Surchauffe Pc portable, besoin test virusRésolu/Fermé

Question

Bonjour, j'ai crée un sujet sur mon problème de chute de FPS, que je pensais dut à une surchauffe de mon pc, mais ce n'est pas sûr que le problème vienne d'ici.
c'est pourquoi on m'a demandé de poster ici, voir si j'aurais un virus ou autre.

Le problème:
On m'a demandé de faire un scan Bitdefender online, mais celui ci ne se met pas à jour.
J'ai donc installé la version d'essais de Bitdefender, mais la encore, le scan plante, je l'ai lancé 2 fois en étant absent, et les 2 fois le PC était éteint quand je suis revenu.

Bitdefender me detecte une mise à jour critique à faire, qui n'est rien d'autre qu'SP2, bizard.

J'ai 2 MAJ windows a faire, mais impossible des installer via Windows Update, et manuellement non plus.

Voila la lien du topic précèdent.
https://forums.commentcamarche.net/forum/affich-17468803-aide-surchauffe-pc-portable#p17516723

Configuration: Windows Vista / Firefox 3.6.3

neo*** · Answer

salut 

on va vérifier, pour analyser ton pc :

* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

M4skk · Answer

Voici le lien,

http://www.cijoint.fr/cjlink.php?file=cj201004/cijxvogjLB.txt

neo*** · Answer

en effet, ton pc est bien infecté !

Tu as installé la ask toolbar totalement néfaste ... 

on va nettoyer tout ca, par contre, il faudra être en administrateur du pc, ce qui n'est pas le cas apparemment !! 

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ici : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

marjanegala · Answer

bonsoir.
en ce qui concerne la surchauffe de ton pc,j'ai une petite idee que j'utilise
pour mon pc portable et que j'ai conseillé à pas mal d'amis et ça marche.
voilà:-------dans le commerce il se vend un petit ensemble conçu pour ça
il s'agit d'un d'un petit bloc de 2 ou 3 ventilateurs qui se met en dessous
du pc et qui se connecte sur usb.
tres---- tres silencieux .
pour la maison il y a celui à 3 ventilos celui de 2 ventilos à emporter dans la sacoche ,c'est mignon, jusqu'à present rien à dire.
l'ensemble 2 ventilos pese à peu pres 100gr .
tu peux acheter celui à 2 ventilos pour les 2 cas maison + exterieur.
cout chez nous à peu pres 5 euros.
j'espere  que ça te rendra service.

neo*** · Answer

^^ une fois les infections enlevées, il va tourner comme quand il était neuf .....

M4skk · Answer

Si on y arrive, car le nettoyage bloque a 30%, au moment de l'opération scan supplémentaire.
ça ne m'indique pas, "pas de réponse", mais j'ai attendu 10 min à 30%, et rien ne se passe.

M4skk · Answer

Mais si tu penses que ça va tourner comme neuf après, c'est le rêve. Car ça commence a me rendre fou de ne pas pouvoir jouer en rentrant du taff !

M4skk · Answer

Finalement c'est passé, voici le rapport:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:51:32 le 26/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: CPUMAX (Packard Bell BV iPower)
Utilisateur actuel: Max (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Users\Max\AppData\Local\Temp\AskSearch
C:\Users\Max\AppData\Local\Temp\ASKSUTBLOG
C:\Users\Max\AppData\LocalLow\AskToolbar
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Max\..\g5xunmh2.default\prefs.js - browser.download.dir: C:\Users\Max\Downloads\CraftCup
C:\Users\Max\..\g5xunmh2.default\prefs.js - browser.download.lastDir: C:\Users\Max\Desktop
C:\Users\Max\..\g5xunmh2.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Users\Max\..\g5xunmh2.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Users\Max\..\g5xunmh2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Max\..\g5xunmh2.default\prefs.js - keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=fr_ES&q=
.
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.cbid", "PV");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://es.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269116533602");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.locale", "fr_ES");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.o", "15000");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\Max\..\g5xunmh2.default\prefs.js - user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=fr_ES&q=");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\._d-rp101a.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\._d-rp101b.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\._d-rp101c.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\._d-rp101d.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\._d-rp101e.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\._dynamics.nfo
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\d-rp101a.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\d-rp101b.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\d-rp101c.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\d-rp101d.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\d-rp101e.zip
C:\Users\Max\Documents\Pedro\HD1 Backup\ALAN\!ALANPedro-HD1Backup-pdhro-\Rob Papen\Rob.Papen.ConcreteFX.Predator.v1.0.1.VSTi.RTAS.AU.MAC.OSX.UB.Incl.KeyGen-DYNAMiCS\dynamics.nfo
C:\Users\Max\Documents\Sc2\From DL\StarCrack AI 5.5 (no ai cheating).rar
C:\Users\Max\Documents\Sc2\StarCrack AI 5.1 (no ai cheating).rar
.
========================================
.
C:\Users\Max\AppData\Local\Temp: 9 Fichier(s), 129 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 28 Dossier(s)
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 7 Fichier(s), 37 Dossier(s)
.
C:\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 9154 Octet(s)
C:\Ad-Report-SCAN[1].txt - 532 Octet(s)
.
Fin à: 12:08:16, 26/04/2010
.
============== E.O.F - CLEAN[1] ==============

neo*** · Answer

Mais si tu penses que ça va tourner comme neuf après, c'est le rêve.

tu viens sur V/S pour un probleme d'infections (que tu as d'ailleurs) je vais régler ton probleme, maintenant si c'est un probleme matos, c'est pas mon rayon .... maintenant comme je disais plus haut, certaines infections ralentissent les navigateurs, les pc et font tourner l'UC  a 100 % ce qui a l'air d'etre ton cas ...

pour continuer on va passer un outil généraliste mais très performent, tu pourras garder ce logiciel et l'utiliser regulierement ;)


==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide.

Télécharge Malwarebytes' Anti-Malware 

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation 
- Mets le a jour /!\  
-  Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer 
- Dans l'onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet et Rechercher 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Colle le rapport ici, il se trouve dans l'onglet rapport/log

Si tu as besoin d'aide regarde ce tutoriel 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ps: s'il te demande de redemarrer : fais le !

