Sujet Précédent Sujet Suivant

Wlid.exe et .bat, Virus ?

Résolu/Fermé
l - 20 sept. 2011 à 21:55
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 sept. 2011 à 19:01
Bonjour,

Depuis quelques jours j'ai un problème, j'ai un processus que je connais pas qui s'est lancé il y a peu, un certain " Wlid.exe " Nommé " Whileidle "
J'ai cru que c'étais un virus car c'est ce que j'ai pu voir sur internet après quelques recherches google, alors j'ai supprimé Wlid.exe qui était dans C:/
Cependant depuis il revient tous les jours mais pas seul, il s'accompagne d'un .bat qui se lance tout seul parfois et d'un dossier nommé " perlb " rempli de fichiers

à chaque fois que je supprime tout ceci le lendemain cela revient...
Voici le contenu du batch si ça peut aider à identifier mon problème : 

@echo off
if exist c:\perlb\ goto next
"c:\WLID.exe" /q /t:"c:\perlb\"
:next
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V WLID /D "C:\perlb\WLID.exe" /f
start c:\perlb\WLID.exe
attrib +h /D /S c:\perlb
exit


J'ai lancé un test avec NOD32 après suppression des fichiers mais il ne trouve rien d'anormal.

Si quelqu'un peut m'éclairer.

Merci d'avance

A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2011 à 21:59
Bonjour,

Ton batch en fait il rajoute une HKLM\...\Run afin de lancer ton fichier .exe qui est certainement néfaste.

Envoie le fichier exe sur virustotal.com et colle le résultat de l'analyse ici.

~~

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.
3
Réponse 2 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2011 à 22:36
En effet ...

Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=

Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.

Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre

~~

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
2
Réponse 3 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2011 à 22:48
AdwCleaner les détecte plus donc normalement c'bon :)

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
1
Réponse 4 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
20 sept. 2011 à 23:02
de rien ;)

▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

~~

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 sept. 2011 à 20:47
▶ Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

▶ Clique sur Download BlueScreenView with full install/uninstall support

▶ Enregistre le fichier sur ton Bureau.

▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.

▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.

▶ Sauve le rapport sous BSOD.txt.

▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
1
Réponse 6 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 sept. 2011 à 20:56
ah...

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________

/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
1
Réponse 7 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
Modifié par l3x0rcist3 le 20/09/2011 à 22:34
Quentoche :
Rien de spécial à part les logiciels qui sont censé démarrer au démarrage :/

juju666

J'ai effacer le .exe et tout les fichiers ayant une relation avec ce dernier mais si jamais il revient je le ferais.

Sinon voici le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_b8e6s14b6k15c7m8z12o12e12p9b8b9i14u9t8c5r10w13s12

EDIT : Vu le scan, je semble avoir un problème avec un truc appellé " PC tuto "
Je me rappelle avoir eu un problème avec ce logiciel qui s'était installé il y as environ une semaine, et c'est un virus, mais je n'ai pas reussi à l'éliminer totalement apparement...


Merci à vous deux :)
0
Réponse 8 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
20 sept. 2011 à 22:43
Merci de ta réponse :)

Avec le précedent rapport j'ai vu ceci : 

[HKLM\Software\Classes\AppID\PCTutoBHO.DLL] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\PCTutoBHO.PCTBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1] =>Spyware.AgenceExclusive
[HKCU\Software\PCTuto] =>Spyware.AgenceExclusive
[HKLM\Software\PCTuto] =>Spyware.AgenceExclusive
C:\Users\Anthony\AppData\Local\PCTuto =>Spyware.AgenceExclusive


Je me suis donc empresser de supprimer ce dossier ainsi que ces clé de registres, mais je ne sais pas si cela sera suffisant.

