll
2013-02-27 07:27 . 2013-02-27 07:27 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-02-27 07:27 . 2013-02-27 07:27 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-02-27 07:27 . 2013-02-27 07:27 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 3419136 ----a-w- c:\windows\system32\d2d1.dll
2013-02-27 07:27 . 2013-02-27 07:27 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 293376 ----a-w- c:\windows\system32\dxgi.dll
2013-02-27 07:27 . 2013-02-27 07:27 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 249856 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-02-27 07:27 . 2013-02-27 07:27 2284544 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-02-27 07:27 . 2013-02-27 07:27 220160 ----a-w- c:\windows\system32\d3d10core.dll
2013-02-27 07:27 . 2013-02-27 07:27 207872 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-02-27 07:27 . 2013-02-27 07:27 1988096 ----a-w- c:\windows\system32\d3d10warp.dll
2013-02-27 07:27 . 2013-02-27 07:27 187392 ----a-w- c:\windows\system32\UIAnimation.dll
2013-02-27 07:27 . 2013-02-27 07:27 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2013-02-27 07:27 . 2013-02-27 07:27 1504768 ----a-w- c:\windows\system32\d3d11.dll
2013-02-27 07:27 . 2013-02-27 07:27 1247744 ----a-w- c:\windows\system32\DWrite.dll
2013-02-27 07:27 . 2013-02-27 07:27 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-02-27 07:27 . 2013-02-27 07:27 1158144 ----a-w- c:\windows\system32\XpsPrint.dll
2013-02-27 07:27 . 2013-02-27 07:27 1080832 ----a-w- c:\windows\system32\d3d10.dll
2013-02-27 07:27 . 2013-02-27 07:27 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-05-16 05:42 1724600 ----a-w- c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-05-16 05:42 1724600 ----a-w- c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-05-16 05:42 1724600 ----a-w- c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-12-20 17:20 459784 ----a-w- c:\program files\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2013-04-17 455608]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [2012-12-20 356968]
"DLPSP"="c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" [2012-04-18 906632]
"DLQLU"="c:\program files\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE" [2012-04-11 1082688]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2013-02-21 2238704]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1425208]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-03-22 36352]
"CTxfiHlp"="CTXFIHLP.EXE" [2011-08-22 25600]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2013-02-08 18:30 66800 ----a-w- c:\program files\Common Files\logishrd\Bluetooth\LBTWLgn.dll
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [x]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [x]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [x]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys [x]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [x]
S2 CSObjectsSrv;Service de gestion du système CryproStorage;c:\program files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [x]
S2 DLSDB;Dell Printer Status Database;c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
S2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe [x]
S2 OfficeSvc;Service Microsoft Office;c:\program files\Microsoft Office 15\ClientX86\integratedoffice.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [x]
S2 PS3 Media Server;PS3 Media Server;c:\program files\PS3 Media Server\win32\service\wrapper.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [x]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [x]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [x]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
GPSvcGroup REG_MULTI_SZ GPSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-24 09:45 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-12 17:31]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-08 17:26]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-08 17:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&tab=ww
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2058027734-2743296500-4283100294-1001\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
c:\windows\system32\conhost.exe
c:\windows\system32\java.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\UI0Detect.exe
c:\windows\System32\WUDFHost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\conhost.exe
c:\program files\Microsoft Office 15\Root\Office15\MsoSync.exe
c:\windows\System32\Ctxfihlp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
c:\windows\SYSTEM32\CTXFISPI.EXE
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Heure de fin: 2013-05-25 19:16:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-05-25 17:16
.
Avant-CF: 222 581 657 600 octets libres
Après-CF: 222 859 337 728 octets libres
.
- - End Of File - - 1F17F34433E5DDA6B114433B0A82D6A3

Geronimo

Bonjour gglexpi

Poste tes rapports en lien cela m'évitera d'éditer tes réponses à chaque fois.