M4skk · Answer

Erreur pendant le scan MalwareBytes
Code erreur:
Signature du problème :
  Nom d'événement de problème:	BlueScreen
  Version du système:	6.0.6001.2.1.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	f4
  BCP1:	00000003
  BCP2:	87974020
  BCP3:	8797416C
  BCP4:	8267D4B0
  OS Version:	6_0_6001
  Service Pack:	1_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini042610-01.dmp
  C:\Users\Max\AppData\Local\Temp\WER-153302-0.sysdata.xml
  C:\Users\Max\AppData\Local\Temp\WERABC8.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

neo*** · Answer

uac toujours desactivée : /!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\ Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure : Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide. Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus... (qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! ) Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix postes le rapport stp (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)

M4skk · Answer

Bon j'ai fais le teste, mais mon antivirus est resté actif, car le pc a reboot avant de commencer le scan, et je ne pouvais pas désactiver l'antivirus.
Je n'arrive pas a uploader le scan, peut être est ce trop long? Puis-je te l'envoyer par mail ou autre?

M4skk · Answer

ComboFix 10-04-26.02 - Max 26/04/2010  14:07:31.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3066.1904 [GMT -5:00]
Lancé depuis: c:\users\Max\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un antivirus résident est actif

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3002521436-1668983101-3689326491-500
c:\windows\system32\Install.cmd
c:\windows\system32\XAudio2_2.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-26 au 2010-04-26  ))))))))))))))))))))))))))))))))))))
.

2010-04-26 19:21 . 2010-04-26 19:22	--------	d-----w-	c:\users\Max\AppData\Local	emp
2010-04-26 19:21 . 2010-04-26 19:21	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-04-26 17:37 . 2010-04-26 17:37	--------	d-----w-	c:\users\Max\AppData\Roaming\Malwarebytes
2010-04-26 17:37 . 2010-03-30 05:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-26 17:37 . 2010-04-26 17:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-26 17:37 . 2010-04-26 17:37	--------	d-----w-	c:\programdata\Malwarebytes
2010-04-26 17:37 . 2010-03-30 05:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-26 16:39 . 2010-04-26 17:07	--------	d-----w-	C:\Ad-Remover
2010-04-26 16:17 . 2010-04-26 16:17	--------	d-----w-	c:\program files\ZHPDiag
2010-04-24 19:58 . 2010-04-24 19:58	--------	d-----w-	c:\program files\CPUID
2010-04-24 19:58 . 2009-03-27 06:16	12672	----a-w-	c:\windows\system32\drivers\cpuz132_x32.sys
2010-04-24 16:23 . 2010-04-24 17:06	--------	d-----w-	C:\9795f3fe3d4c079b8c8f327f9aaa37ca
2010-04-24 16:23 . 2010-04-24 16:23	--------	d-----w-	c:\windows\CheckSur
2010-04-23 22:01 . 2010-01-15 00:04	98304	----a-w-	c:\windows\system32\cabview.dll
2010-04-23 20:38 . 2010-04-23 20:42	--------	d-----w-	c:\programdata\BitDefender
2010-04-23 20:38 . 2010-04-23 20:39	--------	d-----w-	c:\users\Max\AppData\Roaming\BitDefender
2010-04-23 20:38 . 2010-04-23 20:38	--------	d-----w-	c:\program files\BitDefender
2010-04-23 20:37 . 2010-04-23 20:38	--------	d-----w-	c:\program files\Common Files\BitDefender
2010-04-23 20:10 . 2010-04-24 14:11	--------	d-----w-	c:\windows\BDOSCAN8
2010-04-23 19:06 . 2010-04-23 19:06	--------	d-----w-	c:\program files\SpeedFan
2010-04-22 01:25 . 2010-04-22 01:25	--------	d-----w-	c:\program files\Lavalys
2010-04-21 19:06 . 2010-04-21 19:06	--------	d-----w-	c:\program files\Veetle
2010-04-21 17:35 . 2010-04-21 17:35	--------	d-----w-	c:\users\Max\StarCraft II Beta enGB 13891 Installer
2010-04-16 15:30 . 2010-04-16 15:30	--------	d-----w-	c:\users\Max\AppData\Local\Microsoft Corporation
2010-04-16 15:30 . 2010-04-16 15:30	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor
2010-04-16 15:23 . 2010-04-16 15:24	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-04-16 15:23 . 2010-04-16 15:27	--------	d-----w-	c:\users\Max\AppData\Roaming\DAEMON Tools Lite
2010-04-16 15:23 . 2010-04-16 15:23	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-04-16 13:27 . 2010-04-16 13:27	--------	d-----w-	c:\users\Max\AppData\Roaming\DAEMON Tools Pro
2010-04-16 03:36 . 2010-04-16 15:23	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-04-13 02:40 . 2010-01-28 14:25	68200	----a-w-	c:\windows\system32\drivers
vhda32v.sys
2010-04-13 02:40 . 2010-01-28 14:24	57344	----a-w-	c:\windows\system32
vapo32v.dll
2010-04-13 02:40 . 2010-01-28 14:24	19456	----a-w-	c:\windows\system32
vhdap32.dll
2010-04-13 02:37 . 2010-03-17 00:01	56424	----a-w-	c:\windows\system32\OpenCL.dll
2010-04-13 02:37 . 2010-03-17 00:01	4513896	----a-w-	c:\windows\system32
vwgf2um.dll
2010-04-13 02:37 . 2010-03-17 00:01	11597416	----a-w-	c:\windows\system32\drivers
vlddmkm.sys
2010-04-13 02:37 . 2010-03-17 00:01	9393256	----a-w-	c:\windows\system32
vd3dum.dll
2010-04-13 02:37 . 2010-03-17 00:01	2647144	----a-w-	c:\windows\system32
vcuvenc.dll
2010-04-13 02:37 . 2010-03-17 00:01	2009704	----a-w-	c:\windows\system32
vcuvid.dll
2010-04-13 02:37 . 2010-03-17 00:01	15235688	----a-w-	c:\windows\system32
voglv32.dll
2010-04-13 02:37 . 2010-03-17 00:01	4029544	----a-w-	c:\windows\system32
vcuda.dll
2010-04-13 02:37 . 2010-03-17 00:01	215656	----a-w-	c:\windows\system32
vcod1910.dll
2010-04-13 02:37 . 2010-03-17 00:01	215656	----a-w-	c:\windows\system32
vcod.dll
2010-04-13 02:37 . 2010-03-17 00:01	1299048	----a-w-	c:\windows\system32
vapi.dll
2010-04-13 02:37 . 2010-03-17 00:01	11647592	----a-w-	c:\windows\system32
vcompiler.dll
2010-04-10 10:19 . 2010-04-10 10:19	--------	d-----w-	c:\users\Max\AppData\Roaming\Nero
2010-04-09 23:43 . 2010-04-09 23:43	50354	----a-w-	c:\users\Max\AppData\Roaming\Facebook\uninstall.exe
2010-04-09 23:43 . 2010-04-09 23:43	--------	d-----w-	c:\users\Max\AppData\Roaming\Facebook
2010-04-09 17:35 . 2010-04-09 17:35	--------	d-----w-	c:\programdata\FLEXnet
2010-04-04 22:57 . 2010-04-04 22:58	--------	d-----w-	c:\users\Max\AppData\Roaming	eamspeak2
2010-04-04 22:57 . 2010-04-04 22:57	--------	d-----w-	c:\program files\Teamspeak2_RC2
2010-04-04 22:51 . 2010-04-04 22:52	--------	d-----w-	c:\users\Max\AppData\Roaming\TS3Client
2010-04-04 22:50 . 2010-04-04 22:50	--------	d-----w-	c:\program files\TeamSpeak 3 Client
2010-03-30 05:24 . 2010-03-30 05:24	62776	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-03-30 05:23 . 2010-03-30 05:42	--------	d-----w-	c:\programdata\DivX
2010-03-29 03:01 . 2010-03-29 03:01	--------	d-----w-	c:\users\Max\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
2010-03-29 03:00 . 2008-07-31 16:41	68616	----a-w-	c:\windows\system32\XAPOFX1_1.dll
2010-03-29 03:00 . 2008-07-12 14:18	467984	----a-w-	c:\windows\system32\d3dx10_39.dll
2010-03-29 03:00 . 2008-07-12 14:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2010-03-29 03:00 . 2008-07-12 14:18	1493528	----a-w-	c:\windows\system32\D3DCompiler_39.dll
2010-03-29 03:00 . 2010-03-29 02:59	38784	----a-w-	c:\users\Max\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-29 02:59 . 2010-03-29 02:59	38784	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-29 02:59 . 2010-03-29 02:59	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2010-03-29 02:54 . 2010-03-29 02:54	--------	d-----w-	C:\Riot Games