Voici le rapport d'adwcleaner 

# AdwCleaner v1.307 - Rapport créé le 20/09/2011 à 22:41:53
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC (Administrateur)
# Exécuté depuis : C:\Users\Anthony\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : bbovy7c6.default
Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\bbovy7c6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1198 octets] - [20/09/2011 22:41:53]

########## EOF - C:\AdwCleaner[R1].txt - [1326 octets] ##########
0
Réponse 9 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
20 sept. 2011 à 22:59
Le resultat d'adwcleaner : 

# AdwCleaner v1.307 - Rapport créé le 20/09/2011 à 22:56:20
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC (Administrateur)
# Exécuté depuis : C:\Users\Anthony\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:3512] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : bbovy7c6.default
Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\bbovy7c6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1327 octets] - [20/09/2011 22:41:53]
AdwCleaner[S1].txt - [1324 octets] - [20/09/2011 22:56:20]

*************************

Dossier Temporaire : 8 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1546 octets] ##########





Et le lien cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij41WpgTY.txt



Encore merci de m'aider :)
0
Réponse 10 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
21 sept. 2011 à 18:30
Le rapport AD report clean :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsHCbuyV.txt

Le rapport de MBAM : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7757

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/09/2011 15:27:00
mbam-log-2011-09-21 (15-27-00).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 401000
Temps écoulé: 3 heure(s), 1 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci.
0
Réponse 11 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 sept. 2011 à 18:40
Bonjour,

Refais un ZHPDiag et héberge le rapport. On va voir ce qu'il reste à faire.

A+
0
Réponse 12 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
21 sept. 2011 à 20:44
Voilà :)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_w7j811c10y6v11u9v105t7w8i11u9z15x12t13m15g6i7e7

Par contre je sais pas si c'est lié mais ces 2 derniers jours j'ai eu 2 écrans bleus :/ L'un me parlais d'un " STOP: 0x0000000A Stop 0xA IRQL_NOT_LESS_OR_EQUAL " (avant hier)
et un autre il y as moins d'une heure qui me disais " An attempt was made to write read-only memory "
:/
0
Réponse 13 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
21 sept. 2011 à 20:54
Seul problème, même en faisant " refresh " ça me dit " 0 Crashes " :/
0
Réponse 14 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
21 sept. 2011 à 21:33
Le rapport combofix : 

