Se débarasser du virus firefox.exe (trojan)

Fermé

Feiche - 16 août 2011 à 02:05
sightling - 5 mars 2012 à 22:40

Bonjour,

Je me suis aperçu que j'avais un trojan qui tourner sans cesse sur mon PC.
Processus nommé : firefox.exe toujours ouvert même sans navigateur Firefox...

Il est situé dans "C:\Windows\InstallDir\connect.exe" et certainement autre part.

Comment m'en débarrasser ?

Je vous remercie.

A voir également:

Se débarasser du virus firefox.exe (trojan)
Trojan remover - Télécharger - Antivirus & Antimalwares
Message virus iphone site adulte - Forum iPhone
Trojan wacatac ✓ - Forum Virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide

4 réponses

Réponse 1 / 4

Utilisateur anonyme
16 août 2011 à 02:08

salut

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Feiche
16 août 2011 à 02:18

Merci de ta réponse rapide.

Voici les rapports :

OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijpztAm0s.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijScjwtjx.txt

Réponse 2 / 4

Utilisateur anonyme
16 août 2011 à 02:25

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Feiche
16 août 2011 à 02:48

Voici le rapport ComboFix, le virus semble avoir disparu.

D'ailleurs, combofix m'as suprimmé Steam.exe ... ce qui voudrais dire que steam était infecté et que mes mots de passes sont en dangers ?

