Virus firefox+webcam [Résolu/Fermé]

Signaler
-
 NeS -
Bonjour, j'ai eu un virus depuis peu, il lance tout seul la webcam, et ouvre une page internet sur une vidéo à la con et la page se met en petit et bouge partout pour pas que je puisse cliquer sur fermer. Je suis obligé de couper firefox par le gestionnaire de tâche. Un peu d'aide serait la bienvenue.

36 réponses

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\MS-MemoryWriter.exe

t'es content t'as vu comment infecter un pc? (:

[*] Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

[*] /!\ Ne fais pas le nettoyage tout de suite /!\

[*] Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

[*] Au menu principal, choisi l option 1 (Recherche)

[*] Poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Bonjour,

On va faire un diagnoctic:
* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

@+
Ok merci, j'ai fais tout ça et voici le lien vers le fichier txt :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijuCBhjs9.txt
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Hello,

Pas mal infecté mais pour lancer ta webcam là ????

Infection des navigateurs par Ask Toolbar, et divers trojans.

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ensuite:

relance ADR, clique sur désinstaller,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+
Dans un premier temps, le rapport de Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:02:01 le 29/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Syrius Belmont@SYRIUSBELMONT (HP-Pavilion WC880AA-ABF 600-1160fr)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Syrius Belmont\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Syrius Belmont\AppData\Roaming\Mozilla\FireFox\Profiles\igo9i2vm.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("extensions.asktb.cbid", "NL");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1289146726703");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "14300");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Syrius Belmont\AppData\Roaming\Mozilla\FireFox\Profiles\igo9i2vm.default\Prefs.js --
browser.download.dir, C:\\Users\\Syrius Belmont\\Desktop
browser.download.lastDir, F:\\images\\2D
browser.startup.homepage, www.google.com
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (5467 Octet(s))

Fin à: 13:03:49, 29/12/2010

============== E.O.F ==============
Après la maj de Malwarebytes, j'ai du reboot, et quand je suis arrivé sur le bureau, la fenêtre "ouvrir avec..." s'est ouverte, pour me demander avec qui je voulais ouvrir "winlogon". Je sais pas si ça peut aider...
Voila, après presque 2 heures le scan a fini, et ça donne ça :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5415

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/12/2010 15:19:41
mbam-log-2010-12-29 (15-19-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 838491
Temps écoulé: 1 heure(s), 56 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.Bot) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Trojan.Agent) -> Value: HKLM -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\logiciels\Adobe\adobe cs5\adobe cs5\adobe cs5 -keygen- by hackgames & lanup.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files (x86)\Jeux\two worlds ii\rld-tw2k.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\syrius belmont\AppData\Local\Xenocode\Sandbox\ms-memorywriter\1.0.0.0\2009.11.14t13.04\Virtual\STUBEXE\@programfiles@\Jeux\europe maplestory - copie\ms-memorywriter.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
e:\isos & setup\guitar pro 5.2 sempre download full\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\logiciels\FL8\fruityloops.studio.producer.edition.xxl.v8.0.0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\syrius belmont\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Bonjour,

Relance ZHPDiag, clique sur les jumelles (search)
Dans "Listes Spéciales" choisi "Trojan.Batimal"

Et ensuite clique sur la loupe (lancer la recherche)

@+
Voila le résultat :

Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by Syrius Belmont at 29/12/2010 17:19:25
Windows 7 Home Premium Edition, 64-bit (Build 7600)