ComboFix 11-09-21.03 - Anthony 21/09/2011  21:09:23.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.3005.2087 [GMT 2:00]
Lancé depuis: c:\users\Anthony\Desktop\l3x0rcist3.exe
AV: ESET Smart Security 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Anthony\AD-R.exe
c:\users\Anthony\adwcleaner0.exe
c:\users\Anthony\cjr4300EN.exe
c:\users\Anthony\Defogger.exe
c:\users\Anthony\iata_cd_10.6.0.1022.exe
c:\users\Anthony\mbam-setup-1.51.2.1300.exe
c:\users\Anthony\ZHPDiag2.exe
c:\windows\system32\comct332.ocx
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-21 au 2011-09-21  ))))))))))))))))))))))))))))))))))))
.
.
2071-07-25 07:13 . 2006-11-21 18:48	203576	------w-	c:\program files\Microsoft Games\Age of Empires III\autopatcher2.exe
2011-09-21 19:17 . 2011-09-21 19:17	--------	d-----w-	c:\users\Anthony\AppData\Local\temp
2011-09-21 18:51 . 2011-09-21 18:55	--------	d-----w-	c:\program files\NirSoft
2011-09-20 21:11 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-20 21:11 . 2011-09-20 21:11	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-09-20 20:54 . 2011-09-20 20:54	--------	d-----w-	c:\program files\Ad-Remover
2011-09-20 20:23 . 2011-09-21 18:38	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-09-20 20:15 . 2011-09-21 18:38	--------	d-----w-	C:\ZHP
2011-09-20 20:14 . 2011-09-21 18:38	--------	d-----w-	c:\program files\ZHPDiag
2011-09-20 05:23 . 2011-08-12 02:44	7152464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{242EE6F7-FEDA-4059-A35C-7382ABE684D6}\mpengine.dll
2011-09-18 12:03 . 2010-09-28 05:53	--------	d-----w-	c:\users\Anthony\BLUS30407
2011-09-16 17:13 . 2011-09-16 17:19	--------	d-----w-	c:\users\Anthony\AppData\Roaming\TeamViewer
2011-09-16 17:13 . 2011-09-16 17:13	--------	d-----w-	c:\program files\TeamViewer
2011-09-15 17:13 . 2011-09-15 17:13	--------	d-----w-	c:\users\Anthony\AppData\Roaming\DVDVideoSoft
2011-09-15 17:13 . 2011-09-15 17:13	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2011-09-15 17:13 . 2011-09-15 17:13	--------	d-----w-	c:\program files\DVDVideoSoft
2011-09-14 23:25 . 2011-09-14 23:25	--------	d-----w-	c:\users\Anthony\AppData\Roaming\Team K17
2011-09-14 17:39 . 2009-10-06 14:05	--------	d-----w-	c:\users\Anthony\guitarRig4
2011-09-14 16:56 . 2011-09-14 16:56	--------	d-----w-	c:\program files\Guitar Pro 5
2011-09-13 16:51 . 2011-09-13 16:51	--------	d-----w-	C:\drivers
2011-09-13 05:19 . 2011-09-14 10:31	--------	d-----w-	c:\users\Anthony\dead island
2011-09-12 19:11 . 2011-09-12 19:34	--------	d-----w-	c:\users\Anthony\david
2011-09-11 17:30 . 2011-09-11 16:38	--------	d-----w-	c:\program files\PS3 Game List v1.8
2011-09-11 14:16 . 2011-09-11 19:58	--------	d-----w-	c:\users\Anthony\lost
2011-09-10 09:58 . 2011-09-10 09:58	--------	d-----w-	c:\users\Anthony\AppData\Roaming\Megamedia
2011-09-10 09:58 . 2011-09-10 09:58	--------	d-----w-	c:\programdata\Megamedia
2011-09-10 09:58 . 2011-09-10 09:58	--------	d-----w-	c:\users\Anthony\AppData\Local\Megamedia
2011-09-09 18:18 . 2011-09-09 18:18	--------	d-----w-	c:\program files\iPod
2011-09-09 18:18 . 2011-09-09 18:19	--------	d-----w-	c:\program files\iTunes
2011-09-09 18:14 . 2011-09-09 18:14	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2011-09-09 18:14 . 2011-09-09 18:14	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2011-09-09 18:14 . 2011-09-09 18:14	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2011-09-09 18:14 . 2011-09-09 18:14	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2011-09-09 18:14 . 2011-09-09 18:14	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2011-09-09 18:14 . 2011-09-09 18:14	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2011-09-09 18:14 . 2011-09-09 18:14	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2011-09-09 18:14 . 2011-09-09 18:14	--------	d-----w-	c:\program files\QuickTime
2011-09-09 16:52 . 2011-09-09 16:52	--------	d-----w-	c:\program files\Lionhead Studios
2011-09-08 17:30 . 2011-09-08 17:56	--------	d-----w-	c:\program files\mp3DirectCut
2011-09-08 10:20 . 2011-09-08 10:20	--------	d-----w-	c:\users\Invité\AppData\Local\Oblivion
2011-09-07 21:58 . 2011-09-07 21:58	--------	d-----w-	c:\programdata\FLEXnet
2011-09-07 21:50 . 2011-09-07 21:50	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2011-09-07 21:48 . 2011-09-08 19:37	--------	d-----w-	c:\users\Anthony\AppData\Local\Adobe
2011-09-07 21:47 . 2011-09-07 21:47	--------	d-----w-	c:\program files\Common Files\Macrovision Shared
2011-09-07 21:42 . 2011-09-18 18:39	--------	d-----w-	c:\program files\Common Files\Adobe
2011-09-07 13:23 . 2011-09-07 13:23	--------	d-----w-	c:\program files\Bethesda Softworks