Lien cijoint.fr : http://www.cijoint.fr/cj201108/cijRAHrkeh.txt

ComboFix 11-08-15.08 - Vistah 16/08/2011   2:29.1.2 - x64
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3582.2000 [GMT 2:00]
Lancé depuis: c:\users\Vistah\Desktop\Onche.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Steam\Steam.exe
c:\windows\InstallDir\connect.exe
c:\windows\SysWow64\muzapp.exe
C:\Windupdt
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-16 au 2011-08-16  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-16 00:37 . 2011-08-16 00:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-08-15 17:16 . 2011-08-16 00:37	--------	d-----w-	c:\windows\InstallDir
2011-08-15 17:16 . 2011-05-06 23:32	75776	---ha-w-	C:\Loader.exe
2011-08-13 18:13 . 2011-08-13 18:13	--------	d-----w-	c:\program files (x86)\TeamViewer
2011-08-13 17:35 . 2011-08-15 14:50	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Red Alert 3
2011-08-13 12:58 . 2009-03-18 15:35	33856	---ha-w-	c:\windows\system32\hamachi.sys
2011-08-13 12:58 . 2011-08-13 12:58	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2011-08-13 12:57 . 2011-08-15 15:05	--------	d-----w-	c:\users\Vistah\AppData\Local\LogMeIn Hamachi
2011-08-12 22:34 . 2011-08-13 13:15	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Command and Conquer 4
2011-08-12 22:21 . 2011-08-13 19:20	--------	d-----w-	c:\program files (x86)\Electronic Arts
2011-08-12 19:16 . 2011-08-12 19:16	--------	d-----w-	C:\Temp
2011-08-11 21:45 . 2011-08-11 21:45	--------	d-----w-	c:\users\Mcx1-VISTAH-PC
2011-08-10 10:52 . 2011-08-15 17:53	--------	d-----w-	c:\program files (x86)\Noel Danjou
2011-08-10 10:49 . 2011-08-10 10:49	--------	d-----w-	c:\users\Vistah\AppData\Local\Adobe
2011-08-10 10:49 . 2011-08-10 10:49	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-08-05 10:52 . 2011-07-13 04:53	8578896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{77442EC1-A21F-43B4-810F-7358C7CC4A39}\mpengine.dll
2011-08-02 09:32 . 2011-08-02 09:32	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Unity
2011-08-02 09:11 . 2011-08-02 09:11	--------	d-----w-	c:\users\Vistah\AppData\Local\Unity
2011-08-01 11:50 . 2011-08-01 11:50	--------	d-----w-	c:\program files (x86)\ARPlugin 2.1 (PLE) Max
2011-08-01 11:25 . 2011-08-01 11:25	--------	d-----w-	c:\programdata\Hewlett-Packard
2011-08-01 11:25 . 2009-07-14 01:41	230400	----a-w-	c:\windows\system32\Spool\prtprocs\x64\hpzppw71.dll
2011-08-01 11:07 . 2011-08-01 11:49	--------	d-----w-	c:\program files (x86)\ARPlugin 2.1 (TRIAL) Max
2011-08-01 09:32 . 2011-08-01 09:32	--------	d-----w-	c:\programdata\Overwolf
2011-07-31 20:06 . 2011-08-13 18:13	--------	d-----w-	c:\users\Vistah\AppData\Roaming\TeamViewer
2011-07-30 22:18 . 2011-07-30 23:27	--------	d-----w-	c:\program files (x86)\SpeedFan
2011-07-30 18:48 . 2011-08-15 17:55	--------	d-----w-	c:\programdata\Electronic Arts
2011-07-30 17:35 . 2011-08-15 21:36	--------	d-----w-	c:\users\Vistah\riotsGamesLogs
2011-07-30 16:33 . 2011-07-30 16:33	--------	d-----w-	c:\users\Vistah\AppData\Roaming\LolClient
2011-07-30 15:40 . 2011-07-30 15:40	--------	d-----w-	C:\Riot Games
2011-07-30 12:39 . 2011-07-30 12:39	--------	d-----w-	c:\program files (x86)\Riot
2011-07-30 12:39 . 2011-08-15 23:48	--------	d-----w-	c:\users\Vistah\AppData\Local\PMB Files
2011-07-30 12:39 . 2011-08-15 22:50	--------	d-----w-	c:\programdata\PMB Files
2011-07-30 12:38 . 2011-07-30 12:38	--------	d-----w-	c:\program files (x86)\Pando Networks
2011-07-29 20:18 . 2011-07-29 20:20	--------	d-----w-	c:\programdata\FLEXnet
2011-07-29 20:18 . 2011-07-29 20:22	--------	d-----w-	c:\users\Vistah\AppData\Local\Autodesk
2011-07-29 19:43 . 2011-07-29 19:43	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Malwarebytes
2011-07-29 19:42 . 2011-07-06 17:52	41272	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-29 19:42 . 2011-07-29 19:42	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-29 19:42 . 2011-07-29 20:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-29 19:42 . 2011-07-06 17:52	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-29 19:28 . 2011-07-29 19:28	--------	d-----w-	c:\windows\system32\appmgmt