---\\ Elément(s) de recherche
- Trojan.Batimal

---\\ Liste des Fichiers & Dossiers:
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\explorer.exe [2870272] => Fichier sain
[MD5.0A356E8A9FF071B710D7DAC2D13C7017] 28/12/2010 22:18:14 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-254441E9.pf [17146]
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\System32\explorer.exe [2614272] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\SysWOW64\explorer.exe [2614272] => Fichier sain
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier sain
[MD5.F170B4A061C9E026437B193B4D571799] - (.Microsoft Corporation.) 03/08/2009 07:17:37 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier sain
[MD5.6D4F9E4B640B413C6F73414327484C80] - (.Microsoft Corporation.) 06/10/2009 07:35:29 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe [2868736] => Fichier inconnu
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier sain
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - (.Microsoft Corporation.) 03/08/2009 07:19:07 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier sain
[MD5.CA17F8620815267DC838E30B68CB5052] - (.Microsoft Corporation.) 06/10/2009 07:31:09 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe [2868736] => Fichier inconnu
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier sain
[MD5.15BC38A7492BEFE831966ADB477CF76F] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier sain
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation.) 03/08/2009 06:35:50 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier sain
[MD5.FC89FACA0473641CB625EDA9277D0885] - (.Microsoft Corporation.) 06/10/2009 06:53:03 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe [2613248] => Fichier inconnu
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier sain
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - (.Microsoft Corporation.) 03/08/2009 06:49:47 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier sain
[MD5.00B0358734CAA32C39D181FE6916B178] - (.Microsoft Corporation.) 06/10/2009 07:06:36 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe [2613248] => Fichier inconnu
[MD5.C76153C7ECA00FA852BB0C193378F917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier sain
[MD5.00000000000000000000000000000000] 08/02/2006 | RSH-D | -- C:\Windows\System32\winlogon.exe [0]
[MD5.00000000000000000000000000000000] 08/02/2006 | RSH-D | -- C:\Windows\SysWOW64\winlogon.exe [0]
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier sain
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 24/09/2010 14:43:20 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5 [389632] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\System32\wininit.exe [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\SysWOW64\wininit.exe [96256] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain
[MD5.DAAE8A9B8C0ACC7F858454132553C30D] - (.Microsoft Corporation.) 14/07/2009 02:16:20 | ---A- | -- C:\Windows\System32\ws2_32.dll [206336] => Fichier sain
[MD5.808AABDF9337312195CAFF76D1804786] - (.Microsoft Corporation.) 14/07/2009 02:11:26 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 32
Nombre de fichiers analysés : 297228
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 58s)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Ton fichier winlogon est sain....

Refais une analyse avec ZHPDiag on y verra peut être plus clair :)

@+
Voila le lien :


http://www.cijoint.fr/cjlink.php?file=cj201012/cijvWeDxpx.txt
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Bien bien il reste pas mal de choses... ça grouille là dedans...

Seven 64 bits... Normalement combofix est capable x64 désormais !

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRETE TES LOGICIELS DE PROTECTION /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
C'est étrange, quand ça a fini, firefox n'était plus mon navigateur par défaut, et j'ai eu plusieurs messages "PEV.cfxxe à cessé de fonctionner". Sinon voila le résultat :

