Malwarebytes inneficace Résolu/Fermé

Question

Bonjour, 

Je me permets de  joindre le rapport  de MBT qui est bien incapable de supprimer ces trois trojans et ce Rogue( je sais plus quoi) qui infestent mon Pc

Avast ne détecte rien, Spybot non plus et Malwarebytes, au sortir d un reeboot ne se débarrasse pas de ces s.........

Merci d avance de votre aide...

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8105

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07/11/2011 16:26:40
mbam-log-2011-11-07 (16-26-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174541
Temps écoulé: 3 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\eorezo\eorezobho.dll (Rogue.Eorezo) -> No action taken.
c:\windows	asks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\windows	asks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\windows	asks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.




Configuration: Windows 7 / Firefox 7.0.1

Fish66 · Accepted Answer

Re,

1/
Désinstalle Spybot, il ne sert à rien !

2/
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

@+

Fish66 · Answer

Salut, 1/ * Lance Malwarebytes' Anti-Malware * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. 2/ Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://dl.free.fr http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur cijoint.fr/ Rend toi sur ce site : http://www.cijoint.fr/ Clique sur Choisissez un fichier Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. ============================================ Aide : >>> hébergement ICI <<< _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

benouais · Answer

J espère avoir fait la bonne manip.... Merci en tous les cas d avoir répondu si tôt



Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : 
Run by Mathilde at 07/11/2011 16:56:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\eorezo\eorezobho.dll (rogue.eorezo) -> no action taken.
ABSENT Folder/File: c:\windows	asks\{22116563-108c-42c0-a7ce-60161b75e508}.job (trojan.downloader) -> no action taken.
ABSENT Folder/File: c:\windows	asks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (trojan.downloader) -> no action taken.
ABSENT Folder/File: c:\windows	asks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (trojan.fraudpack) -> no action taken.

========== Autre ==========
NON TRAITE Malwarebytes' Anti-Malware 1.51.2.1300
NON TRAITE www.malwarebytes.org
NON TRAITE Version de la base de données: 8105
NON TRAITE Windows 6.1.7601 Service Pack 1
NON TRAITE Internet Explorer 8.0.7601.17514
NON TRAITE 07/11/2011 16:26:40
NON TRAITE mbam-log-2011-11-07 (16-26-32).txt
NON TRAITE Type d'examen: Examen rapide
NON TRAITE Elément(s) analysé(s): 174541
NON TRAITE Temps écoulé: 3 minute(s), 54 seconde(s)
NON TRAITE Processus mémoire infecté(s): 0
NON TRAITE Module(s) mémoire infecté(s): 0
NON TRAITE Clé(s) du Registre infectée(s): 0
NON TRAITE Valeur(s) du Registre infectée(s): 0
NON TRAITE Elément(s) de données du Registre infecté(s): 0
NON TRAITE Dossier(s) infecté(s): 0
NON TRAITE Fichier(s) infecté(s): 4
NON TRAITE Processus mémoire infecté(s):
NON TRAITE (Aucun élément nuisible détecté)
NON TRAITE Module(s) mémoire infecté(s):
NON TRAITE Clé(s) du Registre infectée(s):
NON TRAITE Valeur(s) du Registre infectée(s):
NON TRAITE Elément(s) de données du Registre infecté(s):
NON TRAITE Dossier(s) infecté(s):
NON TRAITE Fichier(s) infecté(s):


========== Récapitulatif ==========
4 : Fichier(s)
25 : Autre


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 16:56:54 [2059]

Fish66 · Answer

Re, 1/ Je n'ai pas demandé le rapport ZHPFix, j'ai demandé le rapport mbam et ZHPDiag Si tu peux préparer les 2 rapports demandés comme expliqué >>> ICI <<< @+

Benouais · Answer

Désolé de n avoir pu répondre plus tôt....
J ai hébergé les rapports a l adresse suivante http://dl.free.fr/qfpp7snp0 car le site Ci Joint.... n était pas dispo.

Pour info, il ne m est pas possible d effectuer un scan minutieux dans le sens ou, en fin de procédure, mon PC plante carrément (???). J ai donc transmis le rapport de scan rapide de Mbam. 

J ai essaye cette nuit des logiciels tels que Trojan Remover, House Call etc...
Curieusement, aucun d entre eux n était en mesure de détecter mes infections...

Bref je te laisse examiner tout ca et attends tes instructions..
Merci

Fish66 · Answer

Re, 

@ Benouais 

Oui, évite de télécharger des logiciels tout seul ca peut causer d'autres problèmes pour ton PC! 

======================== 
1/ 
Télécharge AdwCleaner (merci à Xplode)  
Ou  ADWCleaner ici 
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

2/ 
Désinstalle si possible ces logiciels : 

O42 - Logiciel: pdfforge Toolbar v4.3 -  
C:\Users\Mathilde\AppData\Local\freetvradio Air    


@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

benouais · Answer

voici le rapport ADW Cleaner...
# AdwCleaner v1.317 - Rapport créé le 08/11/2011 à 14:25:33
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - MATHILDE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Mathilde\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Mathilde\AppData\Local\freetvradio Air

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 3j40s0z0.default
Fichier : C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\3j40s0z0.default\prefs.js

... Fichier absent !

*************************

AdwCleaner[R1].txt - [8051 octets] - [29/09/2011 19:52:48]
AdwCleaner[S1].txt - [5820 octets] - [29/09/2011 19:53:01]
AdwCleaner[R2].txt - [1219 octets] - [29/09/2011 19:54:37]
AdwCleaner[S2].txt - [1319 octets] - [29/09/2011 19:54:57]
AdwCleaner[S3].txt - [1487 octets] - [08/11/2011 14:25:33]

*************************

Dossier Temporaire : 4 dossier(s)et 17 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [1707 octets] ##########

benouais · Answer

L obsolète Spybot est parti aux oubliettes et voici ci joint le rapport RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Mathilde [Droits d'admin] Mode: Recherche -- Date : 08/11/2011 23:16:45 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKLM\[...]\Wow6432Node\Run : emsisoftantimalwaresetup ("C:\Users\Mathilde\AppData\Local\Temp\EmsisoftAntiMalwareSetup.exe") -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.wip.adobe.com 127.0.0.1 activate.wip1.adobe.com 127.0.0.1 activate.wip2.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 activate.wip4.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-1.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 adobe-dns-4.adobe.com 127.0.0.1 crl.verisign.net 127.0.0.1 CRL.VERISIGN.NET.* [...] Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Bonjour,
1/
Relance RogueKiller puis tape 2 ensuite 3 et poste les deux rapports correspondants

2/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp.

@+

benouais · Answer

Bonjour. Voici les 2 rapports en attendant la fin de scan complet de MBAT Merci RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Mathilde [Droits d'admin] Mode: Suppression -- Date : 09/11/2011 08:46:18 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKLM\[...]\Wow6432Node\Run : emsisoftantimalwaresetup ("C:\Users\Mathilde\AppData\Local\Temp\EmsisoftAntiMalwareSetup.exe") -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.wip.adobe.com 127.0.0.1 activate.wip1.adobe.com 127.0.0.1 activate.wip2.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 activate.wip4.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-1.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 adobe-dns-4.adobe.com 127.0.0.1 crl.verisign.net 127.0.0.1 CRL.VERISIGN.NET.* [...] Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Mathilde [Droits d'admin] Mode: HOSTS RAZ -- Date : 09/11/2011 08:48:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.wip.adobe.com 127.0.0.1 activate.wip1.adobe.com 127.0.0.1 activate.wip2.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 activate.wip4.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-1.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 adobe-dns-4.adobe.com 127.0.0.1 crl.verisign.net 127.0.0.1 CRL.VERISIGN.NET.* [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

juju666 · Answer

Cool de cracker photoshop? °)

benouais · Answer

@Fish66

Bon, après plus de 2 heures de scan, Mbam a fini par bloquer sur la ligne suivante que j ai du recopier a la main du fait que le PC était figé...
Désolé donc pour les éventuelles fautes de syntaxes..

C/ Windows/winsxs/Backup/amd64_microsoft_irdaircomm_31bf 3856ad 364e35_
6.1.7600.16385_none_84666 db 23e5a6f30.manifest

Fish66 · Answer

Salut à tous,

1) Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

2/ Ensuite dans ce mode refais l'analyse de Malwarebytes puis poste le rapport comme déjà expliqué

@+

benouais · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8122

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514

09/11/2011 14:12:55
mbam-log-2011-11-09 (14-12-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 489595
Temps écoulé: 58 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+

benouais · Answer

Bonsoir..

Voici le rapport Combo.