2011-09-07 13:22 . 2005-04-03 21:02	69714	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-09-07 13:22 . 2005-04-03 21:01	274432	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-09-07 13:22 . 2005-04-03 21:00	184320	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-09-07 13:22 . 2005-04-03 21:02	753664	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-09-07 13:22 . 2005-04-03 20:59	5632	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-09-07 13:22 . 2011-09-07 13:22	200836	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-09-07 13:22 . 2011-09-07 13:22	331908	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-09-07 10:53 . 2011-09-07 10:59	--------	d-----w-	c:\program files\DAEMON Tools Pro
2011-09-07 10:53 . 2011-09-07 10:53	--------	d-----w-	c:\programdata\DAEMON Tools Pro
2011-09-07 09:48 . 2011-09-07 09:48	180224	----a-w-	c:\windows\system32\WinVd32.sys
2011-09-07 09:48 . 2011-09-07 09:48	7680	----a-w-	c:\windows\system32\WinFLsrv.exe
2011-09-07 09:48 . 2011-09-10 23:56	--------	d-----w-	c:\program files\Folder Lock 6
2011-09-05 22:29 . 2011-09-06 08:35	--------	d-----w-	c:\program files\Vampire The Masquerade - Bloodlines
2011-09-03 00:01 . 2011-08-17 22:44	--------	d-----w-	c:\users\Anthony\sounds
2011-09-01 09:16 . 2011-09-07 10:54	697328	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-09-01 09:16 . 2011-09-07 11:00	--------	d-----w-	c:\users\Anthony\AppData\Roaming\DAEMON Tools Pro
2011-08-31 18:15 . 2011-08-31 18:15	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2011-08-31 18:15 . 2011-08-31 18:15	--------	d--h--r-	c:\users\Anthony\AppData\Roaming\SecuROM
2011-08-31 18:15 . 2011-08-31 18:15	--------	d-----w-	c:\users\Anthony\AppData\Local\Oblivion
2011-08-31 09:51 . 2011-08-31 09:52	--------	d-----w-	c:\users\Anthony\AppData\Local\PokerStars.FR
2011-08-31 09:48 . 2011-08-31 09:52	--------	d-----w-	c:\program files\PokerStars.FR
2011-08-30 22:56 . 2011-08-31 01:52	--------	d-----w-	c:\users\Anthony\AppData\Roaming\BatteryBar
2011-08-30 22:55 . 2011-08-30 22:55	--------	d-----w-	c:\program files\BatteryBar
2011-08-28 18:53 . 2011-06-01 03:51	--------	d-----w-	c:\users\Anthony\La Harissa - Voyager
2011-08-27 18:29 . 2011-08-30 01:14	--------	d-----w-	c:\users\Anthony\AppData\Roaming\Skype
2011-08-27 18:29 . 2011-08-27 18:29	--------	d-----r-	c:\program files\Skype
2011-08-27 18:29 . 2011-08-27 18:29	--------	d-----w-	c:\programdata\Skype
2011-08-27 18:27 . 2011-08-27 18:29	--------	d-----w-	c:\users\Anthony\AppData\Local\MCEdit
2011-08-27 18:01 . 2011-08-30 16:46	--------	d-----w-	c:\users\Anthony\AppData\Roaming\.minecraft
2011-08-25 19:58 . 2011-08-25 19:58	--------	d-----w-	c:\users\Anthony\AppData\Local\Codemasters
2011-08-25 18:05 . 2004-04-18 21:42	733184	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2011-08-25 17:39 . 2007-04-27 09:12	78784	----a-w-	c:\windows\system32\ISUSPM.cpl
2011-08-25 17:39 . 2006-09-10 20:56	218032	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
2011-08-25 17:39 . 2007-04-27 09:12	394184	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\_isusres.dll
2011-08-25 17:39 . 2007-04-27 09:12	29640	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\_ispmres.dll
2011-08-25 17:39 . 2006-09-10 20:56	86960	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\issch.exe
2011-08-25 17:39 . 2006-09-10 20:56	283568	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\ISDM.exe
2011-08-25 17:39 . 2006-09-10 20:56	992176	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\agent.exe
2011-08-23 20:00 . 2011-08-23 20:04	--------	d-----w-	c:\program files\Pokémon Hapoelism
2011-08-23 18:29 . 2011-07-09 04:30	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-05 23:17 . 2011-06-22 08:40	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-18 17:04 . 2011-08-18 17:04	53248	----a-w-	c:\windows\ipuninst.exe
2011-08-16 17:34 . 2011-03-28 16:36	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-11 18:17 . 2011-08-11 18:17	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2011-08-11 18:17 . 2011-08-11 18:17	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2011-08-08 20:16 . 2011-08-08 20:16	6144	----a-r-	c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon83F12F734.exe
2011-08-08 20:16 . 2011-08-08 20:16	15360	----a-r-	c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon83F12F738.exe
2011-08-08 20:16 . 2011-08-08 20:16	11264	----a-r-	c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon8F99E711.exe
2011-08-08 20:16 . 2011-08-08 20:16	10752	----a-r-	c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon8255BBAC1.exe
2011-07-22 04:56 . 2011-08-10 09:13	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-07-16 04:37 . 2011-08-10 09:12	169984	----a-w-	c:\windows\system32\winsrv.dll
2011-07-16 04:34 . 2011-08-10 09:12	290816	----a-w-	c:\windows\system32\KernelBase.dll
2011-07-16 04:31 . 2011-08-10 09:12	271360	----a-w-	c:\windows\system32\conhost.exe
2011-07-16 04:19 . 2011-08-10 09:12	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 04:19 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 09:12	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 09:12	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 09:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 02:21 . 2011-08-10 09:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-07-09 02:26 . 2011-08-10 09:13	222720	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-07-05 16:37 . 2011-07-05 16:37	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-06-26 17:55 . 2011-06-26 17:54	2169856	----a-w-	c:\windows\system32\hale.exe