ComboFix 10-12-28.03 - Syrius Belmont 29/12/2010 18:39:23.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3959.2106 [GMT 1:00]
Lancé depuis: c:\users\Syrius Belmont\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Syrius Belmont\auth.exe
c:\windows\inf\win32
c:\windows\inf\win32\0x0404.ini
c:\windows\inf\win32\0x0405.ini
c:\windows\inf\win32\0x0406.ini
c:\windows\inf\win32\0x0407.ini
c:\windows\inf\win32\0x0408.ini
c:\windows\inf\win32\0x0409.ini
c:\windows\inf\win32\0x040a.ini
c:\windows\inf\win32\0x040b.ini
c:\windows\inf\win32\0x040c.ini
c:\windows\inf\win32\0x040e.ini
c:\windows\inf\win32\0x0410.ini
c:\windows\inf\win32\0x0411.ini
c:\windows\inf\win32\0x0412.ini
c:\windows\inf\win32\0x0413.ini
c:\windows\inf\win32\0x0414.ini
c:\windows\inf\win32\0x0415.ini
c:\windows\inf\win32\0x0416.ini
c:\windows\inf\win32\0x0418.ini
c:\windows\inf\win32\0x0419.ini
c:\windows\inf\win32\0x041a.ini
c:\windows\inf\win32\0x041d.ini
c:\windows\inf\win32\0x041f.ini
c:\windows\inf\win32\0x0804.ini
c:\windows\inf\win32\0x0816.ini
c:\windows\inf\win32\1028.mst
c:\windows\inf\win32\1029.mst
c:\windows\inf\win32\1030.mst
c:\windows\inf\win32\1031.mst
c:\windows\inf\win32\1032.mst
c:\windows\inf\win32\1033.mst
c:\windows\inf\win32\1034.mst
c:\windows\inf\win32\1035.mst
c:\windows\inf\win32\1036.mst
c:\windows\inf\win32\1038.mst
c:\windows\inf\win32\1040.mst
c:\windows\inf\win32\1041.mst
c:\windows\inf\win32\1042.mst
c:\windows\inf\win32\1043.mst
c:\windows\inf\win32\1044.mst
c:\windows\inf\win32\1045.mst
c:\windows\inf\win32\1046.mst
c:\windows\inf\win32\1048.mst
c:\windows\inf\win32\1049.mst
c:\windows\inf\win32\1050.mst
c:\windows\inf\win32\1053.mst
c:\windows\inf\win32\1055.mst
c:\windows\inf\win32\2052.mst
c:\windows\inf\win32\2070.mst
c:\windows\inf\win32\BBalloon.dll
c:\windows\inf\win32\brcmVista\bcbthid32.cat
c:\windows\inf\win32\brcmVista\bcbthid32.inf
c:\windows\inf\win32\brcmVista\bcbtums-win7x86-brcm.cat
c:\windows\inf\win32\brcmVista\Bcbtums-Win7x86-brcm.inf
c:\windows\inf\win32\brcmVista\btusbflt.sys
c:\windows\inf\win32\brcmVista\DPInst.exe
c:\windows\inf\win32\brcmWin7\bcbthid32.cat
c:\windows\inf\win32\brcmWin7\bcbthid32.inf
c:\windows\inf\win32\brcmWin7\bcbtums-win7x86-brcm.cat
c:\windows\inf\win32\brcmWin7\Bcbtums-Win7x86-brcm.inf
c:\windows\inf\win32\brcmWin7\btusbflt.sys
c:\windows\inf\win32\brcmWin7\DPInst.exe
c:\windows\inf\win32\BtSetup.dll
c:\windows\inf\win32\BTW.msi
c:\windows\inf\win32\btw_ci.dll
c:\windows\inf\win32\btwaudio.cat
c:\windows\inf\win32\btwaudio.inf
c:\windows\inf\win32\btwaudio.sys
c:\windows\inf\win32\btwavdt.cat
c:\windows\inf\win32\btwavdt.inf
c:\windows\inf\win32\btwavdt.sys
c:\windows\inf\win32\btwl2cap.cat
c:\windows\inf\win32\btwl2cap.inf
c:\windows\inf\win32\BTWL2CAP.sys
c:\windows\inf\win32\BtwMM.exe
c:\windows\inf\win32\btwprofpack.dll
c:\windows\inf\win32\btwrchid.cat
c:\windows\inf\win32\btwrchid.inf
c:\windows\inf\win32\btwrchid.sys
c:\windows\inf\win32\BtwRSupport.dll
c:\windows\inf\win32\Data1.cab
c:\windows\inf\win32\Inst.exe
c:\windows\inf\win32\instmsia.exe
c:\windows\inf\win32\instmsiw.exe
c:\windows\inf\win32\Setup.exe
c:\windows\inf\win32\Setup.ini
c:\windows\inf\win32\svcpack\SvcPack.ini
c:\windows\system32\Ijl11.dll
c:\windows\SysWow64\Ijl11.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-29 ))))))))))))))))))))))))))))))))))))
.