ComboFix 11-11-09.02 - Mathilde 09/11/2011  22:53:39.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4094.2048 [GMT 1:00]
Lancé depuis: c:\users\Mathilde\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-09 au 2011-11-09  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-09 22:21 . 2011-11-09 22:21	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{46695AB8-5910-41DC-B48D-4C797B6706D8}\offreg.dll
2011-11-09 22:19 . 2011-11-09 22:19	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-11-09 21:22 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{46695AB8-5910-41DC-B48D-4C797B6706D8}\mpengine.dll
2011-11-09 11:42 . 2011-11-09 11:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-08 10:33 . 2011-11-08 15:02	--------	d-----w-	c:\program files (x86)\Emsisoft Anti-Malware
2011-11-08 04:11 . 2011-11-08 04:14	--------	d-----w-	c:\program files (x86)\diqg
2011-11-08 02:31 . 2011-11-08 02:31	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-11-07 15:55 . 2011-11-08 04:22	--------	d-----w-	C:\ZHP
2011-11-07 11:15 . 2011-11-07 11:15	61440	----a-w-	c:\windows\SysWow64\drivers\qhqx.sys
2011-11-07 11:07 . 2011-11-08 03:27	--------	d-----w-	c:\program files (x86)\Trojan Remover
2011-11-06 16:48 . 2011-11-06 16:48	--------	d-----w-	c:\users\Mathilde\AppData\Local\uTorrent
2011-11-06 14:29 . 2008-10-15 05:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2011-11-06 14:28 . 2005-05-26 14:34	3767504	----a-w-	c:\windows\system32\d3dx9_26.dll
2011-11-06 14:28 . 2005-05-26 14:34	2297552	----a-w-	c:\windows\SysWow64\d3dx9_26.dll
2011-11-06 10:16 . 2011-11-06 10:16	--------	d-----w-	c:\program files (x86)\Your Uninstaller! 7
2011-11-06 09:38 . 2011-11-06 09:39	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-11-05 22:42 . 2011-11-05 22:55	--------	d-----w-	c:\users\Mathilde\Pavark
2011-11-05 21:02 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\FD1E.tmp
2011-11-05 20:50 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CD08.tmp
2011-11-03 09:13 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6B5.tmp
2011-11-03 09:01 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A3D.tmp
2011-11-03 09:01 . 2011-11-03 09:01	--------	d-----w-	c:\program files (x86)\Sophos
2011-11-02 08:24 . 2011-11-02 08:24	--------	d-----w-	c:\users\Mathilde\AppData\Roaming\Day 1 Studios
2011-11-02 08:24 . 2011-11-06 14:06	--------	d-----w-	c:\users\Mathilde\AppData\Local\SKIDROW
2011-11-02 08:23 . 2011-09-27 03:39	2106216	----a-w-	c:\windows\SysWow64\d3dcompiler_43.dll
2011-11-02 08:23 . 2011-11-03 09:31	--------	d-----w-	c:\program files (x86)\Dll-Files.com Fixer
2011-11-01 22:15 . 2011-11-01 22:15	--------	d-----w-	c:\programdata\ATI
2011-11-01 22:14 . 2011-11-01 22:14	--------	d-----w-	c:\program files (x86)\AMD APP
2011-11-01 22:14 . 2011-11-01 22:14	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2011-11-01 22:14 . 2011-11-01 22:14	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2011-11-01 22:13 . 2010-02-18 08:18	46136	----a-w-	c:\windows\system32\drivers\amdiox64.sys
2011-11-01 20:58 . 2011-11-01 20:58	--------	d-----w-	c:\users\Mathilde\AppData\Local\Logitech
2011-11-01 20:56 . 2011-11-01 20:56	--------	d-----w-	c:\program files\Common Files\Logitech
2011-11-01 12:33 . 2011-11-01 12:34	--------	d-----w-	c:\users\Mathilde\AppData\Local\Oblivion
2011-11-01 10:18 . 2007-04-16 09:56	43520	----a-w-	c:\windows\system32	mffbdrv.dll
2011-11-01 10:18 . 2007-04-16 09:55	156160	----a-w-	c:\windows\system32	mffbcpl.dll
2011-11-01 10:18 . 2005-01-28 11:49	106496	----a-w-	c:\windows\SysWow64\GUStrLib.dll
2011-11-01 10:18 . 2011-11-01 10:18	--------	d-----w-	c:\program files (x86)\Thrustmaster
2011-11-01 10:18 . 2007-04-16 09:55	34304	----a-w-	c:\windows\SysWow64	mffbdrv.dll
2011-11-01 10:18 . 2007-04-16 09:55	135168	----a-w-	c:\windows\SysWow64	mffbcpl.dll
2011-10-27 18:52 . 2011-10-27 18:52	--------	d-----w-	c:\program files (x86)\Apple Software Update
2011-10-26 07:45 . 2011-08-13 05:27	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-10-26 07:45 . 2011-08-13 04:18	6144	----a-w-	c:\program files (x86)\Internet Explorer\iecompat.dll
2011-10-24 19:11 . 2011-10-24 19:11	--------	d-----w-	c:\users\Mathilde\AppData\Roaming\DVDVideoSoftIEHelpers
2011-10-24 19:01 . 2011-10-24 19:01	--------	d-----w-	c:\program files (x86)\SearchCore for Browsers
2011-10-24 19:01 . 2011-11-01 21:14	--------	d-----w-	c:\program files (x86)\Free mp3 Wma Converter
2011-10-24 17:00 . 2011-10-24 17:00	--------	d-----w-	c:\windows\system32\Macromed
2011-10-23 15:04 . 2011-10-23 15:04	53248	----a-r-	c:\users\Mathilde\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-10-23 15:04 . 2011-10-23 15:04	--------	d-----w-	c:\program files (x86)\Micro Application
2011-10-17 11:25 . 2011-10-17 11:26	--------	d-----w-	c:\program files (x86)eason5
2011-10-17 11:22 . 2011-10-17 11:22	270912	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-17 11:18 . 2011-10-17 11:22	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2011-10-12 20:56 . 2011-10-12 20:56	10207232	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-10-12 20:20 . 2011-10-12 20:20	24629760	----a-w-	c:\windows\system32\atio6axx.dll
2011-10-12 20:14 . 2011-10-12 20:14	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-10-12 20:14 . 2011-10-12 20:14	736768	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-10-12 20:10 . 2011-10-12 20:10	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-10-12 20:10 . 2011-10-12 20:10	487936	----a-w-	c:\windows\system32\atieclxx.exe
2011-10-12 20:09 . 2011-10-12 20:09	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-10-12 20:08 . 2011-10-12 20:08	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-10-12 20:08 . 2011-10-12 20:08	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-10-12 20:08 . 2011-10-12 20:08	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-10-12 20:07 . 2011-10-12 20:07	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-10-12 20:07 . 2011-10-12 20:07	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-10-12 20:07 . 2011-10-12 20:07	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-10-12 20:07 . 2011-10-12 20:07	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-10-12 20:04 . 2011-10-12 20:04	4231680	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-10-12 20:04 . 2011-10-12 20:04	18630656	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-10-12 19:46 . 2011-10-12 19:46	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-10-12 19:46 . 2011-10-12 19:46	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-10-12 19:46 . 2011-10-12 19:46	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-10-12 19:46 . 2011-10-12 19:46	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-10-12 19:45 . 2011-10-12 19:45	9877504	----a-w-	c:\windows\system32\aticaldd64.dll
2011-10-12 19:44 . 2011-10-12 19:44	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-10-12 19:44 . 2011-10-12 19:44	4289024	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-10-12 19:44 . 2011-10-12 19:44	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-10-12 19:44 . 2011-10-12 19:44	4023296	----a-w-	c:\windows\system32\atiumd6a.dll
2011-10-12 19:42 . 2011-10-12 19:42	8391680	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-10-12 19:38 . 2011-10-12 19:38	5431808	----a-w-	c:\windows\system32\atiumd64.dll
2011-10-12 19:33 . 2011-10-12 19:33	4174848	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-10-12 19:31 . 2011-10-12 19:31	479744	----a-w-	c:\windows\system32\atiadlxx.dll
2011-10-12 19:31 . 2011-10-12 19:31	335872	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-10-12 19:31 . 2011-10-12 19:31	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-10-12 19:31 . 2011-10-12 19:31	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-10-12 19:31 . 2011-10-12 19:31	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-10-12 19:30 . 2011-10-12 19:30	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-10-12 19:30 . 2011-10-12 19:30	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-10-12 19:30 . 2011-10-12 19:30	317952	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-10-12 19:29 . 2011-10-12 19:29	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-10-12 19:29 . 2011-10-12 19:29	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-10-12 19:28 . 2011-10-12 19:28	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-10-12 19:16 . 2011-10-12 19:16	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-10-12 19:16 . 2011-10-12 19:16	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-10-12 19:16 . 2011-10-12 19:16	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-10-12 19:16 . 2011-10-12 19:16	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-10-12 15:16 . 2011-10-12 15:16	66048	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-10-12 15:16 . 2011-10-12 15:16	56832	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-10-12 15:16 . 2011-10-12 15:16	16787456	----a-w-	c:\windows\system32\amdocl64.dll
2011-10-12 15:15 . 2011-10-12 15:15	13753856	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-10-12 15:14 . 2011-10-12 15:14	51200	----a-w-	c:\windows\system32\OpenCL.dll
2011-10-12 15:14 . 2011-10-12 15:14	43520	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-10-12 08:46 . 2009-08-10 17:55	248688	-c----w-	c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_WinD_719cf092bd636a0ffefb5e8f58368ccfdfeedb_cab_14da6ce5\CFIWmxSvcs64.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-01 08:04 . 2011-06-06 20:29	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-12 20:13 . 2011-03-09 04:55	867328	----a-w-	c:\windows\system32\aticfx64.dll
2011-10-12 19:54 . 2010-07-23 22:36	4960768	----a-w-	c:\windows\system32\atidxx64.dll
2011-10-12 19:39 . 2011-03-09 04:11	58880	----a-w-	c:\windows\system32\coinst.dll
2011-10-12 19:29 . 2011-03-09 04:17	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-10-12 19:29 . 2011-07-28 20:53	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-09-30 01:41 . 2011-09-22 08:12	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2011-09-22 08:12 . 2011-09-22 08:12	53248	----a-r-	c:\users\Mathilde\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-09-06 21:45 . 2011-06-22 10:58	41184	----a-w-	c:\windows\avastSS.scr
2011-09-06 21:45 . 2011-06-22 10:58	199304	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-09-06 21:45 . 2011-06-22 10:59	254400	----a-w-	c:\windows\system32\aswBoot.exe
2011-09-06 21:38 . 2011-06-22 10:59	601944	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-09-06 21:38 . 2011-06-22 11:00	301912	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-09-06 21:36 . 2011-06-22 10:59	42328	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-09-06 21:36 . 2011-06-22 10:59	58200	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-09-06 21:36 . 2011-06-22 10:59	65368	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-09-06 21:36 . 2011-06-22 11:00	24408	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-08-31 16:00 . 2010-12-15 06:49	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-16 07:20 . 2010-07-24 12:59	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-08-16 07:19 . 2010-08-17 18:11	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-08-16 07:19 . 2010-07-24 12:58	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-08-15 12:32 . 2011-09-20 12:01	224048	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2011-08-15 12:32 . 2011-09-20 12:01	128816	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2011-08-15 12:32 . 2011-08-15 12:32	165680	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2011-08-15 12:32 . 2011-08-15 12:32	146736	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2011-08-15 12:32 . 2011-08-15 12:32	117040	----a-w-	c:\windows\system32\drivers\VBoxUSB.sys
2011-08-15 12:32 . 2011-08-15 12:32	320816	----a-w-	c:\windows\system32\VBoxNetFltNobj.dll
2011-04-09 19:29 . 2011-04-09 19:29	36868	----a-w-	c:\program files (x86)\uninst-Lux.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-09 39408]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-03-30 399736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-07-09 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-02-05 536576]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ThreatFire"="c:\program files (x86)\ThreatFire\TFTray.exe" [2010-01-14 378128]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-12 343168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe" [2009-08-12 6203296]
.
c:\users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files (x86)\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-03-08 365568]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 135664]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2011-11-08 63880]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-02 16640]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-05-04 1436424]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 135664]
R3 KeyControl49;Service for KeyControl49 Driver (WDM);c:\windows\system32\drivers\esikey49.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-07-09 421376]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\FD1E.tmp [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SENTINEL64;SENTINEL64;c:\windows\system32\driverK\SENTINEL64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS	os_sps64.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2011-11-08 3045688]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 gearsec;gearsec;c:\windows\SysWOW64\gearsec.exe [2005-11-30 58952]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
S2 ThreatFire;ThreatFire;c:\program files (x86)\ThreatFire\TFService.exe service [x]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERStl8192se.sys [x]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 20:18]
.
2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 20:18]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2009-07-14 360448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Mathilde\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\e5yhubc7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-ISUSPM - c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
AddRemove-ESI - KeyControl49 Driver Setup - c:\program files (x86)\ESI\KeyControl49\uninst.exe Software\ESI\KeyControl49\Setup
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\FD1E.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-958813200-4260582864-3519474198-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F267C071-44D4-3211-1A8C-DFD0F1BD4C8A}*]
"oanfaoioliaknfflfofmnhjeecojnh"=hex:6a,61,6d,67,64,6f,65,68,64,62,6c,63,6c,6b,
   68,6d,70,6c,64,61,00,b0
"nahggpkceiojlbdadolegkbnfoch"=hex:6a,61,6d,67,64,6f,65,68,64,62,6c,63,6c,6b,
   68,6d,70,6c,64,61,00,b0
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\ThreatFire\TFService.exe
c:\program files (x86)\RealVNC\VNC4\WinVNC4.exe
.
**************************************************************************
.
Heure de fin: 2011-11-09  23:56:57 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-09 22:56
.
Avant-CF: 169 596 727 296 octets libres
Après-CF: 169 403 781 120 octets libres
.
- - End Of File - - 1C5F33286B184828386A7ECDD786914A