2011-06-23 19:41 . 2011-06-23 16:28	48640	----a-w-	c:\windows\system32\drivers\MijXfilt.sys
2011-09-07 10:59 . 2011-06-22 08:38	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77F4E711-789B-447F-9614-96759B2F83C6}]
2011-01-13 04:16	64000	----a-w-	c:\users\Anthony\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"TouchFreeze"="c:\program files\TouchFreeze\TouchFreeze.exe" [2005-04-29 45056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2219184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-03 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-03 171288]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-03 172824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2010-04-15 08:17	427328	----a-w-	c:\program files\DAEMON Tools Pro\DTAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2005-07-26 09:17	94208	----a-w-	c:\program files\Lexmark 4300 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-07-10 17:21	136176	----atw-	c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcemon.exe]
2005-08-02 14:45	192512	----a-w-	c:\program files\Lexmark 4300 Series\lxcemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MacrokeyManager]
2009-04-22 09:34	3161760	----a-w-	c:\windows\System32\WTMKM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Megakey]
2011-01-13 05:39	2593280	----a-w-	c:\users\Anthony\AppData\Local\Megamedia\Megakey\Megakey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MegakeyUpdater]
2011-01-13 05:38	64000	----a-w-	c:\users\Anthony\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
R2 Ca1528av;SPCA1528 Video Camera Service;c:\windows\system32\Drivers\Ca1528av.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [2009-01-29 6016]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 Bulk1528;SPCA1528 Still Camera Service;c:\windows\system32\Drivers\Bulk1528.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]
R3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\Drivers\motoandroid.sys [2009-07-10 25856]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2010-12-03 20352]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [2009-01-29 8320]
R3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys [2009-05-08 42752]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2011-06-23 48640]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [2010-04-01 23424]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [2010-01-25 9472]
R3 pneteth;PdaNet Broadband;c:\windows\system32\DRIVERS\pneteth.sys [2010-09-02 13312]
R3 SMIGrabber3C;SMI Grabber Device Tuner Filter 3C;c:\windows\system32\Drivers\SmiUsbGrabber3C.sys [2010-05-14 799488]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-01 1343400]
R3 zlportio;zlportio;c:\users\Anthony\Jeux\UltraStar Deluxe\zlportio.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-09-07 697328]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2011-01-12 810144]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-12-21 41336]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 MotoHelper;MotoHelper Service;c:\program files\Motorola\MotoHelper\MotoHelperService.exe [2011-01-27 226624]
S2 WTService;WTService;c:\windows\system32\atwtusb.exe [2009-04-22 392864]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-03-15 127488]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2097742784-3640106867-1114297091-1000Core.job
- c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-10 17:21]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2097742784-3640106867-1114297091-1000UA.job
- c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-10 17:21]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = 192.168.*.*
IE: Capture Web Page - c:\users\Anthony\AppData\Local\Megamedia\Megakey\CaptureWebPage.htm
IE: Fetch to Megaupload - c:\users\Anthony\AppData\Local\Megamedia\Megakey\MegaUpload.htm
LSP: c:\programdata\Megamedia\Megakey\msadm.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\bbovy7c6.default\
FF - prefs.js: network.proxy.http - 94.23.49.197
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-09-21  21:19:14
ComboFix-quarantined-files.txt  2011-09-21 19:19
.
Avant-CF: 77 189 808 128 octets libres
Après-CF: 77 101 129 728 octets libres
.
- - End Of File - - AC2453493D987C2FCAEB7FD8663C2886
0
Réponse 15 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
Modifié par l3x0rcist3 le 21/09/2011 à 21:35
Voici le rapport combofix (apparement cela ne fonctionne pas quand je le poste directement dans ma réponse) :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijzDBm5To.txt
0
Réponse 16 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 sept. 2011 à 21:38
envoie ces fichiers sur virustotal et colle les résultats :