2010-12-29 17:49 . 2010-12-29 17:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-29 12:09 . 2010-12-29 12:09 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\Malwarebytes
2010-12-29 12:09 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-29 12:09 . 2010-12-29 12:09 -------- d-----w- c:\programdata\Malwarebytes
2010-12-28 21:47 . 2010-12-28 21:47 -------- d-----w- c:\programdata\Alwil Software
2010-12-28 21:47 . 2010-12-28 21:47 -------- d-----w- c:\program files\Alwil Software
2010-12-28 20:50 . 2010-12-28 20:50 -------- d-----w- c:\users\Syrius Belmont\AppData\Local\CrashRpt
2010-12-28 20:41 . 2010-12-28 20:41 -------- d-----w- c:\program files (x86)\Outspark
2010-12-28 20:41 . 2010-01-13 16:48 230752 ----a-w- c:\windows\patchw32.dll
2010-12-28 20:41 . 2010-01-13 16:48 118176 ----a-w- c:\windows\patchw.dll
2010-12-28 19:49 . 2010-12-29 02:08 -------- d-----w- c:\users\Syrius Belmont\AppData\Local\PMB Files
2010-12-28 19:49 . 2010-12-28 19:59 -------- d-----w- c:\programdata\PMB Files
2010-12-28 19:49 . 2010-12-28 19:49 -------- d-----w- c:\program files (x86)\Pando Networks
2010-12-28 12:55 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC45CF4F-2340-4190-86FD-17B1B574BA3C}\mpengine.dll
2010-12-28 01:06 . 2010-12-28 01:07 -------- d-----w- c:\program files\iTunes
2010-12-28 01:06 . 2010-12-28 01:06 -------- d-----w- c:\program files\iPod
2010-12-28 01:01 . 2010-12-28 01:01 -------- d-----w- c:\program files (x86)\Safari
2010-12-28 01:00 . 2010-12-28 01:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2010-12-28 01:00 . 2010-12-28 01:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2010-12-28 01:00 . 2010-12-28 01:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2010-12-28 01:00 . 2010-12-28 01:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2010-12-28 01:00 . 2010-12-28 01:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2010-12-28 01:00 . 2010-12-28 01:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2010-12-28 01:00 . 2010-12-28 01:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2010-12-27 09:58 . 2009-07-21 00:57 50200 ----a-w- c:\windows\SysWow64\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2010-12-27 09:58 . 2009-07-21 00:57 79896 ----a-w- c:\windows\SysWow64\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2010-12-27 09:56 . 2010-12-27 09:56 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-12-27 09:56 . 2010-12-27 09:56 -------- d-----w- c:\windows\SysWow64\1033
2010-12-27 09:55 . 2010-12-27 09:55 -------- d-----w- c:\program files\Microsoft.NET
2010-12-27 09:52 . 2010-12-27 09:57 -------- d-----w- c:\program files\Microsoft SQL Server
2010-12-27 09:51 . 2010-12-27 09:56 -------- d-----w- c:\program files (x86)\Microsoft SQL Server
2010-12-27 09:51 . 2010-12-27 09:51 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-12-27 09:51 . 2010-12-27 09:51 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-12-27 09:51 . 2010-12-27 09:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-12-27 09:51 . 2010-12-27 09:51 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services
2010-12-27 09:51 . 2010-12-27 09:51 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2010-12-27 09:36 . 2010-12-27 09:36 -------- d-----w- c:\windows\symbols
2010-12-27 09:36 . 2010-12-27 09:36 -------- d-----w- c:\program files\Microsoft Help Viewer
2010-12-26 20:47 . 2008-07-12 07:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2010-12-26 20:47 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2010-12-26 20:47 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2010-12-26 20:36 . 2010-12-26 20:36 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\Wizet
2010-12-26 17:02 . 2009-11-03 13:07 679936 ----a-w- c:\windows\SysWow64\D3DX81ab.dll
2010-12-26 17:02 . 2009-11-03 13:07 1970176 ----a-w- c:\windows\SysWow64\d3dx9.dll
2010-12-26 16:45 . 2010-12-26 16:45 -------- d-----w- c:\users\Syrius Belmont\AppData\Local\Xenocode
2010-12-26 16:45 . 2010-12-26 16:45 1498960 ----a-w- c:\windows\SysWow64\msvcr100d.dll
2010-12-26 14:49 . 2010-12-19 17:15 344064 ---ha-r- c:\programdata\Sys32c.exe
2010-12-26 14:43 . 2010-12-26 14:43 107832 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2010-12-26 14:43 . 2010-12-26 14:43 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2010-12-26 14:43 . 2010-12-26 14:43 2337865 ----a-w- c:\windows\SysWow64\pbsvc.exe
2010-12-21 00:35 . 2010-12-21 00:35 -------- d-----w- c:\programdata\{23D58E70-3B83-4B83-A227-68770F84F5EC}
2010-12-21 00:34 . 2010-12-21 00:34 -------- d---a-w- C:\swsetup
2010-12-21 00:34 . 2010-12-21 00:35 -------- d-----w- C:\SYSTEM.SAV
2010-12-15 17:46 . 2010-12-15 17:46 -------- d-----w- C:\videooutput
2010-12-15 17:46 . 2007-02-25 14:36 383238 ----a-w- c:\windows\SysWow64\libmp3lame-0.dll
2010-12-15 17:46 . 2006-11-01 13:52 765952 ----a-w- c:\windows\SysWow64\xvidcore.dll
2010-12-15 10:32 . 2010-12-15 10:32 -------- d-----w- c:\program files (x86)\Windows Live SkyDrive
2010-12-15 08:31 . 2010-10-27 04:32 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2010-12-13 09:11 . 2010-12-14 21:44 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2010-12-13 09:09 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL
2010-12-13 09:09 . 2010-05-23 10:11 196608 ----a-w- c:\windows\SysWow64\mfreadwrite.dll
2010-12-13 09:09 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\SysWow64\mf.dll
2010-12-12 23:04 . 2010-12-12 23:18 -------- d-----w- c:\users\Syrius Belmont\AppData\Local\Oblivion
2010-12-12 20:31 . 2010-12-12 20:31 -------- d-----w- c:\windows\SysWow64\RTCOM
2010-12-12 20:30 . 2010-07-22 15:48 74064 ----a-w- c:\windows\SysWow64\SFCOM.dll
2010-12-12 20:30 . 2010-12-12 20:30 -------- d-----w- c:\program files (x86)\Realtek
2010-12-12 20:30 . 2010-10-28 09:46 1251944 ----a-w- c:\windows\RtlExUpd.dll
2010-12-12 20:30 . 2005-11-13 22:19 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-12-08 18:30 . 2010-12-08 18:50 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\Audacity
2010-12-07 19:54 . 2010-12-07 19:54 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\Downloaded Installations
2010-12-07 12:42 . 2010-12-07 12:42 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-12-06 08:07 . 2010-12-06 08:07 -------- d-----w- c:\users\Syrius Belmont\AppData\Local\Two Worlds II
2010-12-06 08:07 . 2010-12-06 08:07 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\NVIDIA
2010-12-06 08:03 . 2010-06-02 03:55 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_5.dll
2010-12-06 08:03 . 2010-06-02 03:55 527192 ----a-w- c:\windows\SysWow64\XAudio2_7.dll
2010-12-06 08:03 . 2010-06-02 03:55 239960 ----a-w- c:\windows\SysWow64\xactengine3_7.dll
2010-12-06 08:03 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2010-12-06 08:03 . 2010-05-26 10:41 248672 ----a-w- c:\windows\SysWow64\d3dx11_43.dll
2010-12-06 08:03 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\SysWow64\d3dcsx_43.dll
2010-12-06 08:03 . 2010-05-26 10:41 470880 ----a-w- c:\windows\SysWow64\d3dx10_43.dll
2010-12-06 08:03 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2010-12-06 08:03 . 2010-02-04 09:01 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_4.dll
2010-12-06 08:03 . 2010-02-04 09:01 528216 ----a-w- c:\windows\SysWow64\XAudio2_6.dll
2010-12-06 08:03 . 2010-02-04 09:01 238936 ----a-w- c:\windows\SysWow64\xactengine3_6.dll
2010-12-06 08:03 . 2010-02-04 09:01 22360 ----a-w- c:\windows\SysWow64\X3DAudio1_7.dll
2010-12-06 07:57 . 2010-12-06 07:57 -------- d-----w- c:\program files (x86)\Common Files\Java
2010-12-05 19:24 . 2010-12-05 19:24 -------- d-----w- c:\program files\Java
2010-12-01 18:16 . 2010-12-01 18:16 341296 ----a-r- c:\users\Syrius Belmont\AppData\Roaming\Microsoft\Installer\{3A7DDC0A-B576-47E4-B061-2DD5D91E432F}\NewShortcut6_504C9DBC7EE645B2A9CF47F39BEDA88E.exe
2010-12-01 18:16 . 2010-12-01 18:16 341296 ----a-r- c:\users\Syrius Belmont\AppData\Roaming\Microsoft\Installer\{3A7DDC0A-B576-47E4-B061-2DD5D91E432F}\NewShortcut2_C8CBC5632A224D2D83650A01AF12D5F6.exe
2010-12-01 18:16 . 2010-12-01 18:16 341296 ----a-r- c:\users\Syrius Belmont\AppData\Roaming\Microsoft\Installer\{3A7DDC0A-B576-47E4-B061-2DD5D91E432F}\NewShortcut1_F627668DCED74C3B92937B05B370A211.exe
2010-12-01 18:16 . 2010-12-01 18:16 341296 ----a-r- c:\users\Syrius Belmont\AppData\Roaming\Microsoft\Installer\{3A7DDC0A-B576-47E4-B061-2DD5D91E432F}\ARPPRODUCTICON.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-06 07:55 . 2010-09-23 21:37 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-10-27 12:28 . 2010-12-21 00:39 11320 ----a-w- c:\windows\help\OEM\Scripts\HPSARedirectorLauncher.exe
2010-10-22 06:23 . 2010-11-08 00:42 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll
2010-10-22 06:23 . 2010-11-08 00:42 5473896 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2010-10-22 06:23 . 2010-11-08 00:42 319080 ----a-w- c:\windows\SysWow64\nvdecodemft.dll
2010-10-22 06:23 . 2010-11-08 00:42 14899816 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2010-10-22 06:23 . 2010-11-08 00:42 4837480 ----a-w- c:\windows\SysWow64\nvcuda.dll
2010-10-22 06:23 . 2010-11-08 00:42 2912360 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2010-10-22 06:23 . 2010-11-08 00:42 2666600 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2010-10-22 06:23 . 2010-11-08 00:42 10023528 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2010-10-22 06:23 . 2010-11-08 00:42 13019752 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2010-10-22 06:23 . 2010-03-18 22:23 1719912 ----a-w- c:\windows\SysWow64\nvapi.dll
2010-10-14 00:36 . 2010-10-14 00:36 15451288 ----a-w- c:\windows\SysWow64\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36 13642904 ----a-w- c:\windows\SysWow64\xlivefnt.dll
2010-10-05 07:12 . 2010-10-05 07:12 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\logiciels\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"RocketDock"="c:\logiciels\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"DefaultSystem"="c:\programdata\Sys32c.exe" [2010-12-19 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP KEYBOARDx"="c:\program files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE" [2009-10-19 715776]
"Buttons & OSDs control application gen3"="c:\program files (x86)\Hewlett-Packard\Buttons & OSDs control application gen3\FastUserSwitching.exe" [2009-11-17 212992]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"ioCentre"="c:\genius\ioCentre\gTaskBar.exe" [2007-12-17 61440]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\logiciels\iTunes\iTunesHelper.exe" [2010-12-13 421160]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 1079584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi3"=KORGUM64.DRV
"midi4"=KORGUM64.DRV
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 KORGUMDS;KORG USB-MIDI Driver for Windows x64 Edition;c:\windows\system32\Drivers\KORGUM64.SYS [2010-01-08 31832]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2010-09-12 325120]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Logiciels\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2010-03-17 68440]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-24 1255736]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 311656]
R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 427880]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-09-23 834544]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2010/03/18 15:11];c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2009-09-17 16:41 146928]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.EXE [2009-11-17 98208]
S2 CalendarSynchService;CalendarSynchService;c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [2009-09-10 22072]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-09-21 5788016]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-09-21 484720]
S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\TVCapSvc.exe [2009-10-06 296360]
S3 ACPIService;Buttons and OSDs ACPI driver gen2;c:\windows\system32\DRIVERS\OSDACPI.SYS [2009-06-17 17992]
S3 AVerAVF2;AVerAVF2;c:\windows\system32\DRIVERS\AVerAVF2.sys [2009-10-29 1116928]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 35104]
S3 FintekCIR;Fintek eHome Transceiver;c:\windows\system32\DRIVERS\FintekCIR.sys [2009-11-13 30248]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 hidkmdf;Microsoft HID Class Shim for KMDF;c:\windows\system32\DRIVERS\hidkmdf.sys [2009-09-17 14328]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2009-10-12 763904]
S3 NW1950;NextWindow 1950 Touch Screen;c:\windows\system32\DRIVERS\NW1950.sys [2009-09-17 25080]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-21 239616]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2010-09-15 18288]
S3 X6va003;X6va003;c:\users\SYRIUS~1\AppData\Local\Temp\003A45A.tmp [x]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-11-30 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18 07:11]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC-Doctor for Windows localizer"="c:\program files\PC-Doctor for Windows\localizer.exe" [2009-09-17 95728]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-02 11545192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Drivers32]
"midi3"=KORGUM64.DRV
"midi4"=KORGUM64.DRV
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Download all by FlashGet3 - c:\users\Syrius Belmont\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\users\Syrius Belmont\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: ????3?? - c:\users\Syrius Belmont\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\users\Syrius Belmont\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
FF - ProfilePath - c:\users\Syrius Belmont\AppData\Roaming\Mozilla\Firefox\Profiles\igo9i2vm.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Logiciels\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Logiciels\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: flashget3 Extension: {DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} - %profile%\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
FF - Ext: Adobe Contribute Toolbar: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - c:\logiciels\Adobe\Adobe CS5\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
.
- - - - ORPHELINS SUPPRIMES - - - -

Wow6432Node-HKLM-Run-HP Remote Solution - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-{08234a0d-cf39-4dca-99f0-0c5cb496da81} - c:\program files (x86)\Bing Bar Installer\InstallManager.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
AddRemove-{373B1718-8CC5-4567-8EE2-9033AD08A680} - c:\program files (x86)\Roblox\Versions\version-9c483aa7f90f4781\Roblox.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va003]
"ImagePath"="\??\c:\users\SYRIUS~1\AppData\Local\Temp\003A45A.tmp"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:5f,87,5c,bb,dd,74,09,96,e0,fb,27,e8,6d,c2,96,31,ee,68,53,87,cb,
4e,2e,28,8b,2b,a4,40,50,a6,7c,24,35,d4,05,b8,86,98,15,75,1a,80,e0,34,a9,84,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:5f,87,5c,bb,dd,74,09,96,e0,fb,27,e8,6d,c2,96,31,ee,68,53,87,cb,
4e,2e,28,8b,2b,a4,40,50,a6,7c,24,35,d4,05,b8,86,98,15,75,1a,80,e0,34,a9,84,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-12-29 18:51:43
ComboFix-quarantined-files.txt 2010-12-29 17:51

Avant-CF: 1 031 883 841 536 octets libres
Après-CF: 1 049 367 666 688 octets libres

- - End Of File - - A677C01D3829B60E7D5C89DBE4ED56A1
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
pour firefox c'est normal :) il rétabli le navigateur par défaut ;)
pour les messages d'erreurs, là, c'est plutôt à cause du fait qu'il n'y a peu que combofix est fonctionnel sous x64

repasse ZHPDiag, combo a déjà fait pas mal le ménage ;)

comment se comporte le pc?
http://www.cijoint.fr/cjlink.php?file=cj201012/cijNx6GC9A.txt

Pour le moment je n'ai pas eu de nouveau souci.
J'ai aussi trouvé un truc mais ça n'a pas l'air lié, quand le processus JAN2OSD tourne, je vois la barre de son quand je baisse ou monte le volume, et je peu changer l'affichage avec la télécommande, mais si je lance un truc en fenêtré, quand la souris passe au milieu de l'écran environ, le curseur apparait et j'ai du mal de cliquer. Quand je coupe le processus, ça va mieux, mais la télécommande va moins bien et je vois rien si je monte ou baisse le son.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
ton processus est pas néfaste

j'ai un doute sur un truc

[*] Rentre dans ton panneau de configuration....
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
[*]masquer les fichiers du système d'exploitation (recommandé) : décocher

Rends toi sur ce lien:
https://www.virustotal.com/gui/

[list]
[*] La où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :

-------------------------
C:\Windows\SurCode.INI
-------------------------

[*] Si une fenêtre apparait disant, "Le fichier à déjà été Analyser", Alors clic sur Réanalyser le fichier maintenant

[*] Copie et colle le lien de ta barre d'adresse ici
http://www.virustotal.com/file-scan/report.html?id=6f5fe699e6fa0720412544be398bc233bc07f5439699d4d60792ac26e2c2f1c1-1293647345
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Bien lance ton antivirus et fais un scan complet
dis moi s'il trouve des trucs je pense que c est ok :)
je suis cencé lancer quoi comme antivirus ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
bah le tiens lol

si tu n'en a pas :

télécharge antivir:
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

paramètre le :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

lance un scan complet avec :)