Fish66 · Answer

Salut, 1/ C'est quoi ce dossier : c:\program files (x86)\diqg ? 2/ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: c:\windows\system32\FD1E.tmp c:\windows\system32\CD08.tmp c:\windows\system32\6B5.tmp c:\windows\system32\A3D.tmp c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_WinD_719cf092bd636a0ffefb5e8f58368ccfdfeedb_cab_14da6ce5\CFIWmxSvcs64.exe c:\windows\system32\FD1E.tmp Driver:: qhqx.sys Rootkit:: c:\windows\SysWow64\drivers\qhqx.sys ------------------------------------------------------------------ ? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ? Quitte le Bloc Notes ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

benouais · Answer

Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes)

  Je ne comprends pas...
Je copie et colle tous le texte en gras?....

benouais · Answer

ComboFix 11-11-10.01 - Mathilde 10/11/2011  16:17:29.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4094.2545 [GMT 1:00]
Lancé depuis: c:\users\Mathilde\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Mathilde\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_WinD_719cf092bd636a0ffefb5e8f58368ccfdfeedb_cab_14da6ce5\CFIWmxSvcs64.exe"
"c:\windows\system32\6B5.tmp"
"c:\windows\system32\A3D.tmp"
"c:\windows\system32\CD08.tmp"
"c:\windows\system32\FD1E.tmp"
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-10 au 2011-11-10  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-10 15:47 . 2011-11-10 15:47	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{46695AB8-5910-41DC-B48D-4C797B6706D8}\offreg.dll
2011-11-10 15:45 . 2011-11-10 15:45	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-11-09 21:33 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 21:33 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 21:33 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-11-09 21:33 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-09 21:22 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{46695AB8-5910-41DC-B48D-4C797B6706D8}\mpengine.dll
2011-11-09 11:42 . 2011-11-09 11:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-08 10:33 . 2011-11-08 15:02	--------	d-----w-	c:\program files (x86)\Emsisoft Anti-Malware
2011-11-08 04:11 . 2011-11-08 04:14	--------	d-----w-	c:\program files (x86)\diqg
2011-11-08 02:31 . 2011-11-08 02:31	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-11-07 15:55 . 2011-11-08 04:22	--------	d-----w-	C:\ZHP
2011-11-07 11:15 . 2011-11-07 11:15	61440	----a-w-	c:\windows\SysWow64\drivers\qhqx.sys
2011-11-07 11:07 . 2011-11-08 03:27	--------	d-----w-	c:\program files (x86)\Trojan Remover
2011-11-06 16:48 . 2011-11-06 16:48	--------	d-----w-	c:\users\Mathilde\AppData\Local\uTorrent
2011-11-06 14:29 . 2008-10-15 05:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2011-11-06 14:28 . 2005-05-26 14:34	3767504	----a-w-	c:\windows\system32\d3dx9_26.dll
2011-11-06 14:28 . 2005-05-26 14:34	2297552	----a-w-	c:\windows\SysWow64\d3dx9_26.dll
2011-11-06 10:16 . 2011-11-06 10:16	--------	d-----w-	c:\program files (x86)\Your Uninstaller! 7
2011-11-06 09:38 . 2011-11-06 09:39	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-11-05 22:42 . 2011-11-05 22:55	--------	d-----w-	c:\users\Mathilde\Pavark
2011-11-05 21:02 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\FD1E.tmp
2011-11-05 20:50 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\CD08.tmp
2011-11-03 09:13 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\6B5.tmp
2011-11-03 09:01 . 2009-06-18 11:54	6144	------w-	c:\windows\system32\A3D.tmp
2011-11-03 09:01 . 2011-11-03 09:01	--------	d-----w-	c:\program files (x86)\Sophos
2011-11-02 08:24 . 2011-11-02 08:24	--------	d-----w-	c:\users\Mathilde\AppData\Roaming\Day 1 Studios
2011-11-02 08:24 . 2011-11-06 14:06	--------	d-----w-	c:\users\Mathilde\AppData\Local\SKIDROW
2011-11-02 08:23 . 2011-09-27 03:39	2106216	----a-w-	c:\windows\SysWow64\d3dcompiler_43.dll
2011-11-02 08:23 . 2011-11-03 09:31	--------	d-----w-	c:\program files (x86)\Dll-Files.com Fixer
2011-11-01 22:15 . 2011-11-01 22:15	--------	d-----w-	c:\programdata\ATI
2011-11-01 22:14 . 2011-11-01 22:14	--------	d-----w-	c:\program files (x86)\AMD APP
2011-11-01 22:14 . 2011-11-01 22:14	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2011-11-01 22:14 . 2011-11-01 22:14	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2011-11-01 22:13 . 2010-02-18 08:18	46136	----a-w-	c:\windows\system32\drivers\amdiox64.sys
2011-11-01 20:58 . 2011-11-01 20:58	--------	d-----w-	c:\users\Mathilde\AppData\Local\Logitech
2011-11-01 20:56 . 2011-11-01 20:56	--------	d-----w-	c:\program files\Common Files\Logitech
2011-11-01 12:33 . 2011-11-01 12:34	--------	d-----w-	c:\users\Mathilde\AppData\Local\Oblivion
2011-11-01 10:18 . 2007-04-16 09:56	43520	----a-w-	c:\windows\system32	mffbdrv.dll
2011-11-01 10:18 . 2007-04-16 09:55	156160	----a-w-	c:\windows\system32	mffbcpl.dll
2011-11-01 10:18 . 2005-01-28 11:49	106496	----a-w-	c:\windows\SysWow64\GUStrLib.dll
2011-11-01 10:18 . 2011-11-01 10:18	--------	d-----w-	c:\program files (x86)\Thrustmaster
2011-11-01 10:18 . 2007-04-16 09:55	34304	----a-w-	c:\windows\SysWow64	mffbdrv.dll
2011-11-01 10:18 . 2007-04-16 09:55	135168	----a-w-	c:\windows\SysWow64	mffbcpl.dll
2011-10-27 18:52 . 2011-10-27 18:52	--------	d-----w-	c:\program files (x86)\Apple Software Update
2011-10-26 07:45 . 2011-08-13 05:27	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-10-26 07:45 . 2011-08-13 04:18	6144	----a-w-	c:\program files (x86)\Internet Explorer\iecompat.dll
2011-10-24 19:11 . 2011-10-24 19:11	--------	d-----w-	c:\users\Mathilde\AppData\Roaming\DVDVideoSoftIEHelpers
2011-10-24 19:01 . 2011-10-24 19:01	--------	d-----w-	c:\program files (x86)\SearchCore for Browsers
2011-10-24 19:01 . 2011-11-01 21:14	--------	d-----w-	c:\program files (x86)\Free mp3 Wma Converter
2011-10-24 17:00 . 2011-10-24 17:00	--------	d-----w-	c:\windows\system32\Macromed
2011-10-23 15:04 . 2011-10-23 15:04	53248	----a-r-	c:\users\Mathilde\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-10-23 15:04 . 2011-10-23 15:04	--------	d-----w-	c:\program files (x86)\Micro Application
2011-10-17 11:25 . 2011-10-17 11:26	--------	d-----w-	c:\program files (x86)eason5
2011-10-17 11:22 . 2011-10-17 11:22	270912	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-17 11:18 . 2011-10-17 11:22	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2011-10-12 20:56 . 2011-10-12 20:56	10207232	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-10-12 20:20 . 2011-10-12 20:20	24629760	----a-w-	c:\windows\system32\atio6axx.dll
2011-10-12 20:14 . 2011-10-12 20:14	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-10-12 20:14 . 2011-10-12 20:14	736768	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-10-12 20:10 . 2011-10-12 20:10	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-10-12 20:10 . 2011-10-12 20:10	487936	----a-w-	c:\windows\system32\atieclxx.exe
2011-10-12 20:09 . 2011-10-12 20:09	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-10-12 20:08 . 2011-10-12 20:08	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-10-12 20:08 . 2011-10-12 20:08	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-10-12 20:08 . 2011-10-12 20:08	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-10-12 20:07 . 2011-10-12 20:07	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-10-12 20:07 . 2011-10-12 20:07	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-10-12 20:07 . 2011-10-12 20:07	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-10-12 20:07 . 2011-10-12 20:07	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-10-12 20:04 . 2011-10-12 20:04	4231680	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-10-12 20:04 . 2011-10-12 20:04	18630656	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-10-12 19:46 . 2011-10-12 19:46	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-10-12 19:46 . 2011-10-12 19:46	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-10-12 19:46 . 2011-10-12 19:46	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-10-12 19:46 . 2011-10-12 19:46	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-10-12 19:45 . 2011-10-12 19:45	9877504	----a-w-	c:\windows\system32\aticaldd64.dll
2011-10-12 19:44 . 2011-10-12 19:44	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-10-12 19:44 . 2011-10-12 19:44	4289024	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-10-12 19:44 . 2011-10-12 19:44	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-10-12 19:44 . 2011-10-12 19:44	4023296	----a-w-	c:\windows\system32\atiumd6a.dll
2011-10-12 19:42 . 2011-10-12 19:42	8391680	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-10-12 19:38 . 2011-10-12 19:38	5431808	----a-w-	c:\windows\system32\atiumd64.dll
2011-10-12 19:33 . 2011-10-12 19:33	4174848	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-10-12 19:31 . 2011-10-12 19:31	479744	----a-w-	c:\windows\system32\atiadlxx.dll
2011-10-12 19:31 . 2011-10-12 19:31	335872	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-10-12 19:31 . 2011-10-12 19:31	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-10-12 19:31 . 2011-10-12 19:31	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-10-12 19:31 . 2011-10-12 19:31	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-10-12 19:30 . 2011-10-12 19:30	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-10-12 19:30 . 2011-10-12 19:30	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-10-12 19:30 . 2011-10-12 19:30	317952	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-10-12 19:29 . 2011-10-12 19:29	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-10-12 19:29 . 2011-10-12 19:29	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-10-12 19:28 . 2011-10-12 19:28	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-10-12 19:16 . 2011-10-12 19:16	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-10-12 19:16 . 2011-10-12 19:16	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-10-12 19:16 . 2011-10-12 19:16	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-10-12 19:16 . 2011-10-12 19:16	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-10-12 15:16 . 2011-10-12 15:16	66048	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-10-12 15:16 . 2011-10-12 15:16	56832	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-10-12 15:16 . 2011-10-12 15:16	16787456	----a-w-	c:\windows\system32\amdocl64.dll
2011-10-12 15:15 . 2011-10-12 15:15	13753856	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-10-12 15:14 . 2011-10-12 15:14	51200	----a-w-	c:\windows\system32\OpenCL.dll