Avertissement :
Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

Télécharge CFScript.txt Enregistre ce fichier sur le bureau c'est impératif

Quitte ton navigateur ainsi que toutes les applications en cours.
Désactive où quitte ton antivirus
Fais un glisser/déposer de ce fichier CFScript.txt sur l'icône de ComboFix comme sur la capture

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Si le PC ne rédémarre pas après le passage du script redémarre le manuellement
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

_________________

gglexpi

OUPS désolé pour le rapport de combofix
je fais ta procédure de suite

gglexpi

salut geronimo
alors je m'explique, je n'avais plus l'incone combofix.exe sur le bureau, je suspect un de mes deux gars de l'avoir virer, du coup je leur ai coupé un doigt a chacun, non mais
alors j ai télécharger a nouveau combofix et l ai remis sur le bureau puis j ai glissé ton script dessus
j'espere avoir bien fait, voici le résultat

sur cjoint
http://cjoint.com/?CEAuMihN9zJ

ou en dessous

ComboFix 13-05-25.02 - gglexpi 26/05/2013 19:36:24.2.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3070.1957 [GMT 2:00]
Lancé depuis: c:\users\gglexpi\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\gglexpi\Desktop\CFScript.txt
AV: Kaspersky PURE 3.0 *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky PURE 3.0 *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky PURE 3.0 *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\gglexpi\AppData\Local\assembly\tmp
c:\windows\TEMP\jna2079089158775219687.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-26 au 2013-05-26 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-26 17:46 . 2013-05-26 17:49 -------- d-----w- c:\users\gglexpi\AppData\Local\temp
2013-05-26 17:46 . 2013-05-26 17:48 -------- d-----w- c:\users\UpdatusUser.gglexpi-PC\AppData\Local\temp
2013-05-26 17:46 . 2013-05-26 17:46 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-05-26 17:46 . 2013-05-26 17:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-24 15:22 . 2013-05-24 15:22 -------- d-----w- C:\NVIDIA
2013-05-16 05:21 . 2013-05-23 05:12 -------- d-----w- c:\users\gglexpi\AppData\Local\TomTom
2013-05-15 17:28 . 2013-03-19 04:53 186368 ----a-w- c:\windows\system32\wwansvc.dll
2013-05-15 17:28 . 2013-03-19 03:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-05-15 17:28 . 2013-04-10 05:18 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 17:28 . 2013-04-10 05:18 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 17:28 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.exe
2013-05-15 17:28 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\system32\authui.dll
2013-05-15 17:28 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dll
2013-05-15 17:27 . 2013-04-10 03:14 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-05-12 13:43 . 2013-05-12 13:43 566048 ----a-w- c:\windows\system32\nvStreaming.exe
2013-05-11 06:30 . 2013-05-23 05:14 -------- d-----w- c:\users\Sam-Ethan-Ines
2013-05-10 10:05 . 2006-10-06 12:17 53248 ------w- c:\windows\Ctregrun.exe
2013-05-10 09:59 . 2013-05-10 09:59 -------- d-----w- c:\program files\Common Files\Creative
2013-05-10 09:59 . 2013-05-10 10:00 -------- d--h--w- c:\program files\Creative Installation Information
2013-05-10 09:00 . 2013-05-10 09:00 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2013-05-10 08:52 . 2011-08-22 11:02 11776 ----a-w- c:\windows\INRES.DLL
2013-05-10 08:10 . 2013-05-10 08:10 -------- d-----w- c:\windows\system32\config\systemprofile\Intel
2013-05-10 08:10 . 2013-05-10 08:10 -------- d-----w- c:\programdata\Intel
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-26 17:43 . 2013-05-25 08:58 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AC52FC91-5AB3-457C-841F-5D1CF4B66C72}\offreg.dll
2013-05-16 05:35 . 2013-02-15 16:10 563920 ----a-w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2013-05-15 17:31 . 2013-02-12 20:11 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-15 17:31 . 2013-02-12 20:11 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-13 06:19 . 2013-05-25 06:18 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AC52FC91-5AB3-457C-841F-5D1CF4B66C72}\mpengine.dll
2013-05-12 21:37 . 2012-10-11 17:33 12426216 ----a-w- c:\windows\system32\nvd3dum.dll
2013-05-12 21:37 . 2011-05-21 04:01 2597344 ----a-w- c:\windows\system32\nvapi.dll
2013-05-12 21:37 . 2011-05-21 04:01 13403168 ----a-w- c:\windows\system32\nvwgf2um.dll
2013-05-12 19:58 . 2011-09-08 09:56 4188960 ----a-w- c:\windows\system32\nvcpl.dll
2013-05-12 19:58 . 2011-09-08 09:56 3045664 ----a-w- c:\windows\system32\nvsvc.dll
2013-05-12 19:58 . 2011-09-08 09:56 640288 ----a-w- c:\windows\system32\nvvsvc.exe
2013-05-12 19:58 . 2011-09-08 09:56 62752 ----a-w- c:\windows\system32\nvshext.dll
2013-05-12 19:58 . 2011-09-08 09:56 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2013-05-12 19:58 . 2011-09-08 09:56 223008 ----a-w- c:\windows\system32\nvmctray.dll
2013-05-10 08:59 . 2011-09-08 10:02 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2013-05-10 08:59 . 2011-09-08 10:02 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2013-05-08 07:29 . 2012-07-17 12:37 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2011-09-08 09:53 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-24 17:30 . 2013-04-24 17:30 53248 ----a-r- c:\users\gglexpi\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2013-04-24 17:29 . 2011-09-08 16:05 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2013-04-13 04:45 . 2013-05-15 17:28 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 17:28 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-04-23 17:10 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-04 03:35 . 2013-04-17 15:21 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-02 14:09 . 2013-04-02 14:09 4550656 ----a-w- c:\windows\system32\GPhotos.scr
2013-03-22 06:38 . 2013-03-22 06:38 541680 ----a-w- c:\windows\system32\drivers\iaStorA.sys
2013-03-22 06:38 . 2013-03-22 06:38 26608 ----a-w- c:\windows\system32\drivers\iaStorF.sys
2013-03-19 05:04 . 2013-04-09 19:08 3968856 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-09 19:08 3913560 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 04:48 . 2013-04-09 19:08 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 02:49 . 2013-04-09 19:08 69632 ----a-w- c:\windows\system32\smss.exe
2013-03-15 05:46 . 2013-03-27 17:39 892704 ----a-w- c:\windows\system32\nvdispgenco3231422.dll
2013-03-15 05:46 . 2013-03-27 17:39 1012512 ----a-w- c:\windows\system32\nvdispco3231422.dll
2013-03-07 17:02 . 2012-01-02 18:16 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-07 17:02 . 2011-09-08 14:55 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-27 07:28 . 2013-02-27 07:28 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-02-27 07:28 . 2013-02-27 07:28 73728 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-02-27 07:28 . 2013-02-27 07:28 61952 ----a-w- c:\windows\system32\tdc.ocx
2013-02-27 07:28 . 2013-02-27 07:28 523264 ----a-w- c:\windows\system32\vbscript.dll
2013-02-27 07:28 . 2013-02-27 07:28 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-02-27 07:28 . 2013-02-27 07:28 38400 ----a-w- c:\windows\system32\imgutil.dll
2013-02-27 07:28 . 2013-02-27 07:28 185344 ----a-w- c:\windows\system32\elshyph.dll
2013-02-27 07:28 . 2013-02-27 07:28 158720 ----a-w- c:\windows\system32\msls31.dll
2013-02-27 07:28 . 2013-02-27 07:28 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-02-27 07:28 . 2013-02-27 07:28 138752 ----a-w- c:\windows\system32\wextract.exe
2013-02-27 07:28 . 2013-02-27 07:28 137216 ----a-w- c:\windows\system32\ieUnatt.exe
2013-02-27 07:28 . 2013-02-27 07:28 12800 ----a-w- c:\windows\system32\mshta.exe
2013-02-27 07:28 . 2013-02-27 07:28 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-02-27 07:28 . 2013-02-27 07:28 719360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-02-27 07:28 . 2013-02-27 07:28 361984 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:28 . 2013-02-27 07:28 23040 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-27 07:28 . 2013-02-27 07:28 1441280 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-27 07:27 . 2013-02-27 07:27 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 906240 ----a-w- c:\windows\system32\FntCache.dll
2013-02-27 07:27 . 2013-02-27 07:27 604160 ----a-w- c:\windows\system32\d3d10level9.dll
2013-02-27 07:27 . 2013-02-27 07:27 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-02-27 07:27 . 2013-02-27 07:27 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-02-27 07:27 . 2013-02-27 07:27 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 3419136 ----a-w- c:\windows\system32\d2d1.dll
2013-02-27 07:27 . 2013-02-27 07:27 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 293376 ----a-w- c:\windows\system32\dxgi.dll
2013-02-27 07:27 . 2013-02-27 07:27 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 07:27 . 2013-02-27 07:27 249856 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-02-27 07:27 . 2013-02-27 07:27 2284544 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-02-27 07:27 . 2013-02-27 07:27 220160 ----a-w- c:\windows\system32\d3d10core.dll
2013-02-27 07:27 . 2013-02-27 07:27 207872 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-02-27 07:27 . 2013-02-27 07:27 1988096 ----a-w- c:\windows\system32\d3d10warp.dll
2013-02-27 07:27 . 2013-02-27 07:27 187392 ----a-w- c:\windows\system32\UIAnimation.dll
2013-02-27 07:27 . 2013-02-27 07:27 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2013-02-27 07:27 . 2013-02-27 07:27 1504768 ----a-w- c:\windows\system32\d3d11.dll
2013-02-27 07:27 . 2013-02-27 07:27 1247744 ----a-w- c:\windows\system32\DWrite.dll
2013-02-27 07:27 . 2013-02-27 07:27 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-02-27 07:27 . 2013-02-27 07:27 1158144 ----a-w- c:\windows\system32\XpsPrint.dll
2013-02-27 07:27 . 2013-02-27 07:27 1080832 ----a-w- c:\windows\system32\d3d10.dll
2013-02-27 07:27 . 2013-02-27 07:27 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-05-16 05:42 1724600 ----a-w- c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-05-16 05:42 1724600 ----a-w- c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-05-16 05:42 1724600 ----a-w- c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-12-20 17:20 459784 ----a-w- c:\program files\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2013-04-17 455608]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [2012-12-20 356968]
"DLPSP"="c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" [2012-04-18 906632]
"DLQLU"="c:\program files\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE" [2012-04-11 1082688]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2013-02-21 2238704]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1425208]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-03-22 36352]
"CTxfiHlp"="CTXFIHLP.EXE" [2011-08-22 25600]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2013-02-08 18:30 66800 ----a-w- c:\program files\Common Files\logishrd\Bluetooth\LBTWLgn.dll
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [x]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [x]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [x]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys [x]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [x]
S2 CSObjectsSrv;Service de gestion du système CryproStorage;c:\program files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [x]
S2 DLSDB;Dell Printer Status Database;c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
S2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe [x]
S2 OfficeSvc;Service Microsoft Office;c:\program files\Microsoft Office 15\ClientX86\integratedoffice.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [x]
S2 PS3 Media Server;PS3 Media Server;c:\program files\PS3 Media Server\win32\service\wrapper.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [x]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [x]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [x]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
GPSvcGroup REG_MULTI_SZ GPSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-24 09:45 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-12 17:31]
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-08 17:26]
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-08 17:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&tab=ww
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2058027734-2743296500-4283100294-1001\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(7896)
c:\windows\System32\SyncCenter.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\java.exe
c:\windows\system32\taskhost.exe
c:\program files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
c:\windows\system32\UI0Detect.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\System32\Ctxfihlp.exe
c:\program files\Microsoft Office 15\Root\Office15\MsoSync.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
c:\windows\SYSTEM32\CTXFISPI.EXE
c:\windows\system32\DllHost.exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2013-05-26 19:56:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-05-26 17:56
ComboFix2.txt 2013-05-25 17:16
.
Avant-CF: 223 770 316 800 octets libres
Après-CF: 223 470 886 912 octets libres
.
- - End Of File - - 556E315DA0496E6BE8C623C1D7C60A1C

ps : si c est pas bon je leur couperais un deuxieme doigt

Geronimo

Bonjour gglexpi

Tu avais tout un tas de clés de registre bloquées, comment se comporte le pc maintenant ?

_________________

gglexpi

Bonjour Geronimo
déjà plus de blocage au démarrage du pc
ensuite Kaspersky ne me cause plus de souci
je vais faire attention a son comportement durant quelques jours

le blocage ce ces clé a été provoqué par quoi ?

Geronimo

La c'est difficile à dire mais,on retrouve souvent ce type de blocage de clés du registre sur des pc fortement infectés mais la ce n'est pas le cas.

_________________

gglexpi

en tout cas je surveille et te tiens au courant

Merci encore pour tes excellents conseil

Geronimo

gglexpi

hou la sa va etre chaud ça, sont capable de s'unir pour me le reprendre, lol

je viens juste de leur filer un hp de la serie DV9000 que j ai récuperer (offert par mon patron) le disque dur principale était mort
je l ai refait entierement, bon il durera le temps qu il durera la serie 9000 a eu des souci je crois me rappeler
mais bon

Contenu Sponsorisé

	stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware	Toutes les heures sont au format GMT + 2 Heures Aller à la page: < 1, 2, 3, 4 >
Page 2 sur 4