Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#18453
Bonjour voici les rapports :

[/code]Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by MAGASIN at 21/11/2013 18:48:22
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMà‰:³ HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD
SUPPRIMà‰: HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3
SUPPRIMà‰: HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3
SUPPRIMà‰: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3

========== Valeurs du Registre ==========
SUPPRIMà‰: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMà‰ RunValue: KernelFaultCheck

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (0)
SUPPRIMà‰S Flash Cookies (1)

========== Fichiers ==========
SUPPRIMà‰: c:\documents and settings\magasin\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMà‰: c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk
SUPPRIMà‰: c:\program files\adobe\acrobat 5.0\reader\acrord32.exe
SUPPRIMà‰: C:\Windows\Installer\1324a5.msi
SUPPRIMà‰: C:\Windows\Installer\1ce7bb3.msi
SUPPRIMà‰: C:\Windows\Installer\3af3b1.msi
SUPPRIMà‰S Temporaires Windows (0) (0 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
4 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
8 : Fichiers


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\MAGASIN\Application Data\ZHP\ZHPFix[R1].txt - 21/11/2013 11:43:56 [601]
C:\Documents and Settings\MAGASIN\Application Data\ZHP\ZHPFix[R2].txt - 21/11/2013 18:48:24 [1813]
Code : Tout sélectionner
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [kkejacdnegffabffbjebeloagdhmjoln] AT_Tibi v.2 (Activé) => Tibi 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google 
O4 - GS\Program [AllUsers]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary 
[MD5.DF106B8A828FF0F53878F6DFA21237E5] [WIS][18/09/2007] (.Electronics for Imaging, Inc. - PrintMessenger MSI.) -- C:\Windows\Installer\1324a5.msi [294912] 
[MD5.86DD5B4C19583081979770825FDDC710] [WIS][26/10/2004] (.Zebra Technologies - Firmware Downloader.) -- C:\Windows\Installer\1ce7bb3.msi [337920] 
[MD5.06C189EA8D46538041C4090243EFA070] [WIS][04/08/2009] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\3af3b1.msi [703488] =>PUP.Dealio 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD] =>Rogue.Multiple 
[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO
[HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD] =>Rogue.Multiple 
C:\Windows\Installer\3af3b1.msi =>PUP.Dealio^ 
EmptyCLSID
Emptytemp
EmptyFlash
#18456
:hello: Bonjour jeanbelair

Ok, avec le correctif ! :)

Tu as ouvert la tour et dans quel état de propreté elle était ?

Pouvons nous faire le point, après le passage des divers Outils passés ?

;)
#19323
Bonsoir,

Après nettoyage complet de la tour et le passage des differents outils toujours meme status ce matin le disque au demarrage a tourner pendant 27mn
et l'info de dernière minute est que Avira à  bloquer l'accés au fichier 'C:\Documents and Settings\MAGASIN\Bureau\adwcleaner.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
Help
#19326
:hello: Bonsoir

/!\ Pour rappel topic du 20/11/2013 à  19H19

Aucun suivis pour une machine d'entreprise !
A faire suivre par votre Administrateur Réseau, ou Responsable Informatique ... :(
... 'C:\Documents and Settings\MAGASIN\Bureau\adwcleaner.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté ...
C'est un langage utilisé par certains Outils de désinfection, et en aucun cas un Virus
Faux Positif détecté par l'antivirus présent sur la machine, soit Antivir !