2011-07-29 19:26 . 2011-07-29 19:26	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-07-29 18:05 . 2011-07-29 22:49	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-07-29 16:36 . 2011-07-29 16:36	--------	d-----w-	c:\program files (x86)\Common Files\Macrovision Shared
2011-07-29 16:30 . 2011-07-29 16:35	--------	d-----w-	c:\program files (x86)\Common Files\Autodesk Shared
2011-07-29 16:30 . 2011-07-29 16:36	--------	d-----w-	c:\program files (x86)\Autodesk
2011-07-29 16:30 . 2008-07-12 06:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2011-07-29 16:30 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2011-07-29 16:30 . 2008-07-12 06:18	540688	----a-w-	c:\windows\system32\d3dx10_39.dll
2011-07-29 16:30 . 2008-07-12 06:18	1942552	----a-w-	c:\windows\system32\D3DCompiler_39.dll
2011-07-29 16:30 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2011-07-29 16:30 . 2008-07-12 06:18	4992520	----a-w-	c:\windows\system32\D3DX9_39.dll
2011-07-29 15:07 . 2011-07-29 20:21	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Autodesk
2011-07-29 15:07 . 2011-07-29 20:21	--------	d-----w-	c:\programdata\Autodesk
2011-07-29 11:22 . 2011-07-29 11:22	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-29 11:22 . 2011-07-29 11:22	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-29 11:22 . 2011-07-29 11:22	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-28 17:03 . 2011-07-28 17:03	--------	d-----w-	c:\program files (x86)\2d3
2011-07-28 16:39 . 2011-07-29 09:44	--------	d-----w-	c:\users\Vistah\AppData\Local\Samsung
2011-07-28 16:35 . 2010-12-21 05:55	18944	----a-w-	c:\windows\system32\drivers\ss_bmdfl.sys
2011-07-28 16:35 . 2010-12-21 05:55	161280	----a-w-	c:\windows\system32\drivers\ss_bmdm.sys
2011-07-28 16:35 . 2010-12-21 05:55	15872	----a-w-	c:\windows\system32\drivers\ss_bwhnt.sys
2011-07-28 16:35 . 2010-12-21 05:55	15872	----a-w-	c:\windows\system32\drivers\ss_bwh.sys
2011-07-28 16:35 . 2010-12-21 05:55	15360	----a-w-	c:\windows\system32\drivers\ss_bcmnt.sys
2011-07-28 16:35 . 2010-12-21 05:55	15360	----a-w-	c:\windows\system32\drivers\ss_bcm.sys
2011-07-28 16:35 . 2010-12-21 05:55	128000	----a-w-	c:\windows\system32\drivers\ss_bserd.sys
2011-07-28 16:35 . 2010-12-21 05:55	127488	----a-w-	c:\windows\system32\drivers\ss_bbus.sys
2011-07-28 16:34 . 2011-01-29 15:00	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2011-07-28 16:34 . 2011-07-28 16:34	--------	d-----w-	c:\program files (x86)\MarkAny
2011-07-28 16:34 . 2011-01-29 15:00	821824	----a-w-	c:\windows\SysWow64\dgderapi.dll
2011-07-28 16:33 . 2011-07-28 16:35	--------	d-----w-	c:\program files (x86)\Samsung
2011-07-28 16:33 . 2011-07-28 16:34	--------	d-----w-	c:\programdata\Samsung
2011-07-28 16:33 . 2011-07-28 16:33	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Samsung
2011-07-28 16:32 . 2011-07-28 16:32	--------	d-----w-	c:\users\Vistah\AppData\Local\Downloaded Installations
2011-07-27 20:04 . 2011-08-12 22:18	--------	d-----w-	C:\Fraps
2011-07-27 13:01 . 2011-07-27 13:01	--------	d-----w-	c:\users\Vistah\AppData\Local\ManyCam
2011-07-27 13:01 . 2011-07-27 13:01	--------	d-----w-	c:\users\Vistah\AppData\Roaming\ManyCam
2011-07-27 13:00 . 2011-07-27 13:01	--------	d-----w-	c:\program files (x86)\ManyCam
2011-07-26 23:11 . 2011-07-26 23:11	--------	d-----w-	c:\program files (x86)\cogs
2011-07-26 17:10 . 2011-07-26 17:10	--------	d-----w-	c:\users\Vistah\AppData\Local\Microsoft Games
2011-07-26 11:17 . 2011-07-26 11:17	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Day 1 Studios
2011-07-26 10:37 . 2011-07-26 10:37	--------	d-----w-	c:\program files (x86)\WB Games
2011-07-23 11:31 . 2011-07-23 11:31	--------	d-----w-	c:\program files (x86)\Adobe Photoshop CS4
2011-07-23 10:14 . 2011-07-23 10:14	--------	d-----w-	c:\users\Vistah\AppData\Roaming\GameRanger
2011-07-23 09:56 . 2011-07-23 09:56	--------	d-----w-	c:\program files (x86)\Black_Box