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 19:11 . 2008-01-21 08:40	669566	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-26 19:11 . 2008-01-21 08:40	123556	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-26 18:39 . 2010-04-13 02:42	157328	----a-w-	c:\programdata
vModes.dat
2010-04-24 12:59 . 2010-03-27 17:50	--------	d-----w-	c:\program files\StarCraft II Beta
2010-04-23 22:13 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-04-23 22:11 . 2008-11-24 07:33	--------	d-----w-	c:\programdata\Microsoft Help
2010-04-16 03:37 . 2010-03-05 06:22	--------	d-----w-	c:\users\Max\AppData\Roaming\uTorrent
2010-04-13 02:42 . 2010-03-04 20:31	--------	d-----w-	c:\programdata\NVIDIA
2010-04-13 02:39 . 2010-03-05 05:00	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-04-13 02:36 . 2010-03-05 03:58	1356	----a-w-	c:\users\Max\AppData\Local\d3d9caps.dat
2010-04-12 05:20 . 2010-03-11 15:52	--------	d-----w-	c:\program files\Full Tilt Poker
2010-04-04 18:46 . 2010-03-05 04:45	--------	d-----w-	c:\users\Max\AppData\Roaming\DMCache
2010-04-01 02:21 . 2010-03-30 05:42	--------	d-----w-	c:\users\Max\AppData\Roaming\DivX
2010-03-29 02:54 . 2008-11-24 07:20	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-28 17:20 . 2010-03-05 05:16	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2010-03-27 17:54 . 2010-03-27 17:50	--------	d-----w-	c:\programdata\Blizzard Entertainment
2010-03-27 01:56 . 2010-03-27 01:56	--------	d-----w-	c:\users\Max\AppData\Roaming\Apple Computer
2010-03-27 01:56 . 2010-03-27 01:55	--------	d-----w-	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2010-03-27 01:56 . 2010-03-27 01:55	--------	d-----w-	c:\program files\iTunes
2010-03-27 01:55 . 2010-03-27 01:55	--------	d-----w-	c:\program files\iPod
2010-03-27 01:55 . 2010-03-27 01:52	--------	d-----w-	c:\program files\Common Files\Apple
2010-03-27 01:55 . 2010-03-27 01:54	--------	d-----w-	c:\programdata\Apple Computer
2010-03-27 01:55 . 2010-03-27 01:55	--------	d-----w-	c:\program files\Bonjour
2010-03-27 01:55 . 2010-03-27 01:54	--------	d-----w-	c:\program files\QuickTime
2010-03-27 01:54 . 2010-03-27 01:54	--------	d-----w-	c:\program files\Apple Software Update
2010-03-27 01:52 . 2010-03-27 01:52	--------	d-----w-	c:\programdata\Apple
2010-03-24 15:27 . 2010-03-24 15:27	--------	d-----w-	c:\programdata\Office Genuine Advantage
2010-03-20 20:21 . 2010-03-13 19:56	--------	d-----w-	c:\program files\SopCast
2010-03-17 01:46 . 2010-03-17 01:46	985704	----a-w-	c:\windows\system32
vsvc.dll
2010-03-17 01:46 . 2010-03-17 01:46	88168	----a-w-	c:\windows\system32
vhotkey.dll
2010-03-17 01:46 . 2010-03-17 01:46	66664	----a-w-	c:\windows\system32
vshext.dll
2010-03-17 01:46 . 2010-03-17 01:46	1515624	----a-w-	c:\windows\system32
vsvcr.dll
2010-03-17 01:46 . 2010-03-17 01:46	13684328	----a-w-	c:\windows\system32
vcpl.dll
2010-03-17 01:46 . 2010-03-17 01:46	129640	----a-w-	c:\windows\system32
vvsvc.exe
2010-03-17 01:46 . 2010-03-17 01:46	110696	----a-w-	c:\windows\system32
vmctray.dll
2010-03-17 00:01 . 2010-04-13 02:37	10920	----a-w-	c:\windows\system32\drivers
vBridge.kmd
2010-03-13 01:14 . 2010-03-04 20:28	588472	----a-w-	c:\windows\system32\ezsvc7x.dll
2010-03-12 16:26 . 2010-03-04 20:19	600680	----a-w-	c:\windows\system32\NVUNINST.EXE
2010-03-11 16:48 . 2008-11-24 07:34	--------	d-----w-	c:\program files\Microsoft Works
2010-03-11 16:44 . 2010-03-04 20:31	103504	----a-w-	c:\users\Max\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-09 21:12 . 2010-03-09 21:12	--------	d-----w-	c:\programdata\WindowsSearch
2010-03-08 17:59 . 2010-03-08 17:59	94208	----a-w-	c:\windows\system32\dpl100.dll
2010-03-06 05:30 . 2010-03-06 05:30	847040	----a-w-	c:\users\Max\AppData\Roaming\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30	5582848	----a-w-	c:\users\Max\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll
2010-03-06 05:21 . 2010-03-06 05:21	--------	d-----w-	c:\program files\MSXML 4.0
2010-03-05 16:18 . 2010-03-05 16:18	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-03-05 15:54 . 2010-03-05 15:54	--------	d-----w-	c:\users\Max\AppData\Roaming\vlc
2010-03-05 15:54 . 2010-03-05 15:54	--------	d-----w-	c:\users\Max\AppData\Roaming\dvdcss
2010-03-05 14:22 . 2010-03-04 20:27	--------	d-----w-	c:\program files\Google
2010-03-05 14:01 . 2010-04-23 22:04	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-03-05 06:29 . 2008-11-24 07:52	--------	d-----w-	c:\programdata\Norton
2010-03-05 06:23 . 2010-03-05 06:23	--------	d-----w-	c:\program files\uTorrent
2010-03-05 05:29 . 2010-03-05 05:29	--------	d-----w-	c:\program files\Microsoft
2010-03-05 05:29 . 2010-03-05 05:28	--------	d-----w-	c:\program files\Windows Live
2010-03-05 05:28 . 2010-03-05 05:28	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-03-05 05:28 . 2010-03-05 05:28	0	----a-w-	c:\windows
sreg.dat
2010-03-05 05:27 . 2010-03-05 05:27	--------	d-----w-	c:\program files\VideoLAN
2010-03-05 05:22 . 2010-03-05 05:22	--------	d-----w-	c:\program files\Common Files\Windows Live
2010-03-05 05:16 . 2010-03-05 05:16	--------	d-----w-	c:\programdata\Blizzard
2010-03-05 05:01 . 2010-03-05 05:01	--------	d-----w-	c:\program files\AGEIA Technologies
2010-03-05 05:01 . 2010-03-05 05:01	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-03-05 04:18 . 2006-11-02 12:37	--------	d-----w-	c:\program files\MSBuild
2010-03-05 04:16 . 2010-03-05 04:16	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-03-04 20:43 . 2010-03-04 20:43	--------	d-----w-	c:\users\Max\AppData\Roaming\Protector Suite
2010-03-04 20:40 . 2010-03-04 20:34	--------	d-----w-	c:\program files\Protector Suite QL
2010-03-04 20:39 . 2010-03-04 20:39	0	----a-w-	c:\windows\system32\drivers\PackardBellBV_iPower_N-A_LXB010X024851B085E2200.MRK
2010-03-04 20:36 . 2008-11-24 15:17	--------	d-----w-	c:\program files\PACKARD BELL
2010-03-04 20:34 . 2010-03-04 20:34	--------	d-----w-	c:\program files\RSA
2010-03-04 20:34 . 2010-03-04 20:34	--------	d-----w-	c:\program files\Common Files\SPBA
2010-03-04 20:34 . 2010-03-04 20:34	--------	d-----w-	c:\programdata\UIB
2010-03-04 20:28 . 2010-03-04 20:28	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-03-04 20:28 . 2010-03-04 20:28	8164	----a-w-	c:\windows\system32\ezdigsgn.dat
2010-03-04 20:27 . 2010-03-04 20:27	91136	----a-w-	c:\windows\system32\ezUninst.exe
2010-03-04 20:27 . 2010-03-04 20:27	49152	----a-w-	c:\windows\system32\ezUPBHook.dll
2010-03-04 20:27 . 2010-03-04 20:27	268288	----a-w-	c:\windows\system32\ezSetup.exe
2010-03-04 20:27 . 2010-03-04 20:27	15872	----a-w-	c:\windows\system32\ezMAPIHelper.exe
2010-03-04 20:27 . 2010-03-04 20:27	111104	----a-w-	c:\windows\system32\ezShellStart.exe
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Modèles
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Menu Démarrer
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Favoris
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Bureau
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\program files\Fichiers communs
2010-03-04 20:18 . 2008-11-24 07:27	--------	d-----w-	c:\program files\CONEXANT
2010-02-24 15:16 . 2010-03-05 15:55	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 11:32 . 2010-04-23 22:04	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 11:32 . 2010-04-23 22:04	78848	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 11:32 . 2010-04-23 22:04	105984	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 06:39 . 2010-04-23 22:04	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-04-23 22:04	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-04-23 22:04	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-04-23 22:04	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-02-22 19:58 . 2010-02-22 19:58	291352	----a-w-	c:\windows\system32\drivers\bdfsfltr.sys
2010-02-20 23:39 . 2010-03-11 16:26	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-02-20 23:37 . 2010-03-11 16:26	31232	----a-w-	c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-11 16:26	411136	----a-w-	c:\windows\system32\drivers\http.sys
2010-02-19 19:27 . 2010-02-19 19:27	720384	----a-w-	c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27	847872	----a-w-	c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27	843776	----a-w-	c:\windows\system32\divx_xx16.dll
2008-09-19 09:30 . 2008-11-24 15:18	332800	--sha-w-	c:\windows\System32\oobe\INFO\Lang\ES\~WRL0005.tmp
2008-09-19 09:30 . 2008-11-24 15:18	332800	--sha-w-	c:\windows\System32\oobe\INFO\Lang\S0\~WRL0005.tmp

neo*** · Answer

ok, je voudrais vérifier le contenu de 2 fichiers, fais ceci stp :

Toujours avec toutes les protections désactivées, fais ceci :

* Crée un nouveau fichier texte avec ton bloc notes, copie colle les lignes ci dessous dedans :

Dirlook::
C:\9795f3fe3d4c079b8c8f327f9aaa37ca 
c:\windows\CheckSur 


* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt


* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : comme ceci

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

M4skk · Answer

ComboFix 10-04-26.02 - Max 27/04/2010   9:27.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3066.2268 [GMT -5:00]
Lancé depuis: c:\users\Max\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Max\Desktop\CFScript.txt .txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-27 au 2010-04-27  ))))))))))))))))))))))))))))))))))))
.

2010-04-27 14:34 . 2010-04-27 14:34	--------	d-----w-	c:\users\Max\AppData\Local	emp
2010-04-27 14:34 . 2010-04-27 14:34	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-04-27 14:34 . 2010-04-27 14:34	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-04-26 17:37 . 2010-04-26 17:37	a--------	d-----w-	c:\users\Max\AppData\Roaming\Malwarebytes
2010-04-26 17:37 . 2010-03-30 05:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-26 17:37 . 2010-04-26 17:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-26 17:37 . 2010-04-26 17:37	--------	d-----w-	c:\programdata\Malwarebytes
2010-04-26 17:37 . 2010-03-30 05:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-26 16:39 . 2010-04-26 17:07	--------ad-----w-	C:\Ad-Remover
2010-04-26 16:17 . 2010-04-26 16:17	--------	d-----w-	c:\program files\ZHPDiag
2010-04-24 19:58 . 2010-04-24 19:58	--------	d-----w-	c:\program files\CPUID
2010-04-24 19:58 . 2009-03-27 06:16	12672	----a-w-	c:\windows\system32\drivers\cpuz132_x32.sys
2010-04-24 16:23 . 2010-04-24 17:06	--------	d-----w-	C:\9795f3fe3d4c079b8c8f327f9aaa37ca
2010-04-24 16:23 . 2010-04-24 16:23	--------	d-----w-	c:\windows\CheckSur
2010-04-23 22:01 . 2010-01-15 00:04	98304	----a-w-	c:\windows\system32\cabview.dll
2010-04-23 20:38 . 2010-04-23 20:42	--------	d-----w-	c:\programdata\BitDefender
2010-04-23 20:38 . 2010-04-23 20:39	--------	d-----w-	c:\users\Max\AppData\Roaming\BitDefender
2010-04-23 20:38 . 2010-04-23 20:38	--------	d-----w-	c:\program files\BitDefender
2010-04-23 20:37 . 2010-04-23 20:38	--------	d-----w-	c:\program files\Common Files\BitDefender
2010-04-23 20:10 . 2010-04-24 14:11	--------	d-----w-	c:\windows\BDOSCAN8
2010-04-23 19:06 . 2010-04-23 19:06	--------	d-----w-	c:\program files\SpeedFan
2010-04-22 01:25 . 2010-04-22 01:25	--------	d-----w-	c:\program files\Lavalys
2010-04-21 19:06 . 2010-04-21 19:06	--------	d-----w-	c:\program files\Veetle
2010-04-21 17:35 . 2010-04-21 17:35	--------	d-----w-	c:\users\Max\StarCraft II Beta enGB 13891 Installer
2010-04-16 15:30 . 2010-04-16 15:30	--------	d-----w-	c:\users\Max\AppData\Local\Microsoft Corporation
2010-04-16 15:30 . 2010-04-16 15:30	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor
2010-04-16 15:23 . 2010-04-16 15:24	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-04-16 15:23 . 2010-04-16 15:27	--------	d-----w-	c:\users\Max\AppData\Roaming\DAEMON Tools Lite
2010-04-16 15:23 . 2010-04-16 15:23	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-04-16 13:27 . 2010-04-16 13:27	--------	d-----w-	c:\users\Max\AppData\Roaming\DAEMON Tools Pro
2010-04-16 03:36 . 2010-04-16 15:23	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-04-13 02:40 . 2010-01-28 14:25	68200	----a-w-	c:\windows\system32\drivers
vhda32v.sys
2010-04-13 02:40 . 2010-01-28 14:24	57344	----a-w-	c:\windows\system32
vapo32v.dll
2010-04-13 02:40 . 2010-01-28 14:24	19456	----a-w-	c:\windows\system32
vhdap32.dll
2010-04-13 02:37 . 2010-03-17 00:01	56424	----a-w-	c:\windows\system32\OpenCL.dll
2010-04-13 02:37 . 2010-03-17 00:01	4513896	----a-w-	c:\windows\system32
vwgf2um.dll
2010-04-13 02:37 . 2010-03-17 00:01	11597416	----a-w-	c:\windows\system32\drivers
vlddmkm.sys
2010-04-13 02:37 . 2010-03-17 00:01	9393256	----a-w-	c:\windows\system32
vd3dum.dll
2010-04-13 02:37 . 2010-03-17 00:01	2647144	----a-w-	c:\windows\system32
vcuvenc.dll
2010-04-13 02:37 . 2010-03-17 00:01	2009704	----a-w-	c:\windows\system32
vcuvid.dll
2010-04-13 02:37 . 2010-03-17 00:01	15235688	----a-w-	c:\windows\system32
voglv32.dll
2010-04-13 02:37 . 2010-03-17 00:01	4029544	----a-w-	c:\windows\system32
vcuda.dll
2010-04-13 02:37 . 2010-03-17 00:01	215656	----a-w-	c:\windows\system32
vcod1910.dll
2010-04-13 02:37 . 2010-03-17 00:01	215656	----a-w-	c:\windows\system32
vcod.dll
2010-04-13 02:37 . 2010-03-17 00:01	1299048	----a-w-	c:\windows\system32
vapi.dll
2010-04-13 02:37 . 2010-03-17 00:01	11647592	----a-w-	c:\windows\system32
vcompiler.dll
2010-04-10 10:19 . 2010-04-10 10:19	--------	d-----w-	c:\users\Max\AppData\Roaming\Nero
2010-04-09 23:43 . 2010-04-09 23:43	50354	----a-w-	c:\users\Max\AppData\Roaming\Facebook\uninstall.exe
2010-04-09 23:43 . 2010-04-09 23:43	--------	d-----w-	c:\users\Max\AppData\Roaming\Facebook
2010-04-09 17:35 . 2010-04-09 17:35	--------	d-----w-	c:\programdata\FLEXnet
2010-04-04 22:57 . 2010-04-04 22:58	--------	d-----w-	c:\users\Max\AppData\Roaming	eamspeak2
2010-04-04 22:57 . 2010-04-04 22:57	--------	d-----w-	c:\program files\Teamspeak2_RC2
2010-04-04 22:51 . 2010-04-04 22:52	--------	d-----w-	c:\users\Max\AppData\Roaming\TS3Client
2010-04-04 22:50 . 2010-04-04 22:50	--------	d-----w-	c:\program files\TeamSpeak 3 Client
2010-03-30 05:24 . 2010-03-30 05:24	62776	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-03-30 05:23 . 2010-03-30 05:42	--------	d-----w-	c:\programdata\DivX
2010-03-29 03:01 . 2010-03-29 03:01	--------	d-----w-	c:\users\Max\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
2010-03-29 03:00 . 2008-07-31 16:41	68616	----a-w-	c:\windows\system32\XAPOFX1_1.dll
2010-03-29 03:00 . 2008-07-12 14:18	467984	----a-w-	c:\windows\system32\d3dx10_39.dll
2010-03-29 03:00 . 2008-07-12 14:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2010-03-29 03:00 . 2008-07-12 14:18	1493528	----a-w-	c:\windows\system32\D3DCompiler_39.dll
2010-03-29 03:00 . 2010-03-29 02:59	38784	----a-w-	c:\users\Max\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-29 02:59 . 2010-03-29 02:59	38784	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-29 02:59 . 2010-03-29 02:59	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2010-03-29 02:54 . 2010-03-29 02:54	--------	d-----w-	C:\Riot Games

M4skk · Answer

2010-04-27 14:31 . 2008-01-21 08:40	672322	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-27 14:31 . 2008-01-21 08:40	124434	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-27 14:17 . 2010-04-13 02:42	157328	----a-w-	c:\programdata
vModes.dat
2010-04-26 21:09 . 2008-11-24 07:33	--------	d-----w-	c:\programdata\Microsoft Help
2010-04-24 12:59 . 2010-03-27 17:50	--------	d-----w-	c:\program files\StarCraft II Beta
2010-04-23 22:13 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-04-16 03:37 . 2010-03-05 06:22	--------	d-----w-	c:\users\Max\AppData\Roaming\uTorrent
2010-04-13 02:42 . 2010-03-04 20:31	--------	d-----w-	c:\programdata\NVIDIA
2010-04-13 02:39 . 2010-03-05 05:00	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-04-13 02:36 . 2010-03-05 03:58	1356	----a-w-	c:\users\Max\AppData\Local\d3d9caps.dat
2010-04-12 05:20 . 2010-03-11 15:52	--------	d-----w-	c:\program files\Full Tilt Poker
2010-04-04 18:46 . 2010-03-05 04:45	--------	d-----w-	c:\users\Max\AppData\Roaming\DMCache
2010-04-01 02:21 . 2010-03-30 05:42	--------	d-----w-	c:\users\Max\AppData\Roaming\DivX
2010-03-29 02:54 . 2008-11-24 07:20	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-28 17:20 . 2010-03-05 05:16	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2010-03-27 17:54 . 2010-03-27 17:50	--------	d-----w-	c:\programdata\Blizzard Entertainment
2010-03-27 01:56 . 2010-03-27 01:56	--------	d-----w-	c:\users\Max\AppData\Roaming\Apple Computer
2010-03-27 01:56 . 2010-03-27 01:55	--------	d-----w-	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2010-03-27 01:56 . 2010-03-27 01:55	--------	d-----w-	c:\program files\iTunes
2010-03-27 01:55 . 2010-03-27 01:55	--------	d-----w-	c:\program files\iPod
2010-03-27 01:55 . 2010-03-27 01:52	--------	d-----w-	c:\program files\Common Files\Apple
2010-03-27 01:55 . 2010-03-27 01:54	--------	d-----w-	c:\programdata\Apple Computer
2010-03-27 01:55 . 2010-03-27 01:55	--------	d-----w-	c:\program files\Bonjour
2010-03-27 01:55 . 2010-03-27 01:54	--------	d-----w-	c:\program files\QuickTime
2010-03-27 01:54 . 2010-03-27 01:54	--------	d-----w-	c:\program files\Apple Software Update
2010-03-27 01:52 . 2010-03-27 01:52	--------	d-----w-	c:\programdata\Apple
2010-03-24 15:27 . 2010-03-24 15:27	--------	d-----w-	c:\programdata\Office Genuine Advantage
2010-03-20 20:21 . 2010-03-13 19:56	--------	d-----w-	c:\program files\SopCast
2010-03-17 01:46 . 2010-03-17 01:46	985704	----a-w-	c:\windows\system32
vsvc.dll
2010-03-17 01:46 . 2010-03-17 01:46	88168	----a-w-	c:\windows\system32
vhotkey.dll
2010-03-17 01:46 . 2010-03-17 01:46	66664	----a-w-	c:\windows\system32
vshext.dll
2010-03-17 01:46 . 2010-03-17 01:46	1515624	----a-w-	c:\windows\system32
vsvcr.dll
2010-03-17 01:46 . 2010-03-17 01:46	13684328	----a-w-	c:\windows\system32
vcpl.dll
2010-03-17 01:46 . 2010-03-17 01:46	129640	----a-w-	c:\windows\system32
vvsvc.exe
2010-03-17 01:46 . 2010-03-17 01:46	110696	----a-w-	c:\windows\system32
vmctray.dll
2010-03-17 00:01 . 2010-04-13 02:37	10920	----a-w-	c:\windows\system32\drivers
vBridge.kmd
2010-03-13 01:14 . 2010-03-04 20:28	588472	----a-w-	c:\windows\system32\ezsvc7x.dll
2010-03-12 16:26 . 2010-03-04 20:19	600680	----a-w-	c:\windows\system32\NVUNINST.EXE
2010-03-11 16:48 . 2008-11-24 07:34	--------	d-----w-	c:\program files\Microsoft Works
2010-03-11 16:44 . 2010-03-04 20:31	103504	----a-w-	c:\users\Max\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-09 21:12 . 2010-03-09 21:12	--------	d-----w-	c:\programdata\WindowsSearch
2010-03-08 17:59 . 2010-03-08 17:59	94208	----a-w-	c:\windows\system32\dpl100.dll
2010-03-06 05:30 . 2010-03-06 05:30	847040	----a-w-	c:\users\Max\AppData\Roaming\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30	5582848	----a-w-	c:\users\Max\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll
2010-03-06 05:21 . 2010-03-06 05:21	--------	d-----w-	c:\program files\MSXML 4.0
2010-03-05 16:18 . 2010-03-05 16:18	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-03-05 15:54 . 2010-03-05 15:54	--------	d-----w-	c:\users\Max\AppData\Roaming\vlc
2010-03-05 15:54 . 2010-03-05 15:54	--------	d-----w-	c:\users\Max\AppData\Roaming\dvdcss
2010-03-05 14:22 . 2010-03-04 20:27	--------	d-----w-	c:\program files\Google
2010-03-05 14:01 . 2010-04-23 22:04	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-03-05 06:29 . 2008-11-24 07:52	--------	d-----w-	c:\programdata\Norton
2010-03-05 06:23 . 2010-03-05 06:23	--------	d-----w-	c:\program files\uTorrent
2010-03-05 05:29 . 2010-03-05 05:29	--------	d-----w-	c:\program files\Microsoft
2010-03-05 05:29 . 2010-03-05 05:28	--------	d-----w-	c:\program files\Windows Live
2010-03-05 05:28 . 2010-03-05 05:28	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-03-05 05:28 . 2010-03-05 05:28	0	----a-w-	c:\windows
sreg.dat
2010-03-05 05:27 . 2010-03-05 05:27	--------	d-----w-	c:\program files\VideoLAN
2010-03-05 05:22 . 2010-03-05 05:22	--------	d-----w-	c:\program files\Common Files\Windows Live
2010-03-05 05:16 . 2010-03-05 05:16	--------	d-----w-	c:\programdata\Blizzard
2010-03-05 05:01 . 2010-03-05 05:01	--------	d-----w-	c:\program files\AGEIA Technologies
2010-03-05 05:01 . 2010-03-05 05:01	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-03-05 04:18 . 2006-11-02 12:37	--------	d-----w-	c:\program files\MSBuild
2010-03-05 04:16 . 2010-03-05 04:16	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-03-04 20:43 . 2010-03-04 20:43	--------	d-----w-	c:\users\Max\AppData\Roaming\Protector Suite
2010-03-04 20:40 . 2010-03-04 20:34	--------	d-----w-	c:\program files\Protector Suite QL
2010-03-04 20:39 . 2010-03-04 20:39	0	----a-w-	c:\windows\system32\drivers\PackardBellBV_iPower_N-A_LXB010X024851B085E2200.MRK
2010-03-04 20:36 . 2008-11-24 15:17	--------	d-----w-	c:\program files\PACKARD BELL
2010-03-04 20:34 . 2010-03-04 20:34	--------	d-----w-	c:\program files\RSA
2010-03-04 20:34 . 2010-03-04 20:34	--------	d-----w-	c:\program files\Common Files\SPBA
2010-03-04 20:34 . 2010-03-04 20:34	--------	d-----w-	c:\programdata\UIB
2010-03-04 20:28 . 2010-03-04 20:28	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-03-04 20:28 . 2010-03-04 20:28	8164	----a-w-	c:\windows\system32\ezdigsgn.dat
2010-03-04 20:27 . 2010-03-04 20:27	91136	----a-w-	c:\windows\system32\ezUninst.exe
2010-03-04 20:27 . 2010-03-04 20:27	49152	----a-w-	c:\windows\system32\ezUPBHook.dll
2010-03-04 20:27 . 2010-03-04 20:27	268288	----a-w-	c:\windows\system32\ezSetup.exe
2010-03-04 20:27 . 2010-03-04 20:27	15872	----a-w-	c:\windows\system32\ezMAPIHelper.exe
2010-03-04 20:27 . 2010-03-04 20:27	111104	----a-w-	c:\windows\system32\ezShellStart.exe
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Modèles
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Menu Démarrer
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Favoris
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\programdata\Bureau
2010-03-04 20:24 . 2010-03-04 20:24	--------	d-sh--we	c:\program files\Fichiers communs
2010-03-04 20:18 . 2008-11-24 07:27	--------	d-----w-	c:\program files\CONEXANT
2010-02-24 15:16 . 2010-03-05 15:55	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 11:32 . 2010-04-23 22:04	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 11:32 . 2010-04-23 22:04	78848	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 11:32 . 2010-04-23 22:04	105984	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 06:39 . 2010-04-23 22:04	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-04-23 22:04	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-04-23 22:04	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-04-23 22:04	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-02-22 19:58 . 2010-02-22 19:58	291352	----a-w-	c:\windows\system32\drivers\bdfsfltr.sys
2010-02-20 23:39 . 2010-03-11 16:26	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-02-20 23:37 . 2010-03-11 16:26	31232	----a-w-	c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-11 16:26	411136	----a-w-	c:\windows\system32\drivers\http.sys
2010-02-19 19:27 . 2010-02-19 19:27	720384	----a-w-	c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27	847872	----a-w-	c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27	843776	----a-w-	c:\windows\system32\divx_xx16.dll
2008-09-19 09:30 . 2008-11-24 15:18	332800	--sha-w-	c:\windows\System32\oobe\INFO\Lang\ES\~WRL0005.tmp
2008-09-19 09:30 . 2008-11-24 15:18	332800	--sha-w-	c:\windows\System32\oobe\INFO\Lang\S0\~WRL0005.tmp

M4skk · Answer

(((((((((((((((((((((((((((((   SnapShot@2010-04-26_19.22.05   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2010-04-27 14:25	46252              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2010-04-27 14:25	85516              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2010-03-04 20:28 . 2010-04-27 14:25	10148              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-223943306-4240481616-403458171-1000_UserData.bin
+ 2010-03-04 20:25 . 2010-04-27 14:23	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-04 20:25 . 2010-04-26 19:03	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-04 20:25 . 2010-04-26 19:03	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-04 20:25 . 2010-04-27 14:23	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-04 20:25 . 2010-04-27 14:23	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-04 20:25 . 2010-04-26 19:03	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-11 16:59 . 2010-04-27 00:08	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-11 16:59 . 2010-04-25 18:00	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-11 16:59 . 2010-04-27 00:08	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-11 16:59 . 2010-04-25 18:00	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-11 16:59 . 2010-04-25 18:00	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-11 16:59 . 2010-04-27 00:08	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-12 16:19 . 2010-04-25 17:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-12 16:19 . 2010-04-26 23:46	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-12 16:19 . 2010-04-26 23:46	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-12 16:19 . 2010-04-25 17:09	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-12 16:19 . 2010-04-26 23:46	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-12 16:19 . 2010-04-25 17:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-05 03:56 . 2010-04-27 08:37	2694              c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2010-04-27 14:23 . 2010-04-27 14:23	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-04-26 19:03 . 2010-04-26 19:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-04-27 14:23 . 2010-04-27 14:23	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-04-26 19:03 . 2010-04-26 19:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-03-05 15:36 . 2010-04-27 14:17	242690              c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 10:33 . 2010-04-27 14:31	590082              c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2010-04-27 14:31	102094              c:\windows\System32\perfc009.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-07-31 13:12	4233480	----a-w-	c:\program files\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-07-31 13:12	4233480	----a-w-	c:\program files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-07-31 49928]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\psfus]
2008-07-31 13:00	96520	----a-w-	c:\windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-16 691696]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-03-30 38224]
S2 ETService;Empowering Technology Service;c:\program files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-03 153448]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2010-01-28 68200]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-04-27 c:\windows\Tasks\User_Feed_Synchronization-{899E57E3-DF4A-41A5-9628-FFEC9B5F7F1D}.job
- c:\windows\system32\msfeedssync.exe [2010-04-23 04:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\g5xunmh2.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=fr_ES&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 09:34
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-223943306-4240481616-403458171-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):e1,c0,7f,bd,cd,2d,f5,fc,10,18,64,0e,89,09,f0,2a,97,39,1c,80,27,
   30,d8,70,a6,22,6d,33,0b,9e,30,64,24,1b,cb,a2,16,3b,ed,6a,00,00,00,00,00,00,\

[HKEY_USERS\S-1-5-21-223943306-4240481616-403458171-1000_Classes\CLSID\{d535df37-f217-466b-8136-a5dae6a86eb6}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000005c
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,9b,ef,3a,a1,6e,85,10,4c,2e,4d,91,eb,9e,ca,8f,8d,fb,f2,4d,ef,eb,87,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(732)
c:\windows\system32\psqlpwd.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\infql2.dll
.
Heure de fin: 2010-04-27  09:36:02
ComboFix-quarantined-files.txt  2010-04-27 14:35
ComboFix2.txt  2010-04-27 09:00
ComboFix3.txt  2010-04-26 19:27

Avant-CF: 207 221 932 032 octets libres
Après-CF: 207 173 890 048 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - 3E0DAD72912F6F5592D914EEBAEF2C76

M4skk · Answer

Mon pc plante dans tous les sens, je ne peux pas copié de mon pc à un DD externe.
Je n'ai plus de gestionnaire des taches, rien n'apparait dedans, même pas les 3 boutons, réduire/agrandir/fermer
Et à la diode de l'utilisation du pc, est quasi en permanence allumé, donc l'UC doit être utilisé en permanence à 100%

neo*** · Answer

je ne peux pas copié de mon pc à un DD externe. 
c'est une question ?? si oui je te conseille de le faire !!

a priori, tes problemes ne sont pas liés a une infection meme si t'as fais une erreur dans la manip que je t'ai demandé ..
Si tu peux, il faudrait renommer le fichier cfscript.txt en cfscript tout court, l'extension est mise automatiquement puisque c'est un fichier txt ;)
Mais a moins que les 2 dossiers a inspecter dans ce script soient des grosses mechantes infections, ton pc ne montre aucune autre traces de virus donc je penche pour un soucis matos ..... la manip rectifiée nous en dira plus si tu y arrives :(

as tu essayé le mode sans echec ?? si oui as tu les memes problemes ?

M4skk · Answer

Bon problème réglé, je viens de passer sous windows seven.
Si tu as des tests a me faire faire pour tester l'intégrité de mon pc, je suis tout ouie

Surchauffe Pc portable, besoin test virus

20 réponses

Discussions similaires

Newsletters