Maintenant un démarrage en 27 minutes, peu annoncer d'une panne de disque dur, ou autre

Relance ZHPDiag et héberge son nouveau rapport / STP

;)
#19330
:merci2:


Effectivement plus de maintenance depuis 15 mois plus de budget crise oublige....
Code : Tout sélectionner
~ Rapport de ZHPDiag v2013.11.20.42 - Nicolas Coolman  (20/11/2013)
~ Lancé par MAGASIN (27/11/2013 18:57:07)
~ Adresse du Site Web  http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v30.0.1599.69 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (25% free)
System Restore: Activé (Enable)
System drive C: has 41 GB (53%) free of 77 GB

---\\ Mode de connexion au système
~ Computer Name: MAGASIN
~ User Name: MAGASIN
~ All Users Names: SUPPORT_388945a0, MAGASIN, HelpAssistant, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\MAGASIN\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\MAGASIN\Application Data\
~ %Desktop% : C:\Documents and Settings\MAGASIN\Bureau\
~ %Favorites% : C:\Documents and Settings\MAGASIN\Favoris\
~ %LocalAppData% : C:\Documents and Settings\MAGASIN\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\MAGASIN\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 41 Go of 77 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 03s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/292
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/31
~ Mes Documents (My Documents) : 1/3951
~ Mon Bureau (My Desktop) : 0/98
~ Menu demarrer (Programs) : 1/26
~ Hidden Files:  Scanned in 00mn 16s



---\\ Processus lancés
[MD5.666E4E583A7CF1233C6425DA16ECDC89] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\System32\Ati2evxx.exe   [483328] [PID.628]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe   [84024] [PID.1144]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe   [108088] [PID.1384]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe   [182696] [PID.1472]
[MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe   [45056] [PID.1548]
[MD5.7A9DB3D93C96B678548E8FCF2ACD3799] - (.Microsoft Corporation - Delrina Fax Port Launcher.) -- C:\WINDOWS\system32\wfxsnt40.exe   [43008] [PID.1332]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [347192] [PID.1500]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [254336] [PID.916]
[MD5.F30BF9FC4275156F2AE96FCDF1ED5EE4] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe   [76856] [PID.652]
[MD5.0D3745CA2F064F2D6B6388C6AA5D3BC7] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\Application\chrome.exe   [844752] [PID.2028]
[MD5.4A5946CF3E24DBFAAB97346A29B9A81A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8260096] [PID.744]
~ Processes Running:  Scanned in 00mn 06s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
~ Google Browser: 11 Legitimates Filtered in 00mn 11s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - nphardwaredetection.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
~ Firefox Browser: 11 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 03s
~ Nombre de lignes (Lines number): 15334



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (.Microsoft Corporation - msn.)  -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe 
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.)  -- C:\Program Files\Messenger\msmsgs.exe 
O4 - GS\Program [MAGASIN]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
~ Global Startup: 9 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 
O4 - HKLM\..\Run: [WinFaxAppPortStarter] . (.Microsoft Corporation - Delrina Fax Port Launcher.) -- C:\WINDOWS\system32\wfxsnt40.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll  =>.NVIDIA Corporation
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  =>.Oracle Corporation
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1801674531-2111687655-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
~ Application:  Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java -  (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} ((no name)) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235126119812
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} ((no name)) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
~ Objets ActiveX:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5315F7-56F1-4D59-9EA8-C4E84B07CB87}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpDomain = mshome.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpDomain = mshome.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D5315F7-56F1-4D59-9EA8-C4E84B07CB87}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpDomain = mshome.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpDomain = mshome.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D5315F7-56F1-4D59-9EA8-C4E84B07CB87}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpDomain = mshome.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpDomain = mshome.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) . (.Analog Devices, Inc. - SoundMAX service agent component.) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
~ Services: 8 Legitimates Filtered in 00mn 12s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Ciel Visionneur - (...) [HKLM] -- Ciel Visionneur
O42 - Logiciel: Firmware Downloader - (.Zebra Technologies.) [HKLM] -- {9BE1DD8C-28F3-4DB5-8FA6-6E8B6DB4433E}
O42 - Logiciel: PDF Uploader - (.CopyTop.) [HKLM] -- {77FCB5BE-5AAC-40FC-A10D-6E35F83FB479}
~ Logic: 87 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Seagull Scientific]
[HKLM\Software\Electronics For Imaging]
[HKLM\Software\Seagull Scientific]
[HKLM\Software\Winscape]
~ Key Software: 170 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/11/2010 - 15:18:01 - [28,506] ----D C:\Program Files\CopyTop
O43 - CFD: 18/09/2007 - 09:57:48 - [0,096] ----D C:\Program Files\EFI
O43 - CFD: 26/10/2004 - 16:25:59 - [0,181] ----D C:\Program Files\Zebra
~ Program Folder: 119 Legitimates Filtered in 00mn 51s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.685153E5CE3476C89666C1BDF294952F] - 14/11/2013 - 10:08:07 ---A- . (...) -- C:\WINDOWS\system32\ꕶ嚔6   [104200551]
O44 - LFC:[MD5.39B74ECC435F868CA21EB3F6120A7E1E] - 18/11/2013 - 11:09:26 ---A- . (...) -- C:\WINDOWS\system32\Ⱆ嚔6   [104837737]
O44 - LFC:[MD5.08441FDAF6382E72844284E36564E888] - 19/11/2013 - 12:52:28 ----- . (...) -- C:\UsbFix [Scan 1] MAGASIN.txt   [9344]
O44 - LFC:[MD5.C2D147FEDDDC78E9B4AF822F4728E25F] - 19/11/2013 - 13:18:49 ----- . (...) -- C:\UsbFix [Clean 1] MAGASIN.txt   [32634]
O44 - LFC:[MD5.FB687C1995EFC67BD4D0798ED7F5C753] - 19/11/2013 - 13:26:47 ----- . (...) -- C:\UsbFix [Listing 1 ] MAGASIN.txt   [25763]
O44 - LFC:[MD5.E2BC0C22665BF1DFB7F09ABE5CB584E6] - 19/11/2013 - 14:36:41 ----- . (...) -- C:\Pre_Scan_19_11_2013_14_36_41.txt   [10419]
O44 - LFC:[MD5.F7A966A4AB6A46F0EE82558B4CD8F1F1] - 20/11/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\궔팘嚔6   [105317713]
O44 - LFC:[MD5.A06D90A1B9DC36065FC8EF15BF15307C] - 20/11/2013 - 13:08:04 ---A- . (...) -- C:\WINDOWS\system.ini   [435]
O44 - LFC:[MD5.9C4EBDB9A9887781E7324A6944604975] - 20/11/2013 - 14:05:16 ----- . (...) -- C:\Pre_Diag_20_11_2013_14_05_18.txt   [945769]
O44 - LFC:[MD5.E0DEF8EDEC5F5ABFA1D769358AC73D9E] - 20/11/2013 - 15:44:26 ----- . (...) -- C:\UsbFix [Listing 2 ] MAGASIN.txt   [20155]
O44 - LFC:[MD5.8BDEDB85AF9E382897ED96D30D829E56] - 20/11/2013 - 15:47:14 ---A- . (...) -- C:\UsbFix [Clean 2] MAGASIN.txt   [22975]
O44 - LFC:[MD5.CCD8288C227CF24C3EA32D4A1731ED02] - 21/11/2013 - 13:32:52 ---A- . (...) -- C:\WINDOWS\system32\⚜䟍嚔6   [105505507]
O44 - LFC:[MD5.D4064C54F8F9E6CAFFE847D8CA1F11A9] - 22/11/2013 - 09:35:36 ---A- . (...) -- C:\WINDOWS\system32\⻏悥嚔6   [105626457]
O44 - LFC:[MD5.4F0AEE0A19B83A469827B090E8DDA6A3] - 25/11/2013 - 10:16:11 ---A- . (...) -- C:\WINDOWS\system32\ැᆽ嚔6   [105952601]
O44 - LFC:[MD5.3DD6F7B4AD923AB2C38217458B630783] - 26/11/2013 - 15:03:19 ---A- . (...) -- C:\WINDOWS\system32\CRUNX.BIN   [214]
O44 - LFC:[MD5.90F9C1C9E9E3570FE1EEB0B32B23F99D] - 26/11/2013 - 15:03:19 ---A- . (...) -- C:\WINDOWS\win.ini   [1523]
O44 - LFC:[MD5.4ACF789B4AF77D3B2CB6A010C57A7583] - 26/11/2013 - 20:04:04 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt   [101288]
O44 - LFC:[MD5.908568C97246E7E150CBFA7F10B7B204] - 26/11/2013 - 20:23:31 ---A- . (...) -- C:\WINDOWS\system32\燬ꬩ嚔6   [106356704]
O44 - LFC:[MD5.C71D4989612309A8F5F4F3A4793F7DFE] - 27/11/2013 - 15:26:35 ---A- . (...) -- C:\Pre_Scan_27_11_2013_15_26_35.txt   [6406]
O44 - LFC:[MD5.6E1414FB31E122A1997C0785EDD99C96] - 27/11/2013 - 15:31:06 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.26AF14A5BA1468A441FD6EF2DD670BD7] - 27/11/2013 - 17:36:54 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [211]
~ Files: 34 Legitimates Filtered in 11mn 40s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - WinFax PRO IShellExecuteHook - {A213B520-C6C2-11d0-AF9D-008029E1027E} - C:\Program Files\Symantec\WinFax\WfxSeh32.Dll
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\WinFax\WFXCTL32.EXE" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Symantec\WinFax\WFXCTL32.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe" [Enabled] .(...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" [Enabled] .(...) -- C:\Program Files\a-squared Anti-Dialer\a2adguard.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\a-squared Anti-Dialer\a2antidialer.exe" [Enabled] .(...) -- C:\Program Files\a-squared Anti-Dialer\a2antidialer.exe (.not file.)
~ Keys Export: 11 Legitimates Filtered in 00mn 17s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO:  Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnablELUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 10 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 07:17:42 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS   [5824]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/04/2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
~ Drivers: 10 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
~ Keys:  Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {F5D56420-C9B5-4F19-8E45-2D77C6E3A5DC} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
~ Keys:  Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Documents and Settings\MAGASIN\Bureau\adwcleaner.exe   [1085542]
[MD5.70E6523611B289DECE1A4867D3E77F71] [SPRF][18/10/2013] (...) -- C:\Documents and Settings\MAGASIN\Bureau\cc_20131018_141305.reg   [206]
[MD5.30E9C86654DAA1917AFD3AE1E79E40BC] [SPRF][25/11/2013] (...) -- C:\Documents and Settings\MAGASIN\Bureau\cc_20131125_125004.reg   [21016]
[MD5.1E77F5A5A062B4DB33C6FC09A911D627] [SPRF][19/11/2013] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Documents and Settings\MAGASIN\Bureau\Pre_Scan.exe   [2213304]
[MD5.666BD24BE5A29F1FF17D91CC280BD2EE] [SPRF][20/11/2013] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Documents and Settings\MAGASIN\Bureau\SFTGC.exe   [1064060]
[MD5.0023CA81D910602A2947FB5CB433F147] [SPRF][08/01/2004] (...) -- C:\Documents and Settings\MAGASIN\Bureau\Zebra_6.6.3.exe   [2006349]
[MD5.8F700DA1A1A75501D6EEF76BC866EB29] [SPRF][15/01/2010] (...) -- C:\WINDOWS\Downloaded Program Files\LMIProxyHelper.exe   [70984]
[MD5.1C635861E857359F1FCF692C9076F61F] [SPRF][01/06/2010] (...) -- C:\WINDOWS\Downloaded Program Files\RACtrl.dll   [4064656]
~ Files: 14 Legitimates Filtered in 00mn 35s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 46 Legitimates Filtered in 00mn 30s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 03/10/2013 84024 |  (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 03/10/2013 108088 |  (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 29/09/2007 483328 |  (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SS - | Auto 28/09/2007 593920 |  (ATI Smart) . (...) - C:\WINDOWS\system32\ati2sgag.exe
SS - | Demand 14/04/2008 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Disabled 27/03/2009 133104 |  (gupdate1c9aee8a1c2192) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Disabled 27/03/2009 133104 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 03/04/2013 194032 |  (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 21/10/2013 182696 |  (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 10/07/1658 0 |  (MEMSWEEP2) . (...) - C:\WINDOWS\system32\5F.tmp
SS - | Auto 01/06/2006 155715 |  (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 20/09/2002 45056 |  (SoundMAX Agent Service (default)) . (.Analog Devices, Inc..) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
SS - | Disabled 14/02/2000 129536 |  (wfxsvc) . (.Symantec Corporation.) - C:\WINDOWS\System32\WFXSVC.exe
~ Services:  Scanned in 00mn 33s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (20/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD]   =>Rogue.Multiple
~ Additionnel Scan: 189116 Items scanned in 01mn 24s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 01mn 24s



~ 832 Legitimates filtered by white list
End of the scan (444 lines in 17mn 29s)(0)
#19344
:hello: Re
... Effectivement plus de maintenance depuis 15 mois plus de budget crise oublige ....

/!\ Attention, tu vas être dans la Base de Registre de Windows (BDR)
Tu n'as droit à  aucune erreur :(

Clique sur Démarrer puis sur Exécuter
Tape regedit
Valide par OK

/!\ Il te faudra surement les droits Administrateur pour continuer (PC d'entreprise)

Accédes à  cette ruche, dans la Base de Registre =>
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_DF_KMD

Si LEGACY_DF_KMD existe, alors un clic droit dessus et choisis Supprimer dans le menu

Recommence avec les ruches suivantes, si LEGACY_DF_KMD, présent =>
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet001 \ Enum \ Root \ LEGACY_DF_KMD
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet002 \ Enum \ Root \ LEGACY_DF_KMD
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet003 \ Enum \ Root \ LEGACY_DF_KMD

Arrête/Redémarre le PC, pour que les modifs en BDR soient prise en compte

Tient moi informé / STP

;)

Edité 23H42 =>

Cette machine est en Réseau ?
Car :
Messagepar jeanbelair » 22 Nov 2013 12:31

[/code]Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by MAGASIN at 21/11/2013 18:48:22
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMà‰:³ HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD // Supprimé le 21/11/2013 !
SUPPRIMà‰: HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3
SUPPRIMà‰: HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3
SUPPRIMà‰: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3

/!\ Si le Server est touché, et qu'il réinjecte des infections => Je ne touche pas !
#19433
:hello: Bonjour Jean

Comme tu as dà» lire mon Edite de cette nuit =>

Edité 23H42 =>

Cette machine est en Réseau ?
Car :
Messagepar jeanbelair » 22 Nov 2013 12:31

[/code]Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by MAGASIN at 21/11/2013 18:48:22
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMà‰:³ HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD // Supprimé le 21/11/2013 !
SUPPRIMà‰: HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3
SUPPRIMà‰: HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3
SUPPRIMà‰: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3

/!\ Si le Server est touché, et qu'il réinjecte des infections => Je ne touche pas !

C'est le Serveur qui réinjecte les malwares, sur ton poste "Magasin"

Désolé, SoSVirus ne touche pas aux Réseaux d'Entreprise
Trop de risques en cas de plantage du Server

Seule Solution, faire appel à  un Informaticien "Tiers", ou un SAV orienté Servers !

A te lire

;)
#19434
Hello :hello: ,
... Effectivement plus de maintenance depuis 15 mois plus de budget crise oublige ....
Je confirme que nous ne prenons pas en charge les réseaux d'entreprise. Cependant tu peux te mettre en contact avec notre partenaire Bitdefender France qui t'apportera un support spécifique à  ta situation.

Pour contacter directement le support Bitdefender clic sur ce lien afin d'exposer ta situation et tu seras orienté.

@Te lire.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)