2011-07-21 12:14 . 2011-08-15 17:54	--------	d-----w-	c:\program files (x86)\Overwolf
2011-07-21 12:13 . 2011-08-14 10:05	--------	d-----w-	c:\users\Vistah\AppData\Local\Overwolf
2011-07-20 20:15 . 2011-07-29 19:28	--------	d-----w-	c:\program files (x86)\ServerChecker
2011-07-19 22:16 . 2011-08-16 00:39	--------	d-----w-	c:\users\Vistah\AppData\Local\TSVNCache
2011-07-19 22:13 . 2011-07-19 22:13	--------	d-----w-	c:\users\Vistah\AppData\Roaming\TortoiseSVN
2011-07-19 22:11 . 2011-07-19 22:11	--------	d-----w-	c:\program files\TortoiseSVN
2011-07-19 22:11 . 2011-07-19 22:11	--------	d-----w-	c:\program files\Common Files\TortoiseOverlays
2011-07-19 22:06 . 2011-07-19 22:06	--------	d-----w-	c:\users\Vistah\AppData\Roaming\Subversion
2011-07-19 21:03 . 2011-07-19 21:03	--------	d-----w-	c:\users\Vistah\AppData\Local\Nem's Tools
2011-07-19 20:50 . 2011-07-19 20:50	--------	d-----w-	c:\program files\Nem's Tools
2011-07-18 00:53 . 2011-07-18 00:53	--------	d-----w-	c:\windows\Sun
2011-07-17 23:01 . 2008-10-27 08:04	25936	----a-w-	c:\windows\system32\X3DAudio1_5.dll
2011-07-17 23:01 . 2008-10-27 08:04	235856	----a-w-	c:\windows\SysWow64\xactengine3_3.dll
2011-07-17 23:01 . 2008-10-27 08:04	23376	----a-w-	c:\windows\SysWow64\X3DAudio1_5.dll
2011-07-17 23:01 . 2008-10-27 08:04	175440	----a-w-	c:\windows\system32\xactengine3_3.dll
2011-07-17 23:01 . 2008-07-31 08:41	72200	----a-w-	c:\windows\system32\XAPOFX1_1.dll
2011-07-17 23:01 . 2008-07-31 08:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2011-07-17 23:01 . 2008-07-31 08:40	513544	----a-w-	c:\windows\system32\XAudio2_2.dll
2011-07-17 23:01 . 2008-07-31 08:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2011-07-17 23:01 . 2008-07-31 08:41	238088	----a-w-	c:\windows\SysWow64\xactengine3_2.dll
2011-07-17 23:01 . 2008-07-31 08:41	177672	----a-w-	c:\windows\system32\xactengine3_2.dll
2011-07-17 22:39 . 2011-08-13 19:35	--------	d--h--w-	c:\windows\msdownld.tmp
2011-07-17 22:12 . 2011-07-20 21:20	--------	d-----w-	c:\program files (x86)\Left 4 Dead 2
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-14 10:05 . 2011-07-06 16:57	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-07-16 12:23 . 2011-07-16 12:23	43680	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2011-07-16 12:23 . 2011-07-16 12:23	314016	----a-w-	c:\windows\system32\drivers\atksgt.sys
2011-07-16 04:32 . 2011-08-10 21:07	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-07-11 00:22 . 2011-07-11 00:22	178800	----a-w-	c:\windows\SysWow64\CmdLineExt_x64.dll
2011-07-10 23:28 . 2011-07-10 23:28	254528	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-07-08 12:16 . 2011-07-08 12:17	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-07-06 18:28 . 2011-07-06 18:26	4017152	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-07-06 18:26 . 2011-07-06 18:26	811008	----a-w-	c:\windows\system32\aticfx64.dll
2011-07-06 18:26 . 2011-07-06 18:24	4330496	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-07-06 18:26 . 2011-07-06 18:26	485376	----a-w-	c:\windows\system32\atieclxx.exe
2011-07-06 18:26 . 2011-07-06 18:25	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-07-06 18:26 . 2011-07-06 18:25	12800	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-07-06 18:26 . 2011-07-06 18:25	12800	----a-w-	c:\windows\system32\atiglpxx.dll
2011-07-06 18:26 . 2011-07-06 18:25	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-07-06 18:25 . 2011-07-06 18:24	3810816	----a-w-	c:\windows\system32\atiumd6a.dll
2011-07-06 18:25 . 2011-07-06 18:25	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-07-06 18:24 . 2011-07-06 18:24	16384	----a-w-	c:\windows\system32\atimuixx.dll
2011-07-06 18:24 . 2011-07-06 18:23	688128	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-07-06 18:23 . 2011-07-06 18:23	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-07-06 18:23 . 2011-07-06 18:23	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-07-06 18:23 . 2011-07-06 18:23	114704	----a-w-	c:\windows\system32\drivers\AtihdW76.sys
2011-07-06 18:23 . 2011-07-06 18:23	366592	----a-w-	c:\windows\system32\atiadlxx.dll