c:\windows\ipuninst.exe
c:\windows\system32\hale.exe
0
Réponse 17 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
Modifié par l3x0rcist3 le 21/09/2011 à 21:49
http://www.virustotal.com/file-scan/report.html?id=cbea5e1e1e78dcf975c9e0420fbf37809aab2130277c502c1a03cebae682aa19-1316633577

et

http://www.virustotal.com/file-scan/report.html?id=e4d7bb65281a62e905eb2e7aef466525a24403079d4579029847d75142b48282-1316633640


Apparement hale.exe est reconnu comme un malware par la communauté du site :/ je dois le supprimer ?
0
Réponse 18 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 sept. 2011 à 22:02
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

DeQuarantine:
C:\Qoobox\C\Windows\System32\comct332.ocx

Folder::
c:\users\Anthony\AppData\Local\PokerStars.FR    
c:\program files\PokerStars.FR    

File::
c:\windows\system32\hale.exe    

DDS::
uInternet Settings,ProxyOverride = 192.168.*.*     

Firefox::
FF - prefs.js: network.proxy.http - 94.23.49.197      
FF - prefs.js: network.proxy.http_port - 8080      
FF - prefs.js: network.proxy.type - 0


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 19 / 27
l3x0rcist3 Messages postés 64 Date d'inscription samedi 26 septembre 2009 Statut Membre Dernière intervention 30 mai 2022 6
Modifié par l3x0rcist3 le 21/09/2011 à 22:30
Le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijdpqnSBx.txt

Merci :)
0
Réponse 20 / 27
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 sept. 2011 à 22:33
Alors ça dit quoi le pc?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses