Sujet Précédent Sujet Suivant

Mon pc rame,j'ai besoin d'aide Svp

Résolu/Fermé
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 - 11 oct. 2010 à 09:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 avril 2011 à 16:26
Bonjour,

Voilà déja un petit moment que mon pc rame mais c'est de pire en pire.

Je lance régulièrement ccleaner , malwarebyte's et antivir avira mais mon problème n'est pas résolu.J'ai très souvent peu importe ce que je fais sur le pc .......................(ne réponds pas)
J'ai déjà fait le scan pour poster le rapport ZHP diag puisque ,si j'ai bien compris il faut commencer par là

http://www.cijoint.fr/cjlink.php?file=cj201010/cijqpxp6Yg.txt

Merci d'avance à celui qui pourra m'aider



A voir également:

202 réponses

Précédent
Réponse 61 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
8 janv. 2011 à 01:37
merci pour tes réponses

Je vais lire ça demain à tête reposée mais est ce que cette façon de faire sauvegardera mes favoris ,mes emails etc.je suppose qu'ils ne font pas parti de mes données perso

Le fait de réinstaller me donnera un pc avec plus rien dessus comme si je venais de l'acheter où alors il restera des choses.

Si tu es d accord lorsque je l'aurai fait je te redemanderai de vérifier si Winlogon est réapparu ou pas

bonne fin de soirée et merci encore pour tout
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 janv. 2011 à 01:40
ton pc sera exactement dans le même etat que le jour où tu as gravé ces cd...

donc tout ce qui est venu apres ni sera pas et tu dois donc sauvegarder ce qui t'interesse (favoris emails etc) avant de faire la manip

oui on vérifiera ensuite
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 8/01/2011 à 12:52
c'est décidé,sauf imprévu je m'en occupe lundi.
Je vais faire une sauvegarde de mon disque dur sur mon disque multimédia.
Je suppose que comme ça je <<devrai>> logiquement retrouver toutes les infos et les données perso que je souhaite conserver.
A priori pour des personnes comme toi il n'y a rien de compliqué mais moi je sens que je vais encore trouvé le moyen de me planter.C'est vraiment un métier et ce n'est malheureusement pas le mien.
Heureusement que des personnes comme toi ont la gentillesse d'aider les nuls comme moi.
Bon weekend , à lundi j'espère
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 janv. 2011 à 12:57
lundi ou un autre jour...je serai là...
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
10 janv. 2011 à 23:02
Eh bien voilà lundi est passé et je n'ai pas eu le temps.
De toute façon je n'ai pas d'autre choix.J'espère pouvoir m'y mettre cette semaine.
Je te tiens au courant dès que ce sera fait

Gen- hackman je n'ai pas compris ton message, mais il était peut être pour moment de grace ?
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
18 janv. 2011 à 08:37
Bonjour moment de grace
ce matin c'est décidé,je me lance.
Si par le plus grand des hasards tu vois ce message ,peux tu me dire si avant la réinstallation je dois débrancher mon imprimante et internet?
Je vais sauvegarder puis réinstaller.Tu auras peut être vu ma question entre les deux étapes
0
Réponse 62 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
18 janv. 2011 à 09:08
je peux faire ça pendant la sauvegarde?Je ne vois pas trop comment faire mais ça va peut être me paraitre évident en le faisant

Je n'ose pas trop toucher au pc pendant la sauvegarde de peur de faire une bétise.J'ai juste rouvert la page internet pour voir si tu m'avais répondu

je voulais également te demander s'il fallait aussi débrancher le disque dur externe(celui sur lequel j'effectue la sauvegarde°.Je suppose que c'est oui comme pour l'imprimante et internet
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 janv. 2011 à 09:09
oui tu supposes bien...
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 18/01/2011 à 10:43
La sauvegarde windows ne s'est pas effectué correctement

la sauvegarde est terminée mais certains fichiers ont été ignorés

C'est un message important ou non?

Je pense que j'ai ma réponse,dans options j'avais le détail et c'est ça

La sauvegarde Windows a ignoré L:\films laetitia car cela est introuvable sur le lecteur L:\.

Donc ça n'a je pense aucune importance

Je vais tenter de récupérer un anti virus sur ma clé
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 janv. 2011 à 10:48
effectivement

en revanche je ne comprends pas sauvegarde windows ?

tes données perso suffisent et apres tu réinstalles à partir des 4 cd
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
18 janv. 2011 à 10:52
j'ai voulu voir si je retrouvais mes documents ,mes favoris mes mails etc sur le disque dur externe sur lequel j'ai effectué ma sauvegarde

Quand je veux ouvrir le dossier j'ai une fenêtre sauvegarde windows qui s'ouvre avec 3 choix et je n'ai pas osé les ouvrir

-Restaurer mes fichiers à partir de cette sauvegarde
-Restaurer les fichiers pour tous les utilisateurs de cet ordinateur
-Gérer l'espace utilisé par cette sauvegarde

Il n'y a aucun endroit où on peut voir les fichiers sauvegardés?Il faudra que je choisisse quel option pour récupérer les données perso (nous sommes 2 utilisateurs sur ce pc)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 janv. 2011 à 10:55
comment as tu pratiqué cette sauvegarde

as tu juste copier coller ce qui t'interessait comme données ou as tu fais une sauvegarde totale de ton pc ?
0
Réponse 63 / 202
Utilisateur anonyme
19 janv. 2011 à 13:16
non pas de rapport mais une petite fenetre comme quoi l'operation a reussi
0
Réponse 64 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 14:00
Je pense l'avoir fait mais ça a té tellement rapide que je n'ai pas vu ce qu'il y avait d'indiqué dans les fenêtres .

Je dirai que 2 fenêtres avec fond noires se sont ouvertes puis 1 autre petite mais tous cela n'a duré que quelques secondes (même pas 10) et c'était terminé.
En clair je ne suis pas très sûre de ce que j'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 202
Utilisateur anonyme
19 janv. 2011 à 14:07
ok


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


G3и-н@¢км@и......List_Kill'em...
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 19/01/2011 à 14:33
Pour ne pas faire d'erreur c'est bien dans mon dossier téléchargement que je renomme combofix (2) en "ton prenom.exe" ,donc avant de l'installer sur le pc

a ce propos dans ce dossier téléchargement j'en ai un 2ème qui s'appelle combofix et qui date du 8 janvier

Je ne m'occupe pas du 1er (8 janvier ) mais de celui que j'ai téléchargé aujourd'hui
0
Utilisateur anonyme
19 janv. 2011 à 14:45
oui c est ca et supprime celui du 8

ensuite tu mets le dernier sur ton bureau
0
Réponse 66 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 15:03
J'ai continué en me disant que ça devait être ça ,je n'avais par contre pas supprimé celui du 8 mais je n'y ai pas touché.
Tu préfère que je recommence en supprimant celui du 8 ou c'est bon.
d'autre part je ne sais pas si Windows defender est un antispyware.Si c'est le cas je ne l'ai pas désactivé car je ne sais pas comment il faut le faire .
j'ai eu un peu de mal à ajouté cette réponse cr tout était de nouveau bloqué
Ca veut probablement dire qu'on a pas encore terminé


ComboFix 11-01-18.04 - Stuber 19/01/2011 14:49:12.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8191.6089 [GMT 1:00]
Lancé depuis: c:\users\Stuber\Downloads\nadine.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-19 au 2011-01-19 ))))))))))))))))))))))))))))))))))))
.

2011-01-19 13:52 . 2011-01-19 13:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-19 12:54 . 2011-01-19 12:54 -------- d-----w- c:\program files (x86)\List_Kill'em
2011-01-18 07:22 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC1F3DA8-9197-453C-A71B-D6AC0A8D39AD}\mpengine.dll
2011-01-07 23:51 . 2011-01-19 13:52 -------- d-----w- c:\users\Philippe\AppData\Local\temp
2011-01-07 23:19 . 2005-02-02 11:05 8704 ----a-w- c:\windows\system32\E_GCINST.DLL
2011-01-07 23:19 . 2005-06-09 00:02 119808 ----a-w- c:\windows\system32\E_ILMACE.DLL
2011-01-07 23:19 . 2005-04-11 00:01 86528 ----a-w- c:\windows\system32\E_IBCBACE.DLL
2011-01-07 22:28 . 2011-01-07 22:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-07 08:52 . 2011-01-07 08:52 -------- d-----w- c:\users\Stuber\AppData\Roaming\InstallShield
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files\iTunes
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files (x86)\iTunes
2011-01-04 15:22 . 2011-01-04 15:22 -------- d-----w- c:\program files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-02-14 18:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-02-14 18:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-15 13:18 . 2010-01-06 15:21 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-13 07:36 . 2010-07-21 07:52 521448 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-11-10 01:54 . 2010-11-10 01:54 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll
2010-11-10 01:28 . 2010-11-10 01:28 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-11-04 06:35 . 2010-12-15 06:43 1194496 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 06:43 57856 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 06:43 978944 ----a-w- c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 06:43 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 06:43 482816 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 06:43 386048 ----a-w- c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 06:43 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 06:43 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-15 06:43 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 06:43 473600 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-15 06:43 1169408 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-15 06:43 1114624 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 06:43 464384 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 06:43 285696 ----a-w- c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 06:43 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 06:43 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 06:43 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 06:43 179712 ----a-w- c:\windows\SysWow64\schtasks.exe
2010-10-27 05:06 . 2010-12-15 06:43 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-27 04:32 . 2010-12-15 06:43 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.

((((((((((((((((((((((((((((( SnapShot@2011-01-07_23.47.08 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-01-06 07:12 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-01-18 07:14 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-01-18 07:14 98304 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-01-06 07:12 98304 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-01-18 07:14 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-01-06 07:12 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-27 19:02 . 2011-01-17 06:56 49822 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-01-19 06:55 33804 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-01-06 13:06 . 2011-01-19 06:55 11332 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3445153425-1971952353-2194780181-1001_UserData.bin
- 2009-11-10 21:41 . 2011-01-07 23:19 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-11-10 21:41 . 2011-01-17 14:53 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-10 21:41 . 2011-01-07 23:19 81920 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-11-10 21:41 . 2011-01-17 14:53 81920 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-01-17 14:53 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-01-07 23:19 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-06 14:50 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-01-06 14:50 . 2011-01-07 20:22 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:46 . 2010-12-21 08:35 80352 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2009-07-14 04:46 . 2011-01-19 08:47 80352 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2010-01-06 14:50 . 2011-01-07 20:22 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-01-06 14:50 . 2011-01-19 06:54 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-01-06 14:50 . 2011-01-07 20:22 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-06 14:50 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-01-06 13:09 . 2011-01-07 20:22 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-01-06 13:09 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-01-06 15:00 . 2011-01-19 13:14 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2010-01-06 15:00 . 2011-01-07 23:12 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2010-01-06 13:09 . 2011-01-07 20:22 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-06 13:09 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-18 18:40 . 2011-01-12 22:14 35088 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 35088 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 18704 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 18704 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 20240 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 20240 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-01-31 08:45 . 2011-01-08 08:25 4180 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3445153425-1971952353-2194780181-1003_UserData.bin
- 2011-01-07 06:48 . 2011-01-07 20:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-01-19 06:53 . 2011-01-19 06:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-01-19 06:53 . 2011-01-19 06:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-01-07 06:48 . 2011-01-07 20:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-01-12 07:14 . 2010-11-02 04:41 135168 c:\windows\SysWOW64\XpsRasterService.dll
- 2009-07-14 00:15 . 2009-07-14 01:16 135168 c:\windows\SysWOW64\XpsRasterService.dll
+ 2011-01-12 07:14 . 2010-11-02 04:41 442880 c:\windows\SysWOW64\XpsPrint.dll
+ 2011-01-12 07:14 . 2010-11-02 04:41 283648 c:\windows\SysWOW64\XpsGdiConverter.dll
+ 2011-01-12 07:14 . 2010-10-16 04:34 573440 c:\windows\SysWOW64\odbc32.dll
+ 2011-01-12 07:14 . 2010-11-02 04:35 218624 c:\windows\SysWOW64\d3d10_1core.dll
- 2009-07-13 23:27 . 2009-07-14 01:15 161792 c:\windows\SysWOW64\d3d10_1.dll
+ 2011-01-12 07:14 . 2010-11-02 04:35 161792 c:\windows\SysWOW64\d3d10_1.dll
+ 2011-01-12 07:14 . 2010-11-02 04:35 739840 c:\windows\SysWOW64\d2d1.dll
- 2009-07-14 00:37 . 2009-07-14 01:41 229888 c:\windows\system32\XpsRasterService.dll
+ 2011-01-12 07:14 . 2010-11-02 05:18 229888 c:\windows\system32\XpsRasterService.dll
+ 2011-01-12 07:14 . 2010-11-02 05:18 662528 c:\windows\system32\XpsPrint.dll
+ 2011-01-12 07:14 . 2010-11-02 05:18 470016 c:\windows\system32\XpsGdiConverter.dll
- 2009-10-29 01:05 . 2011-01-07 20:25 711370 c:\windows\system32\perfh00C.dat
+ 2009-10-29 01:05 . 2011-01-19 06:57 711370 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2011-01-07 20:25 622856 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-01-19 06:57 622856 c:\windows\system32\perfh009.dat
- 2009-10-29 01:05 . 2011-01-07 20:25 133506 c:\windows\system32\perfc00C.dat
+ 2009-10-29 01:05 . 2011-01-19 06:57 133506 c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-01-07 20:25 108978 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-01-19 06:57 108978 c:\windows\system32\perfc009.dat
+ 2011-01-12 07:14 . 2010-10-16 05:17 720896 c:\windows\system32\odbc32.dll
- 2009-07-13 23:38 . 2009-07-13 23:38 258048 c:\windows\system32\drivers\dxgmms1.sys
+ 2011-01-12 07:14 . 2010-11-02 02:50 258048 c:\windows\system32\drivers\dxgmms1.sys
+ 2011-01-12 07:14 . 2010-11-02 05:21 982912 c:\windows\system32\drivers\dxgkrnl.sys
+ 2011-01-12 07:14 . 2010-11-02 05:12 320512 c:\windows\system32\d3d10_1core.dll
- 2009-07-13 23:41 . 2009-07-14 01:40 197120 c:\windows\system32\d3d10_1.dll
+ 2011-01-12 07:14 . 2010-11-02 05:12 197120 c:\windows\system32\d3d10_1.dll
+ 2011-01-12 07:14 . 2010-11-02 05:12 902656 c:\windows\system32\d2d1.dll
- 2010-07-14 02:57 . 2010-05-19 19:48 144384 c:\windows\system32\cdd.dll
+ 2011-01-12 07:14 . 2010-11-02 04:59 144384 c:\windows\system32\cdd.dll
+ 2009-07-14 05:01 . 2011-01-18 23:08 439836 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2010-01-18 18:40 . 2011-01-02 16:39 888080 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 888080 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 272648 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 272648 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 922384 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 922384 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 845584 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 845584 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 217864 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 217864 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 184080 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 184080 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 159504 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 159504 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2011-01-12 07:14 . 2010-06-26 05:14 1495040 c:\windows\SysWOW64\ExplorerFrame.dll
- 2009-07-13 23:44 . 2009-07-14 01:15 1495040 c:\windows\SysWOW64\ExplorerFrame.dll
+ 2011-01-12 07:14 . 2010-11-02 04:35 1074176 c:\windows\SysWOW64\DWrite.dll
+ 2011-01-12 07:14 . 2010-11-02 04:35 1170944 c:\windows\SysWOW64\d3d10warp.dll
+ 2011-01-12 07:14 . 2010-11-02 05:12 1133568 c:\windows\system32\FntCache.dll
+ 2011-01-12 07:14 . 2010-06-26 05:31 1863680 c:\windows\system32\ExplorerFrame.dll
- 2009-07-13 23:57 . 2009-07-14 01:40 1863680 c:\windows\system32\ExplorerFrame.dll
+ 2011-01-12 07:14 . 2010-11-02 05:12 1540608 c:\windows\system32\DWrite.dll
+ 2011-01-12 07:14 . 2010-11-02 05:12 1837568 c:\windows\system32\d3d10warp.dll
+ 2009-07-14 04:45 . 2011-01-13 04:51 3801083 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2009-07-14 04:45 . 2010-12-16 06:25 3801083 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2010-12-16 23:17 . 2010-12-16 23:17 3362304 c:\windows\Installer\33c7ef3.msp
- 2010-01-18 18:40 . 2011-01-02 16:39 1172240 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 1172240 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
- 2010-01-18 18:40 . 2011-01-02 16:39 1165584 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-01-18 18:40 . 2011-01-12 22:14 1165584 c:\windows\Installer\{91120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2009-07-14 02:34 . 2011-01-07 23:23 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34 . 2011-01-19 07:07 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2010-01-07 07:47 . 2011-01-12 22:14 39334856 c:\windows\system32\MRT.exe
+ 2010-12-21 12:06 . 2010-12-21 12:06 11570688 c:\windows\Installer\33c7edc.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-10-11 15:12 1244040 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
"IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-11-16 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-11-12 181480]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2010-12-13 274608]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-12-13 421160]

c:\users\Stuber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]

c:\users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-04-19 50688]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [2009-06-12 287960]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-06-26 83488]

.
Contenu du dossier 'Tâches planifiées'

2011-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]

2011-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-05-18 1609296]
"EPSON Stylus DX3800 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATIACE.EXE" [2005-02-08 98304]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Add animation to IncrediMail Style Box - c:\program files (x86)\IncrediMail\bin\resources\WebMenuImg.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Stuber\AppData\Roaming\Mozilla\Firefox\Profiles\sgttvqkn.default\
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Real-Debrid Plugin: real@debrid - %profile%\extensions\real@debrid
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: iGraal: {e411bb40-b04c-11d8-92e7-00d09e0179f2} - %profile%\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}
FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-19 14:54:17
ComboFix-quarantined-files.txt 2011-01-19 13:54
ComboFix2.txt 2011-01-07 23:51

Avant-CF: 389 620 039 680 octets libres
Après-CF: 389 349 040 128 octets libres

- - End Of File - - 1E7DA08E6CCB59BE7214D953D9541553
0
Réponse 67 / 202
Utilisateur anonyme
Modifié par gen-hackman le 19/01/2011 à 15:08
il ne signale pas que winlogon est manquant....

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\WLXPGSS.SCR

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
G3?-?@¢??@?......List_Kill'em...
0
Réponse 68 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 15:16
je n'ai pas réussi à coller le chemin du fichier(j'ai encore du louper un truc)

j'ai donc été le chercher et voilà le lien de la page.

http://www.virustotal.com/file-scan/reanalysis.html?id=f7ac421914d28c834e1dec004017e0462359914ec890bba69921fa383220ec5e-1295446445
0
Réponse 69 / 202
Utilisateur anonyme
19 janv. 2011 à 15:17
clic sur reanalyze stp
0
Réponse 70 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 15:21
je viens de le faire et voilà le lien,on dirait que c'est le m^me que tout à l'heure pourtant c'est bien le 2ème analyse

http://www.virustotal.com/file-scan/report.html?id=f7ac421914d28c834e1dec004017e0462359914ec890bba69921fa383220ec5e-1295446445
0
Réponse 71 / 202
Utilisateur anonyme
19 janv. 2011 à 15:35
refais une recherche de winlogon.exe avec Seaf

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape winlogon.exe dans cette fenêtre

confirme la recherche MD5 et dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

===========================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 72 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 19/01/2011 à 15:53
ma fenêtre seaf n'est pas assez grande et je ne vois pas la fin des phrases
j'ai bien tapé winlogon.exe

MD5 je l'ai trouvé dans le menu déroulant :calculer le (dans options des fichiers )
ensuite il y a 3 phrases non terminées à cocher mais je n'en ai choisi aucune
-informations supplémentaires (editeur,Ve
-Afficher les A
-Afficher également les dossiers


par contre pour le registre (dans options des registres) je ne sais pas quoi cocher puisque j'ai 2 phrases non terminées
-chercher également dans le re
-chercher uniquement dans le r


Il va donc encore falloir que je te dérange mais je ne veux pas faire d'erreur et là rien ne me parait évident.Je vais donc attendre ta réponse
0
Utilisateur anonyme
19 janv. 2011 à 16:04
chercher également dans le registre

pour les infos spplementaires , coche tout
0
Réponse 73 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 16:14
voilà le rapport SEAF

dans options des fichiers j'ai choisi MD et j'ai coché le 3 lignes et dans options de registres j'ai coché la ligne chercher également dans le registre

maintenant je m'occupe de Ad-remover

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:08:51 le 19/01/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Affichage des dossiers
14. (!) --- Recherche registre
15.
16. ====== Fichier(s) ======
17.
18.
19. "C:\Windows\ERDNT\cache64\winlogon.exe" [ ARCHIVE | 390 Ko ]
20. TC: 08/01/2011,00:50:28 | TM: 28/10/2009,07:24:40 | DA: 08/01/2011,00:50:28
21.
22. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
23.
24. CompanyName: Microsoft Corporation
25. ProductName: Système d'exploitation Microsoft® Windows®
26. InternalName: winlogon
27. OriginalFileName: WINLOGON.EXE.MUI
28. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
29. ProductVersion: 6.1.7600.16385
30. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
31.
32. =========================
33.
34.
35. "C:\Windows\Prefetch\WINLOGON.EXE-DEDDC9B6.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 38 Ko ]
36. TC: 20/10/2010,19:26:58 | TM: 19/01/2011,15:51:18 | DA: 20/10/2010,19:26:58
37.
38. Hash MD5: 590B9E3335CD168C25F2628B8E76886C
39.
40.
41. =========================
42.
43.
44. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
45. TC: 29/10/2009,02:04:35 | TM: 29/10/2009,02:04:35 | DA: 29/10/2009,02:04:35
46.
47. Hash MD5: 68C6896712FE8D99035449EDEB07A998
48.
49. CompanyName: Microsoft Corporation
50. ProductName: Système d'exploitation Microsoft® Windows®
51. InternalName: winlogon
52. OriginalFileName: WINLOGON.EXE.MUI
53. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
54. ProductVersion: 6.1.7600.16385
55. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
56.
57. =========================
58.
59.
60. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
61. TC: 14/07/2009,00:52:48 | TM: 14/07/2009,02:39:52 | DA: 14/07/2009,00:52:48
62.
63. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
64.
65. CompanyName: Microsoft Corporation
66. ProductName: Système d'exploitation Microsoft® Windows®
67. InternalName: winlogon
68. OriginalFileName: WINLOGON.EXE.MUI
69. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
70. ProductVersion: 6.1.7600.16385
71. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
72.
73. =========================
74.
75.
76. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
77. TC: 27/01/2010,07:48:49 | TM: 28/10/2009,07:24:40 | DA: 27/01/2010,07:48:49
78.
79. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
80.
81. CompanyName: Microsoft Corporation
82. ProductName: Système d'exploitation Microsoft® Windows®
83. InternalName: winlogon
84. OriginalFileName: WINLOGON.EXE.MUI
85. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
86. ProductVersion: 6.1.7600.16385
87. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
88.
89. =========================
90.
91.
92. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
93. TC: 27/01/2010,07:48:49 | TM: 28/10/2009,08:01:57 | DA: 27/01/2010,07:48:49
94.
95. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
96.
97. CompanyName: Microsoft Corporation
98. ProductName: Système d'exploitation Microsoft® Windows®
99. InternalName: winlogon
100. OriginalFileName: WINLOGON.EXE.MUI
101. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
102. ProductVersion: 6.1.7600.16385
103. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
104.
105. =========================
106.
107.
108. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
109. TC: 29/10/2009,02:05:24 | TM: 29/10/2009,02:05:13 | DA: 29/10/2009,02:05:13
110.
111. Hash MD5: 68C6896712FE8D99035449EDEB07A998
112.
113. CompanyName: Microsoft Corporation
114. ProductName: Système d'exploitation Microsoft® Windows®
115. InternalName: winlogon
116. OriginalFileName: WINLOGON.EXE.MUI
117. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
118. ProductVersion: 6.1.7600.16385
119. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
120.
121. =========================
122.
123.
124. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
125. TC: 28/01/2010,08:40:47 | TM: 27/01/2010,23:59:58 | DA: 27/01/2010,23:59:58
126.
127. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
128.
129. CompanyName: Microsoft Corporation
130. ProductName: Système d'exploitation Microsoft® Windows®
131. InternalName: winlogon
132. OriginalFileName: WINLOGON.EXE.MUI
133. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
134. ProductVersion: 6.1.7600.16385
135. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
136.
137. =========================
138.
139.
140.
141. ====== Entrée(s) du registre ======
142.
143.
144. [HKLM\Software\Microsoft\FTH]
145. "ExclusionList"="smss.exe
146. csrss.exe
147. wininit.exe
148. services.exe
149. lsass.exe
150. lsm.exe
151. svchost.exe
152. winlogon.exe
153. SLsvc.exe
154. spoolsv.exe
155. taskhost.exe" (REG_MULTI_SZ)
156.
157. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
158. DA: 14/07/2009 06:49:04
159.
160. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
161. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
162.
163. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
164. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
165.
166. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
167. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
168.
169. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
170. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
171.
172. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
173. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
174.
175. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
176. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
177.
178. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
179. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
180.
181. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
182. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
183.
184. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
185. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
186.
187. =========================
188.
189. Fin à: 16:11:23 le 19/01/2011
190. 511299 Éléments analysés
191.
192. =========================
193. E.O.F
0
Réponse 74 / 202
Utilisateur anonyme
19 janv. 2011 à 16:21

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

SRPeek::
c:\windows\System32\Winlogon.exe

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 75 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 16:30
je suppose que je dois le faire avant Ad-remover

J'ai besoin d'une explication supplémentaire

j'en suis a
? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

mais là je ne suis pas sûre de ce que je dois faire

si j'ai bien compris je prends le fichier CFScript et je le pose sur combofix que j'ai renommé nadine.exe

J'ai tout compris ou pas?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 janv. 2011 à 16:36
oui ainsi

http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
0
Réponse 76 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 19/01/2011 à 17:06
J'ai fait ça

KillAll::

SRPeek::
c:\windows\System32\Winlogon.exe


et voilà le rapport.


Par contre il y a des choses que je ne comprends pas
Le Pc a bien redémarré et à l'ouverture de la session en plus de la fenêtre combofix j'en avais 2 autres:
-une toute petite avec un haut parleur sans texte
- et une 2ème un peu plus grande qui la couvrait: HotkeyUtility a cessé de fonctionner

Mon antivirus a bien le parapluie ouvert mais j'ai un drapeau blanc qui me demande d'activer Antivir.
J'ai beau cliquer dessus ,rien ne se passe et quand je clique sur le parapluie j'ai cette fenêtre qui s'ouvre :
Avira Antivir personal-Free Antivi...
avec le message suivant : onDblClick()failed

Maintenant je m'attaque à Ad-remover ou je dois réinstaller mon anti virus
Dans le doute je préfère attendre ta réponse



ComboFix 11-01-18.04 - Stuber 19/01/2011 16:40:16.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8191.6345 [GMT 1:00]
Lancé depuis: c:\users\Stuber\Downloads\nadine.exe.exe
Commutateurs utilisés :: c:\users\Stuber\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-19 au 2011-01-19 ))))))))))))))))))))))))))))))))))))
.

2011-01-19 15:43 . 2011-01-19 15:43 -------- d-----w- c:\users\Philippe\AppData\Local\temp
2011-01-19 15:43 . 2011-01-19 15:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-19 14:38 . 2011-01-19 14:38 -------- d-----w- c:\program files (x86)\SEAF
2011-01-19 12:54 . 2011-01-19 12:54 -------- d-----w- c:\program files (x86)\List_Kill'em
2011-01-18 07:22 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC1F3DA8-9197-453C-A71B-D6AC0A8D39AD}\mpengine.dll
2011-01-07 23:19 . 2005-02-02 11:05 8704 ----a-w- c:\windows\system32\E_GCINST.DLL
2011-01-07 23:19 . 2005-06-09 00:02 119808 ----a-w- c:\windows\system32\E_ILMACE.DLL
2011-01-07 23:19 . 2005-04-11 00:01 86528 ----a-w- c:\windows\system32\E_IBCBACE.DLL
2011-01-07 22:28 . 2011-01-07 22:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-07 08:52 . 2011-01-07 08:52 -------- d-----w- c:\users\Stuber\AppData\Roaming\InstallShield
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files\iTunes
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files (x86)\iTunes
2011-01-04 15:22 . 2011-01-04 15:22 -------- d-----w- c:\program files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-02-14 18:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-02-14 18:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-15 13:18 . 2010-01-06 15:21 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-13 07:36 . 2010-07-21 07:52 521448 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-11-10 01:54 . 2010-11-10 01:54 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll
2010-11-10 01:28 . 2010-11-10 01:28 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-11-04 06:35 . 2010-12-15 06:43 1194496 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 06:43 57856 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 06:43 978944 ----a-w- c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 06:43 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 06:43 482816 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 06:43 386048 ----a-w- c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 06:43 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 06:43 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-15 06:43 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 06:43 473600 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-15 06:43 1169408 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-15 06:43 1114624 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 06:43 464384 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 06:43 285696 ----a-w- c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 06:43 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 06:43 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 06:43 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 06:43 179712 ----a-w- c:\windows\SysWow64\schtasks.exe
2010-10-27 05:06 . 2010-12-15 06:43 2048 ----a-w- c:\windows\system32\tzres.dll
2010-10-27 04:32 . 2010-12-15 06:43 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.

(((((((((((((((((((((((((((((((((((((((((( SR_Search ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
((((((((((((((((((((((((((((( SnapShot_2011-01-19_13.52.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-01-06 14:50 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-01-06 14:50 . 2011-01-19 15:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-01-06 14:50 . 2011-01-19 06:54 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-01-06 14:50 . 2011-01-19 15:44 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-01-06 14:50 . 2011-01-19 15:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-01-06 14:50 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-06 13:09 . 2011-01-19 15:44 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-01-06 13:09 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-01-06 15:00 . 2011-01-19 15:05 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2010-01-06 15:00 . 2011-01-19 13:14 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2010-01-06 13:09 . 2011-01-19 06:54 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-06 13:09 . 2011-01-19 15:44 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-01-19 15:43 . 2011-01-19 15:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-01-19 06:53 . 2011-01-19 06:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-01-19 06:53 . 2011-01-19 06:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-01-19 15:43 . 2011-01-19 15:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:01 . 2011-01-19 15:43 439836 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-01-18 23:08 439836 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-10-11 15:12 1244040 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
"IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-11-16 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-11-12 181480]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2010-12-13 274608]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-12-13 421160]

c:\users\Stuber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]

c:\users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-04-19 50688]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [2009-06-12 287960]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-06-26 83488]

.
Contenu du dossier 'Tâches planifiées'

2011-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]

2011-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-05-18 1609296]
"EPSON Stylus DX3800 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATIACE.EXE" [2005-02-08 98304]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Add animation to IncrediMail Style Box - c:\program files (x86)\IncrediMail\bin\resources\WebMenuImg.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Stuber\AppData\Roaming\Mozilla\Firefox\Profiles\sgttvqkn.default\
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Real-Debrid Plugin: real@debrid - %profile%\extensions\real@debrid
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: iGraal: {e411bb40-b04c-11d8-92e7-00d09e0179f2} - %profile%\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}
FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\IncrediMail\bin\ImApp.exe
c:\windows\SysWOW64\WerFault.exe
.
**************************************************************************
.
Heure de fin: 2011-01-19 16:47:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-19 15:47
ComboFix2.txt 2011-01-19 13:54
ComboFix3.txt 2011-01-07 23:51

Avant-CF: 389 406 670 848 octets libres
Après-CF: 389 319 819 264 octets libres

- - End Of File - - F69820D0FCAE4C06FE4673CA80FF84E4
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 17:14
je viens de le redémarer et j'ai l'impresion que tout est rentré dans l'ordre

Donc je continue
0
Réponse 77 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 17:26
Je viens de faire ad remover.

Je n'ai pas trouvé le rapport dans c:\Ad-report.log mais dans C:\Ad-report-CLEAN(1)

J'ai supposé que c'était la même chose

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:17:11 le 19/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Stuber@STUBER-PC (Acer Aspire M3802)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files (x86)\Ask.com

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1295375076583");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "15418");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3,{CAFEEFAC-0016-00...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Stuber\\Desktop
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
privacy.popups.showBrowserMessage, false

-- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\59fsq9na.default\Prefs.js --
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/01/2011 (5633 Octet(s))

Fin à: 17:18:16, 19/01/2011

============== E.O.F ==============
0
Réponse 78 / 202
Utilisateur anonyme
19 janv. 2011 à 21:36
re ,

nickel

passe ca sur virus total

c:\windows\system32\DRIVERS\e1y62x64.sys
0
Réponse 79 / 202
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 23:36
le copier /coller ne fonctionne pas ,j'ai donc essayer de le chercher mais dans DRIVERS je ne trouve pas e1y62x64 ou e1y62x64.sys
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
19 janv. 2011 à 23:44
je viens de regarder et dans options des dossiers, j'ai bien coché afficher les fichiers,dossiers et lecteurs cachés par contre masquer les fichiers protégés du système d'exploitation (recommandé) est également coché
serait il intéressant de décocher cette ligne pendant la durée de la recherche ou ça ne changerai rien
0
Réponse 80 / 202
Utilisateur anonyme
19 janv. 2011 à 23:49
oui
0
malae2 Messages postés 727 Date d'inscription lundi 9 juin 2008 Statut Membre Dernière intervention 30 mai 2016 8
Modifié par malae2 le 19/01/2011 à 23:57
j'ai trouvé mais j'en ai 2
le 1er c'est la version 10.0.2.0 du 10/06/2009 22:35 274 Ko
le 2ème c'est la version 10.0.6.0 du 27/08/2009 21:53 281 ko

J'analyse les 2 ou seulement 1?
0