2011-07-06 18:23 . 2011-07-06 18:22	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-07-06 18:23 . 2011-07-06 18:22	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-07-06 18:22 . 2011-07-06 18:21	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-07-06 18:22 . 2011-07-06 18:18	8489472	----a-w-	c:\windows\system32\aticaldd64.dll
2011-07-06 18:21 . 2011-07-06 18:21	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-07-06 18:20 . 2011-07-06 18:20	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-07-06 18:20 . 2011-07-06 18:19	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-07-06 18:19 . 2011-07-06 18:18	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-07-06 18:19 . 2011-07-06 18:16	5486592	----a-w-	c:\windows\system32\atiumd64.dll
2011-07-06 18:18 . 2011-07-06 18:08	23336960	----a-w-	c:\windows\system32\atio6axx.dll
2011-07-06 18:17 . 2011-07-06 18:10	17940992	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-07-06 18:17 . 2011-07-06 18:16	309760	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-07-06 18:12 . 2011-07-06 18:12	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-07-06 18:11 . 2011-07-06 18:10	58880	----a-w-	c:\windows\system32\coinst.dll
2011-07-06 18:10 . 2011-07-06 18:10	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-07-06 18:10 . 2009-07-13 21:59	5008384	----a-w-	c:\windows\system32\atidxx64.dll
2011-07-06 18:08 . 2011-07-06 18:08	332800	----a-w-	c:\windows\system32\ATIODE.exe
2011-07-06 18:08 . 2011-07-06 18:03	9359872	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-07-06 18:08 . 2011-07-06 18:07	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-07-06 18:06 . 2011-07-06 18:05	51200	----a-w-	c:\windows\system32\ATIODCLI.exe
2011-07-06 18:05 . 2011-07-06 18:05	14848	----a-w-	c:\windows\system32\atig6pxx.dll
2011-07-06 18:05 . 2011-07-06 18:04	52736	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-07-06 18:05 . 2011-07-06 18:04	52736	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-07-06 18:04 . 2011-07-06 18:04	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-07-06 18:04 . 2011-07-06 18:03	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-07-06 18:03 . 2011-07-06 18:02	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-07-06 18:03 . 2011-07-06 17:59	6847488	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-07-06 18:01 . 2011-07-06 18:00	262144	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-07-06 18:00 . 2011-07-06 18:00	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-07-06 17:59 . 2011-07-06 17:57	4219904	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-07-06 17:57 . 2011-07-06 17:56	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-07-06 17:56 . 2011-07-06 17:56	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-07-06 17:56 . 2011-07-06 17:56	53760	----a-w-	c:\windows\system32\atimpc64.dll
2011-07-06 17:56 . 2011-07-06 17:56	53760	----a-w-	c:\windows\system32\amdpcom64.dll
2011-07-06 17:56 . 2011-07-06 17:56	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-06-11 02:56 . 2011-07-13 11:22	3134464	----a-w-	c:\windows\system32\win32k.sys
2011-06-10 23:58 . 2011-06-10 23:58	81744	----a-w-	c:\windows\SysWow64\mfcm100u.dll
2011-06-10 23:58 . 2011-06-10 23:58	81744	----a-w-	c:\windows\SysWow64\mfcm100.dll
2011-06-10 23:58 . 2011-06-10 23:58	773968	----a-w-	c:\windows\SysWow64\msvcr100.dll
2011-06-10 23:58 . 2011-06-10 23:58	64336	----a-w-	c:\windows\SysWow64\mfc100fra.dll
2011-06-10 23:58 . 2011-06-10 23:58	64336	----a-w-	c:\windows\SysWow64\mfc100deu.dll
2011-06-10 23:58 . 2011-06-10 23:58	63824	----a-w-	c:\windows\SysWow64\mfc100esn.dll
2011-06-10 23:58 . 2011-06-10 23:58	62288	----a-w-	c:\windows\SysWow64\mfc100ita.dll
2011-06-10 23:58 . 2011-06-10 23:58	60752	----a-w-	c:\windows\SysWow64\mfc100rus.dll
2011-06-10 23:58 . 2011-06-10 23:58	55120	----a-w-	c:\windows\SysWow64\mfc100enu.dll
2011-06-10 23:58 . 2011-06-10 23:58	51024	----a-w-	c:\windows\SysWow64\vcomp100.dll
2011-06-10 23:58 . 2011-06-10 23:58	4422992	----a-w-	c:\windows\SysWow64\mfc100u.dll
2011-06-10 23:58 . 2011-06-10 23:58	4397384	----a-w-	c:\windows\SysWow64\mfc100.dll
2011-06-10 23:58 . 2011-06-10 23:58	43856	----a-w-	c:\windows\SysWow64\mfc100jpn.dll
2011-06-10 23:58 . 2011-06-10 23:58	43344	----a-w-	c:\windows\SysWow64\mfc100kor.dll
2011-06-10 23:58 . 2011-06-10 23:58	421200	----a-w-	c:\windows\SysWow64\msvcp100.dll
2011-06-10 23:58 . 2011-06-10 23:58	36176	----a-w-	c:\windows\SysWow64\mfc100cht.dll
2011-06-10 23:58 . 2011-06-10 23:58	36176	----a-w-	c:\windows\SysWow64\mfc100chs.dll
2011-06-10 23:58 . 2011-06-10 23:58	138056	----a-w-	c:\windows\SysWow64\atl100.dll
2011-05-24 21:44 . 2011-05-24 21:44	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-05-24 21:44 . 2011-05-24 21:44	59904	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-05-24 21:44 . 2011-05-24 21:44	53760	----a-w-	c:\windows\system32\OpenCL.dll
2011-05-24 21:44 . 2011-05-24 21:44	51712	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-05-24 21:44 . 2011-05-24 21:44	16672768	----a-w-	c:\windows\system32\amdocl64.dll
2011-05-24 21:43 . 2011-05-24 21:43	12798976	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-05-24 17:14 . 2011-07-06 16:07	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-24 11:21 . 2011-07-07 01:14	404992	----a-w-	c:\windows\system32\umpnpmgr.dll
2011-05-24 10:34 . 2011-07-07 01:14	64512	----a-w-	c:\windows\SysWow64\devobj.dll
2011-05-24 10:34 . 2011-07-07 01:14	44544	----a-w-	c:\windows\SysWow64\devrtl.dll
2011-05-24 10:34 . 2011-07-07 01:14	145920	----a-w-	c:\windows\SysWow64\cfgmgr32.dll
2011-05-24 10:32 . 2011-07-07 01:14	252928	----a-w-	c:\windows\SysWow64\drvinst.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files (x86)\Garena\safedrv.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [x]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 mi-raysat_3dsmax2011_32;mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit;c:\program files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe [2010-04-01 86016]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2011-06-15 737016]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	99080	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Vistah\AppData\Roaming\Mozilla\Firefox\Profiles\x97n68a0.default\
FF - prefs.js: browser.startup.homepage - google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-Steam - c:\program files (x86)\Steam\steam.exe
AddRemove-Steam App 22650 - c:\program files (x86)\Steam\steam.exe
AddRemove-Steam App 63200 - c:\program files (x86)\Steam\steam.exe
AddRemove-Steam App 99900 - c:\program files (x86)\Steam\steam.exe
AddRemove-GameRanger - c:\users\Vistah\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3288544861-2944760685-2701296220-1001\Software\SecuROM\License information*]
"datasecu"=hex:3a,1d,5f,f8,ea,d6,f8,6f,14,45,08,6c,bd,e8,4a,42,92,04,7a,d0,96,
   62,c0,46,0b,e4,9a,0a,0d,f8,4c,5e,8c,91,0d,a8,07,2a,e5,dc,3b,d8,0f,ad,42,3b,\
"rkeysecu"=hex:92,7d,aa,c6,3b,72,34,27,55,a9,48,06,ad,04,4d,fa
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
.
**************************************************************************
.
Heure de fin: 2011-08-16  02:45:43 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-08-16 00:45
.
Avant-CF: 35 224 338 432 octets libres
Après-CF: 36 527 370 240 octets libres
.
- - End Of File - - 6C64350CEB01A3D7227E46A38C05A167

Réponse 3 / 4

Utilisateur anonyme
16 août 2011 à 11:14

hello verifiions :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Qoobox\Quarantine\C\program files (x86)\Steam\Steam.exe.vir

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Réponse 4 / 4

sightling
5 mars 2012 à 22:40

Bonjour,

J'ai le même trojan que la personne qui a posté ce message. Avec un processus nommé firefox.exe alors que firefox ne tourne pas.

Puis-je suivre la même procédure que la Feiche? Ou je rouvre un nouveau sujet?

Merci beaucoup pour tout l'aide que vous apportez

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Aide pour un virus

Trojan impossible à supprimer!