2011-10-12 15:14 . 2011-10-12 15:14	43520	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-10-12 08:46 . 2009-08-10 17:55	248688	-c----w-	c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_WinD_719cf092bd636a0ffefb5e8f58368ccfdfeedb_cab_14da6ce5\CFIWmxSvcs64.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-01 08:04 . 2011-06-06 20:29	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-12 20:13 . 2011-03-09 04:55	867328	----a-w-	c:\windows\system32\aticfx64.dll
2011-10-12 19:54 . 2010-07-23 22:36	4960768	----a-w-	c:\windows\system32\atidxx64.dll
2011-10-12 19:39 . 2011-03-09 04:11	58880	----a-w-	c:\windows\system32\coinst.dll
2011-10-12 19:29 . 2011-03-09 04:17	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-10-12 19:29 . 2011-07-28 20:53	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-09-30 01:41 . 2011-09-22 08:12	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2011-09-22 08:12 . 2011-09-22 08:12	53248	----a-r-	c:\users\Mathilde\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-09-06 21:45 . 2011-06-22 10:58	41184	----a-w-	c:\windows\avastSS.scr
2011-09-06 21:45 . 2011-06-22 10:58	199304	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-09-06 21:45 . 2011-06-22 10:59	254400	----a-w-	c:\windows\system32\aswBoot.exe
2011-09-06 21:38 . 2011-06-22 10:59	601944	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-09-06 21:38 . 2011-06-22 11:00	301912	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-09-06 21:36 . 2011-06-22 10:59	42328	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-09-06 21:36 . 2011-06-22 10:59	58200	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-09-06 21:36 . 2011-06-22 10:59	65368	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-09-06 21:36 . 2011-06-22 11:00	24408	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-08-31 16:00 . 2010-12-15 06:49	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-16 07:20 . 2010-07-24 12:59	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-08-16 07:19 . 2010-08-17 18:11	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-08-16 07:19 . 2010-07-24 12:58	639296	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-08-15 12:32 . 2011-09-20 12:01	224048	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2011-08-15 12:32 . 2011-09-20 12:01	128816	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2011-08-15 12:32 . 2011-08-15 12:32	165680	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2011-08-15 12:32 . 2011-08-15 12:32	146736	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2011-08-15 12:32 . 2011-08-15 12:32	117040	----a-w-	c:\windows\system32\drivers\VBoxUSB.sys
2011-08-15 12:32 . 2011-08-15 12:32	320816	----a-w-	c:\windows\system32\VBoxNetFltNobj.dll
2011-04-09 19:29 . 2011-04-09 19:29	36868	----a-w-	c:\program files (x86)\uninst-Lux.exe
.
.
(((((((((((((((((((((((((((((   SnapShot_2011-11-10_14.39.26   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 04:54 . 2011-11-10 15:48	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-11-10 14:39	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-11-10 14:39	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-10 15:48	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-10 14:39	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-10 15:48	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-07-23 22:40 . 2011-11-10 15:48	40396              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-10 15:48	27992              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-07-23 23:01 . 2011-11-10 14:54	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-07-23 23:01 . 2011-11-10 14:38	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-07-23 23:01 . 2011-11-10 14:38	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-07-23 23:01 . 2011-11-10 14:54	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-11-10 14:38	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-11-10 14:54	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-08-06 00:58 . 2011-11-10 14:55	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-08-06 00:58 . 2011-11-10 13:46	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-08-06 00:58 . 2011-11-10 13:46	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-08-06 00:58 . 2011-11-10 14:55	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-08-06 00:58 . 2011-11-10 14:55	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-08-06 00:58 . 2011-11-10 13:46	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-07-24 08:48 . 2011-11-10 15:03	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-07-24 08:48 . 2011-11-10 14:14	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-07-24 08:48 . 2011-11-10 14:14	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-07-24 08:48 . 2011-11-10 15:03	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-07-24 00:30 . 2011-11-10 15:48	9176              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-958813200-4260582864-3519474198-1000_UserData.bin
- 2011-11-10 14:37 . 2011-11-10 14:37	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-11-10 15:47 . 2011-11-10 15:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-11-10 14:37 . 2011-11-10 14:37	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-11-10 15:47 . 2011-11-10 15:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-11-04 07:16 . 2011-11-10 15:48	262144              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2010-11-04 07:16 . 2011-11-10 14:39	262144              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 15:24 . 2011-11-10 15:01	707470              c:\windows\system32\perfh00C.dat
- 2009-07-14 15:24 . 2011-11-09 11:17	707470              c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2011-11-10 15:01	619146              c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-11-09 11:17	619146              c:\windows\system32\perfh009.dat
- 2009-07-14 15:24 . 2011-11-09 11:17	131866              c:\windows\system32\perfc00C.dat
+ 2009-07-14 15:24 . 2011-11-10 15:01	131866              c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-11-09 11:17	107466              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-11-10 15:01	107466              c:\windows\system32\perfc009.dat
+ 2009-07-14 05:12 . 2011-11-10 14:54	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12 . 2011-11-10 14:38	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2011-11-10 14:36	534168              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-11-10 15:46	534168              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-07-24 00:26 . 2011-11-10 15:46	5163736              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-07-24 00:26 . 2011-11-10 14:36	5163736              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-08-04 18:29 . 2011-11-10 14:36	19695692              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-958813200-4260582864-3519474198-1000-8192.dat
+ 2010-08-04 18:29 . 2011-11-10 15:46	19695692              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-958813200-4260582864-3519474198-1000-8192.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-09 39408]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-03-30 399736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-07-09 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-02-05 536576]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ThreatFire"="c:\program files (x86)\ThreatFire\TFTray.exe" [2010-01-14 378128]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-12 343168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe" [2009-08-12 6203296]
.
c:\users\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files (x86)\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-03-08 365568]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 135664]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2011-11-08 63880]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-02 16640]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-05-04 1436424]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 135664]
R3 KeyControl49;Service for KeyControl49 Driver (WDM);c:\windows\system32\drivers\esikey49.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-07-09 421376]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\FD1E.tmp [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SENTINEL64;SENTINEL64;c:\windows\system32\driverK\SENTINEL64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS	os_sps64.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2011-11-08 3045688]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 gearsec;gearsec;c:\windows\SysWOW64\gearsec.exe [2005-11-30 58952]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
S2 ThreatFire;ThreatFire;c:\program files (x86)\ThreatFire\TFService.exe service [x]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERStl8192se.sys [x]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 20:18]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-26 20:18]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Mathilde\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"SmoothView"="c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe" [BU]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"HSON"="c:\program files (x86)\TOSHIBA\TBS\HSON.exe" [BU]
"00TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartFaceVWatcher"="c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"Teco"="c:\program files (x86)\TOSHIBA\TECO\Teco.exe" [BU]
"TosWaitSrv"="c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2009-07-14 360448]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Mathilde\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\e5yhubc7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=fr
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\FD1E.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-958813200-4260582864-3519474198-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F267C071-44D4-3211-1A8C-DFD0F1BD4C8A}*]
"oanfaoioliaknfflfofmnhjeecojnh"=hex:6a,61,6d,67,64,6f,65,68,64,62,6c,63,6c,6b,
   68,6d,70,6c,64,61,00,b0
"nahggpkceiojlbdadolegkbnfoch"=hex:6a,61,6d,67,64,6f,65,68,64,62,6c,63,6c,6b,
   68,6d,70,6c,64,61,00,b0
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\ThreatFire\TFService.exe
c:\program files (x86)\RealVNC\VNC4\WinVNC4.exe
.
**************************************************************************
.
Heure de fin: 2011-11-10  17:01:33 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-10 16:01
ComboFix2.txt  2011-11-10 14:52
ComboFix3.txt  2011-11-09 22:57
.
Avant-CF: 168 949 768 192 octets libres
Après-CF: 168 476 000 256 octets libres
.
- - End Of File - - CE867490AA586149B67A86B9E5941D90

Fish66 · Answer

Bonjour,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

benouais · Answer

Bonjour..

Voici le rapport Prescan
http://dl.free.fr

Fish66 · Answer

Salut,

Le rapport n'existe dans ce lien, héberge le ailleurs stp

@+

benouais · Answer

Ici alors....
http://ww38.toofiles.com/fr/oip/documents/txt/pre_scan_11_11_2011_06_50_05.html

Fish66 · Answer

Re,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
Kill::

Registry:: 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\${ELV_GUID}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"ITBar7Layout"=-
"ITBar7Height"=-
"ITBar7Height64"=-


file:: 
C:\Windows\hpwmdl21.dat 
C:\Program Files (x86)\RarExt.dll     


folder:: 
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
C:\Windows\hpojp8000a809 
C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 
C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 
C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\ProgramData\Spybot - Search & Destroy     
C:\Users\Mathilde\AppData\Local\AAZyT5Pvn 



attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

@+

benouais · Answer

Comme un crétin je n avais pas lu ta dernière phrase et suis passe par un reboot... J espéré que ça n aura pas de consequences facheuses..

Voici Pre Script

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Mathilde (Administrateurs)
Ordinateur : MATHILDE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 19:20:20

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\hpwmdl21.dat
Supprimé : C:\Program Files (x86)\RarExt.dll

¤

Absent : C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
Supprimé : C:\Windows\hpojp8000a809
Supprimé : C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Mathilde\AppData\Local\AAZyT5Pvn

¤

Disques externes : 2 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 71 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 14 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 21 Objets réattribués
Windows : 105 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 19 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 19:26:41

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Fish66 · Answer

Re,

Redémarre ton PC, lance Malwarebytes en mode normal puis poste le rapport stp

@+

benouais · Answer

MBAM propose Scan rapide ou Scan minutieux.
J ai choisi rapide pour normal et voici le rapport..



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8141

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

11/11/2011 20:30:52
mbam-log-2011-11-11 (20-30-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174885
Temps écoulé: 4 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\eorezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\windows	asks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows	asks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows	asks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

benouais · Answer

Rapport Zhpdiag

http://ww38.toofiles.com/fr/oip/documents/txt/8167_zhpdiag.html

Fish66 · Answer

Salut, 

1/ 
Désinstalle ce logiciel stp: Logiciel: pdfforge Toolbar  

2/ 
* Télécharge OTM (OldTimer) sur ton Bureau  

ICI >> OTM (OldTimer)  
* Double clic "OTMoveIt3.exe"  
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.  

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  



:files  
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar     
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar    

:Reg  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.  
- Clique maintenant sur le bouton MoveIt!  
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log 

3/ 
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  




[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnm.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert) 
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnl.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert) 
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnn.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert) 
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}    => Infection BT (PUP.Dealio) 
O69 - SBI: SearchScopes [HKCU] {08061986-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://search.jzip.com    => Infection BT (Adware.Bandoo) 
O87 - FAEL: "TCP Query User{CC620478-800F-4150-8438-DBEEA1BCB870}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
O87 - FAEL: "UDP Query User{641F74F6-65B2-4189-98FE-75FCF65A858E}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
O87 - FAEL: "{41A66CD4-F5CB-4476-AC64-71A6DFF28011}" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
O87 - FAEL: "{76794236-A599-462E-B99E-E5D5817598E8}" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified      
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [399736] [PID.4568]  
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\C:\Program Files (x86)\MiPony\Browser\IEContext.htm  
O23 - Service:  (gpsvc) - Clé orpheline  
O34 - HKLM BootExecute: (PDBoot.exe) - File not found 
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [Start Registry Reviver] (...) -- C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{012D69B8-E206-4A8C-A194-D6C06FBED62E}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{4C261BDF-5218-4C24-9631-70A479A7C7B5}] (...) -- C:\Program Files (x86)\Bethesda Softworks\Oblivion\OblivionLauncher.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{E82DE59C-05DE-4252-A49A-846C9152BD0D}] (...) -- C:\Program Files (x86)\WYSIWYG\Bin\Wyg.exe (.not file.)      

FirewallRAZ




Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

benouais · Answer

voici le rapport OTM

========== FILES ==========
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows\IETldCache folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar folder moved successfully.
File/Folder C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
 
OTM by OldTimer - Version 3.1.19.0 log created on 11122011_140031

je fais suivre le prochain sous peu....

benouais · Answer

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-11-2011-14-07-15.txt
Run by Mathilde at 12/11/2011 14:07:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {A0B139A7-E8D5-49E8-A7BF-12421E652208}

========== Processus mémoire ==========
ABSENT Memory Process: O34 - HKLM BootExecute: (PDBoot.exe) - File not found

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{08061986-4074-43b7-BEA3-87217BDA74C8}
SUPPRIME Key: Menu Contextuel: Télécharger avec Mipony
ABSENT Key: Service: gpsvc

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{CC620478-800F-4150-8438-DBEEA1BCB870}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME UDP Query User{641F74F6-65B2-4189-98FE-75FCF65A858E}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME {41A66CD4-F5CB-4476-AC64-71A6DFF28011}
SUPPRIME {76794236-A599-462E-B99E-E5D5817598E8}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{23BA8DE7-45E6-488F-8CB6-E57C00FDEB35}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7C4737F9-6EAC-45B9-BC7D-0457742569D6}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{769FBB48-C06E-4C11-AB61-FF601AC8A808}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2B50AA7F-10BB-4ABE-B917-9EFB38A5506B}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E6B7E3BB-71C7-46E9-B3C8-E869C28F57EA}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{12395DF3-7BE3-4A4D-A6A3-6E15DB1ACD4D}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{456F2383-E81D-4AC7-9D1D-EEA2C0144DA4}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{58F81F8B-9A45-48BC-B2E5-AC36513B234B}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{94189F18-F558-469D-8047-F5484383797F}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{84DD74B4-48E4-4D93-B67B-6CF020171D66}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9FF9EB36-9285-4FF4-9D15-377C07E4FE4B}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ED121EDB-4C6B-4BB8-AC87-D8048E2DA557}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D448D8F7-E5BD-4643-906E-50EBB1D4D80B}C:\program files (x86)ealvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{52EAB5C9-EEE0-424A-B45E-36B5AAFE3FAC}C:\program files (x86)ealvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : {EE41B7FA-F36A-4320-82A3-534FEA9F8CD0}
SUPPRIME FirewallRaz (Private) : {1F4295D3-0E60-4E19-89D4-599EDF224F41}
SUPPRIME FirewallRaz (Public) : {E06DCD47-861B-47BC-8ABB-2D7F70D9DAA5}
SUPPRIME FirewallRaz (Public) : {CA74F4B8-A58F-461F-8B0D-A84BD6E55154}
SUPPRIME FirewallRaz (Private) : {08EABF9D-449F-40DB-893E-6751C889366A}
SUPPRIME FirewallRaz (Private) : {212FA48C-6CB2-4DDD-924D-F59BF71BFE50}
SUPPRIME FirewallRaz (Private) : TCP Query User{E054CEB1-0521-44B1-94CB-E1F3685BDE7E}C:\users\mathilde\appdata\local	empar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D6DCD45-197D-4BDA-BC87-4078A684A907}C:\users\mathilde\appdata\local	empar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6DE54DC4-70BF-4B27-97D8-CC71F350BF6F}C:\users\mathilde\appdataoaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{68336A7C-7AA0-419D-9E87-2EBA27EA5E8A}C:\users\mathilde\appdataoaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{887B9E7F-7DA9-4D01-B59F-799C4A759F93}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54C32BC8-6639-402D-BB4E-4270F84263DF}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Public) : {DD6DB430-FF2B-48AB-9582-792792B8BDBC}
SUPPRIME FirewallRaz (Public) : {96E0DBC7-9226-4670-AF24-0BED51E208BA}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe   568]
ABSENT File: e:\c:\program files (x86)\mipony\browser\iecontext.htm

========== Tache planifiée ==========
SUPPRIME Task: {22116563-108C-42c0-A7CE-60161B75E508}
SUPPRIME Task: {810401E2-DDE0-454e-B0E2-AA89C9E5967C}
SUPPRIME Task: {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Start Registry Reviver
SUPPRIME Task: {012D69B8-E206-4A8C-A194-D6C06FBED62E}
SUPPRIME Task: {4C261BDF-5218-4C24-9631-70A479A7C7B5}
SUPPRIME Task: {E82DE59C-05DE-4252-A49A-846C9152BD0D}


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
40 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Logiciel(s)
8 : Tache planifiée


End of clean in 00mn 53s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 16:56:54 [2111]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 17:09:21 [2163]
C:\ZHP\ZHPFix[R3].txt - 12/11/2011 14:07:15 [6190]

Fish66 · Answer

Re,

Comment se comporte ton PC stp ?

benouais · Answer

Rien a redire vraiment au niveau de la navigation même si parfois le chargement me parait plus long que d ordinaire... (peut être la parano de l infection?...)

Par contre, il plante assez fréquemment au sortir d une veille ou au démarrage sans que je ne comprenne pourquoi.. C est pas d hier et je finis par penser qu il s agit d un problème propre a ce modèle..

C est loin de toute façon d être le model idéal pour une famille de 4 personnes en sachant que je me prive de jeux trop gourmands en attendant de pouvoir me payer une usine a gaz capable d encaisser n importe quoi...

Fish66 · Answer

Re,

Télécharge Reload_TDSSKiller  

* Lance le  

* choisis : lancer le nettoyage  

* l'outil va automatiquement télécharger la derniere version puis  

* TDSSKiller va s'ouvrir , clique sur "Start Scan"  

Clique ici pour l'aide en image 
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer  

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau  

* Copie/Colle son contenu dans ta prochaine réponse

@+

benouais · Answer

Rien trouvé apparemment....

http://ww38.toofiles.com/fr/oip/documents/txt/tdsskiller26180_12112011_161207_log.html

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

benouais · Answer

Bonjour..

Nouveau rapport..

http://ww38.toofiles.com/fr/oip/documents/txt/7182_zhpdiag.html

benouais · Answer

.... au fait et a titre de renseignement:  L alerte Toshiba m indique que je ne possède plus d antivirus et qu il me faut relancer W Defender....

Avast est activé et fonctionne correctement puisque je vois le logo tourner lorsque je vais sur le net.....

Ce PC commence a me saouler serieux!!!!

Fish66 · Answer

Re,   

1/   
Je te conseille de désinstaller :  Logiciel: Sophos Anti-Rootkit    

2/   
Est ce que tu as désinstallé :  Logiciel: pdfforge Toolbar  il est encore présent!si tu n'as pas pu, utilise Revouninstaller   

3/   
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    



[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnm.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)   
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnl.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)   
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnn.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)   
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [399736] [PID.1064]   
C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\3j40s0z0.default\prefs.js (.not file.)   
O23 - Service:  (gpsvc) - Clé orpheline   
O23 - Service: ThreatFire (ThreatFire) . (.PC Tools - PC Tools ThreatFire Service.) - C:\Program Files (x86)\ThreatFire\TFService.exe    => PC Tools®ThreatFire   
O43 - CFD: 17/08/2010 - 17:30:12 - [1370] ----D- C:\ProgramData\Partner    => Game   
O43 - CFD: 04/04/2011 - 09:30:34 - [11987] ----D- C:\ProgramDataegid.1986-12.com.adobe   
O43 - CFD: 31/03/2011 - 20:31:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01635C3F-9746-4FCD-A9C8-4300CA5E6472}   
O43 - CFD: 06/07/2011 - 19:05:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01AF833D-C708-41C5-8E14-38AB4F44001F}   
O43 - CFD: 10/01/2011 - 05:18:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01BECD62-CF5A-4064-9284-38FE83D74EB5}   
O43 - CFD: 22/06/2011 - 08:44:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{061EC6B0-6BC0-4B7D-BEAF-65E65F44B261}   
O43 - CFD: 09/01/2011 - 04:25:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{064539F4-EDC6-467F-B88D-9434B7344B14}   
O43 - CFD: 28/04/2011 - 10:13:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{068E2B50-4156-48B8-B782-86406771C638}   
O43 - CFD: 10/04/2011 - 23:40:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{077E9DD9-66E7-4D81-A1B9-381C66F65874}   
O43 - CFD: 11/05/2011 - 21:44:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{093E2ADA-27FB-4D51-8AD0-5EB875CB7244}   
O43 - CFD: 19/03/2011 - 11:11:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{09E1653E-E34A-4C69-86CA-93F7BEDA6DC7}   
O43 - CFD: 23/01/2011 - 11:56:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0AE539DF-A13C-4551-948D-DFA7881C123E}   
O43 - CFD: 08/02/2011 - 22:07:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0B662F2C-8E4D-4DA3-BDC3-40AD50E5F767}   
O43 - CFD: 16/01/2011 - 17:03:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0EB40F3C-7BF1-4FD1-8D73-662D0BCB213A}   
O43 - CFD: 17/06/2011 - 08:26:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0FD8898C-9298-45CA-915A-4B09BFE8CCFF}   
O43 - CFD: 31/01/2011 - 20:01:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{10798A74-67C6-4728-A2A2-48D8E5D01AA9}   
O43 - CFD: 06/02/2011 - 10:31:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{114425AF-0995-49A8-9CD1-F4421BC0AAC1}   
O43 - CFD: 25/02/2011 - 08:01:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{11449970-CC7D-4342-9587-AA9F5E80499C}   
O43 - CFD: 21/06/2011 - 12:00:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{11FF9483-1B54-4709-8D2C-7D64C2F23061}   
O43 - CFD: 13/06/2011 - 14:08:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{127F61F1-0D98-4DD9-8B45-D5BBD7E30843}   
O43 - CFD: 05/06/2011 - 03:20:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1412F3EA-CAD3-4333-9ED2-D057CBD06DBC}   
O43 - CFD: 18/01/2011 - 10:34:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{14177721-B9A9-4B9E-B5D7-51D69B3B7594}   
O43 - CFD: 13/08/2011 - 19:41:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{148617E4-6CAF-4A4B-9C15-31FBD3E9DFE2}   
O43 - CFD: 06/08/2011 - 08:01:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1514E3B3-1B6E-422D-867D-E4E243BFB627}   
O43 - CFD: 26/01/2011 - 10:09:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{179096FA-75A5-4184-89A3-2D7C39F89A4B}   
O43 - CFD: 02/07/2011 - 21:27:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{19C85B5F-8B79-447D-A6AC-67B8E44051F9}   
O43 - CFD: 07/08/2011 - 07:36:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{19E3C7A6-9C12-4F77-8C6D-43F42274F6D8}   
O43 - CFD: 06/08/2011 - 08:15:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1B3BEB7C-E5D9-4F24-91A5-C32CB64742C0}   
O43 - CFD: 27/07/2011 - 06:44:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1BC7E632-C13D-4FC1-A736-53A465FFAF60}   
O43 - CFD: 12/02/2011 - 07:54:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1CCE06B9-4CC6-4AFA-A268-BFACA3694D3B}   
O43 - CFD: 07/07/2011 - 19:06:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1DC9053E-54C9-418A-B93C-475D0EEC1422}   
O43 - CFD: 30/01/2011 - 19:40:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1EC86E30-C7F7-4F1A-89EB-034309FA2E81}   
O43 - CFD: 24/05/2011 - 17:16:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1ED50A30-D1C3-48A2-A430-F247E9296CB3}   
O43 - CFD: 16/06/2011 - 20:26:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1FC2A834-6850-4FD5-8EE4-41C901EB735D}   
O43 - CFD: 01/08/2011 - 06:33:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{205C17EB-7207-4514-BC6E-BD05AEFDE82B}   
O43 - CFD: 23/05/2011 - 05:13:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{20632035-8E3F-4AE2-BACD-DB1BC4FCC456}   
O43 - CFD: 09/08/2011 - 00:25:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{214F558A-022E-40B3-96A6-EC114BA27E65}   
O43 - CFD: 18/03/2011 - 12:08:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{21E0C9A2-0B8C-467B-ACE5-F84FD5E59540}   
O43 - CFD: 22/03/2011 - 06:06:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{24967ED9-626E-4679-8612-EE360783EC05}   
O43 - CFD: 18/03/2011 - 00:07:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2579ED5F-4754-46CE-B120-980DB4D5D2A3}   
O43 - CFD: 01/06/2011 - 23:46:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2D7041EE-20D2-4403-A245-9561FA87ED70}   
O43 - CFD: 19/02/2011 - 16:26:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2DCF30CD-601B-40CA-BCF8-A0C24E9C24C3}   
O43 - CFD: 10/04/2011 - 08:27:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2FFD0A1D-A097-4F4F-B864-3147E3A5C803}   
O43 - CFD: 01/04/2011 - 14:35:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2FFD8B64-B799-4D5F-9918-2E05E887CEBD}   
O43 - CFD: 02/04/2011 - 06:26:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3102AC3A-5BA8-48FD-B2C0-DD253332D993}   
O43 - CFD: 19/01/2011 - 13:22:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3111D407-0D21-4D21-B40B-750B2DA6131B}   
O43 - CFD: 11/06/2011 - 15:50:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{36E85F33-90F9-403D-99C6-F31220E5FA0E}   
O43 - CFD: 21/01/2011 - 22:02:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{37B0806D-3511-400A-B1A5-7A54DB8027A2}   
O43 - CFD: 13/02/2011 - 19:16:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3A3A852B-ED99-4D6D-8011-79803BDB0A58}   
O43 - CFD: 24/07/2011 - 06:49:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3ACEDA2C-C59E-4901-95A8-E8E84C217C23}   
O43 - CFD: 13/08/2011 - 19:31:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3CAAB583-5141-440F-8558-61FE3B157DA5}   
O43 - CFD: 11/01/2011 - 21:29:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3D39A2CA-E472-45A6-BA8E-45900FE8954A}   
O43 - CFD: 15/01/2011 - 22:27:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3D7552F0-B359-4DDE-A4BF-07296041978C}   
O43 - CFD: 11/02/2011 - 10:20:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3E2E427D-C6A7-4B6E-A009-E21242472ED5}   
O43 - CFD: 18/05/2011 - 06:46:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3F337992-273E-492A-9770-32002532B189}   
O43 - CFD: 05/06/2011 - 21:19:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{422010BC-20CC-4A04-963D-DA6EEC7542B0}   
O43 - CFD: 15/03/2011 - 06:14:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4327325E-00AC-4858-B720-B9B5F8EAFAC9}   
O43 - CFD: 12/06/2011 - 08:11:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4331DDC0-3159-46A6-B313-A2D9CA8ED9AD}   
O43 - CFD: 15/01/2011 - 10:26:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{43B884BC-045F-4D07-9ACD-AB5669CE8FAD}   
O43 - CFD: 22/06/2011 - 08:39:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{454B71D3-1894-4B49-B3ED-06531A713419}   
O43 - CFD: 09/08/2011 - 12:26:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{46B796D6-808D-42EF-A0B6-F8E84C77959E}   
O43 - CFD: 02/08/2011 - 06:53:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{481171DC-EEFF-4EF3-88B9-00304F3549F6}   
O43 - CFD: 10/06/2011 - 00:01:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{482B716E-6C30-4DCE-B739-67A300942969}   
O43 - CFD: 12/05/2011 - 09:44:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4C084C11-156E-4755-B2E9-C34A0661A408}   
O43 - CFD: 22/02/2011 - 09:03:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4C2661BA-71FA-47C2-B303-2CEFDE00806D}   
O43 - CFD: 01/06/2011 - 06:51:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4D194EDB-83F9-4B33-9691-7400FA9C6FBC}   
O43 - CFD: 18/02/2011 - 12:58:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4D88EEF6-4B08-46BF-9971-04AA49705B86}   
O43 - CFD: 15/02/2011 - 05:03:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4E9D7613-352F-4C84-A70E-4E69F76F0ACB}   
O43 - CFD: 14/05/2011 - 06:45:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{52AA31B9-1CB0-4028-BA14-B1112550D74A}   
O43 - CFD: 23/05/2011 - 17:14:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5482243B-BB25-477D-8EA6-37CFBD777861}   
O43 - CFD: 22/05/2011 - 07:44:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{57BC1131-3D28-4B53-A69E-E1431303157C}   
O43 - CFD: 05/08/2011 - 06:52:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5A2C05B0-9796-4811-91CC-52D011902E9B}   
O43 - CFD: 12/02/2011 - 19:55:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5C0DDF50-1C45-4FE7-A878-A1556E0325EF}   
O43 - CFD: 30/05/2011 - 10:49:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5C818811-BC01-457F-A993-BBD36BF3551E}   
O43 - CFD: 03/08/2011 - 08:08:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5D36EDD1-5407-45B2-AAB1-1E44A30E6E71}   
O43 - CFD: 18/07/2011 - 23:11:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5DE7BE82-D03B-4F66-851C-6D45E64E8606}   
O43 - CFD: 19/02/2011 - 02:07:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{60D5692B-494F-44AA-9AE7-198537579935}   
O43 - CFD: 31/01/2011 - 08:00:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{60F88B9D-6E7E-4FF2-BA02-AFFE495FB0EB}   
O43 - CFD: 14/06/2011 - 07:35:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{61A7DCC9-233D-4FB7-9040-3DEF7A9571EF}   
O43 - CFD: 20/06/2011 - 05:08:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{65A9F5DA-E3A2-4E90-B566-C2810DF39D25}   
O43 - CFD: 07/04/2011 - 18:16:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6774B304-F7AF-44F7-8B07-2D6D545E073B}   
O43 - CFD: 25/05/2011 - 07:01:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{678E1346-492F-4E91-9FA9-0DC3DCA271E4}   
O43 - CFD: 17/02/2011 - 23:39:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{67CDC2D5-6DFA-4CC7-95C4-FE1E8C4179B9}   
O43 - CFD: 24/02/2011 - 18:10:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6818025B-BB11-4A46-8615-1E8A5E0A142B}   
O43 - CFD: 25/03/2011 - 07:32:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{68599415-B813-4C78-9D9C-2C74548C6479}   
O43 - CFD: 21/02/2011 - 09:15:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{69B5BBB4-48E7-4062-8C9F-992AB5589072}   
O43 - CFD: 21/01/2011 - 09:59:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6D78B7A1-9E10-42FD-8E3E-B9C549D47976}   
O43 - CFD: 20/02/2011 - 20:09:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6E669E68-4814-44DB-B62A-BF8C499D2653}   
O43 - CFD: 30/07/2011 - 07:48:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6EA1C4EF-48AD-4ADC-B3E2-D6979A6A358C}   
O43 - CFD: 16/03/2011 - 02:33:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{70475DD8-A773-42DD-AE93-1C4090BD6DBF}   
O43 - CFD: 13/05/2011 - 18:02:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{71F7C958-54A4-40DC-9056-14264883EAB4}   
O43 - CFD: 14/03/2011 - 17:06:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7321B056-3D33-4F27-9FDF-1DBCF9B99BBE}   
O43 - CFD: 24/03/2011 - 07:12:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{745E64C9-508B-4867-A8CC-003CDCC1A84F}   
O43 - CFD: 09/04/2011 - 07:02:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{77E86372-37A1-468E-81F8-CF21A9860452}   
O43 - CFD: 03/07/2011 - 09:27:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7952A086-5BCB-44D1-86F5-E19A2C34C38A}   
O43 - CFD: 23/03/2011 - 06:44:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7A01006B-5A8C-4244-9273-20BC0CB324E6}   
O43 - CFD: 22/07/2011 - 08:29:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7D7BB81E-A3B4-41DF-9C6C-1A0EF9C0F5C6}   
O43 - CFD: 22/01/2011 - 12:16:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7FDD7018-B740-4CF3-8150-BD265E4D2124}   
O43 - CFD: 10/08/2011 - 05:11:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{80A26B6C-5E8B-41A6-BF45-9BE66C0567AE}   
O43 - CFD: 16/02/2011 - 07:49:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{81B83E5F-3CBA-4B60-AD85-8C1FBF54B9CF}   
O43 - CFD: 23/01/2011 - 19:37:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{829C9634-8525-4EA9-954B-83D12A519D08}   
O43 - CFD: 07/02/2011 - 07:33:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{849E8BDF-43AE-44C8-A0B0-4B48AF69F199}   
O43 - CFD: 04/02/2011 - 19:16:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{87E09DEF-11E9-4509-BBBD-F59C312C2955}   
O43 - CFD: 10/02/2011 - 20:51:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{88FF0A28-D81C-4150-A3C4-18C7C18D8CDE}   
O43 - CFD: 20/02/2011 - 05:02:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{89108B0B-D62E-41CC-A13D-BC31E691B022}   
O43 - CFD: 25/06/2011 - 08:23:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8A29D081-79EB-47B9-8EE1-CDE5E64E3901}   
O43 - CFD: 06/08/2011 - 08:15:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8A43D060-BFCD-445D-9937-BA7FEBE3D98E}   
O43 - CFD: 20/03/2011 - 05:03:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8B8A4E98-EE84-4C02-BA6F-A6A01E3A81E8}   
O43 - CFD: 06/02/2011 - 22:31:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8D75F3EF-CD88-41BD-8A6B-94C4191DD741}   
O43 - CFD: 28/07/2011 - 08:37:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8E3ED6A3-EB9E-4CEF-BFCC-A8BA476400C2}   
O43 - CFD: 16/06/2011 - 08:25:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8E51EBF4-7185-445D-889F-6A64DFE1D317}   
O43 - CFD: 09/08/2011 - 12:25:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8EE43DF8-0BB4-4DD0-AD7B-1618EBF01FFA}   
O43 - CFD: 11/06/2011 - 12:03:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8FB86250-37CA-4E63-AEA5-73CCEFECB138}   
O43 - CFD: 06/07/2011 - 07:05:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{90A7A1E1-1848-481B-AD73-CC5365C5B9C3}   
O43 - CFD: 10/02/2011 - 07:14:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{96D0F2B8-F4B0-4A38-82E1-9407347C87E3}   
O43 - CFD: 26/03/2011 - 07:11:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{973135A9-CA46-4841-9FD5-972F99A8CB07}   
O43 - CFD: 08/02/2011 - 10:07:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{98164C85-02BC-4852-9838-4B21338B1481}   
O43 - CFD: 12/07/2011 - 09:38:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{98193576-A304-4583-B654-099529A8AE1A}   
O43 - CFD: 09/02/2011 - 10:08:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9A4D0FA5-5973-4BB2-B63D-C1CC9AB4BDD4}   
O43 - CFD: 06/06/2011 - 21:30:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9ADE30CB-8EF7-4440-8214-ED74C02EB9A5}   
O43 - CFD: 15/06/2011 - 20:25:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9BEB957D-1CC7-486B-800C-E2986DFC5696}   
O43 - CFD: 21/07/2011 - 06:48:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A09E401F-658A-4DD9-AA71-2548E1A422C1}   
O43 - CFD: 18/06/2011 - 07:00:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A2B9A38B-FA9A-47B9-9D7C-568D51E9A7F8}   
O43 - CFD: 19/05/2011 - 19:18:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A517F347-D635-4E99-AFBA-13704CDEFEAD}   
O43 - CFD: 06/06/2011 - 09:20:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A64961F3-A03B-4335-967B-20DF90B52E19}   
O43 - CFD: 08/02/2011 - 07:05:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A750306F-6ABB-4AB2-AE2C-BC250102EBBE}   
O43 - CFD: 28/05/2011 - 07:01:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A8962FF8-EE24-4B69-8C80-D9A30DBBC196}   
O43 - CFD: 23/02/2011 - 07:17:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AB5AC743-118E-4A66-B1B7-C9EAEA5C3EF3}   
O43 - CFD: 08/04/2011 - 07:03:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AC1D7E79-D167-431D-A7CC-96EECE9056CF}   
O43 - CFD: 10/06/2011 - 12:02:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ADA2B6A3-0418-4D15-BA44-C633DB38BAAF}   
O43 - CFD: 17/03/2011 - 07:01:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AE9ECE7B-D5F6-48D0-9459-F55906C525A4}   
O43 - CFD: 19/03/2011 - 09:21:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AF9D6955-CC81-4688-9A49-1E947E68958C}   
O43 - CFD: 13/01/2011 - 22:06:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AFA5BB5C-6758-437F-A7AA-2C543A87F9D7}   
O43 - CFD: 07/08/2011 - 07:36:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B14D935E-2854-4165-A5F1-083000755210}   
O43 - CFD: 06/01/2011 - 09:33:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B1BDF781-F550-470D-8F99-066CEDE73C3B}   
O43 - CFD: 17/05/2011 - 05:33:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B717C633-D2A4-48A7-BCC9-CFB4A829DC6C}   
O43 - CFD: 21/03/2011 - 07:53:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B774062C-18E8-4A8B-89B5-242740AFA7C9}   
O43 - CFD: 02/06/2011 - 20:42:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B7FA2D71-92A2-4FE6-B7DC-13E402A84A81}   
O43 - CFD: 24/01/2011 - 23:15:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B931D950-6C32-454B-82D9-19E92978D4CA}   
O43 - CFD: 10/08/2011 - 17:12:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{BDC7EF2A-8953-4E9D-823A-887B46A3996C}   
O43 - CFD: 16/05/2011 - 06:49:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{BF5709B3-89E7-4AAA-97F2-B5254C2305AE}   
O43 - CFD: 13/04/2011 - 05:36:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C00C1BE4-0E44-47DA-A802-75878C3B7050}   
O43 - CFD: 20/05/2011 - 07:18:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C4628980-A9E2-413E-B3B5-451C2B02119D}   
O43 - CFD: 25/07/2011 - 08:14:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C4AF6CF7-57D8-4C1E-8C7B-795071331244}   
O43 - CFD: 12/01/2011 - 09:45:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C6E9FDE6-DE42-46B1-97FD-2CEDF5EDDB35}   
O43 - CFD: 08/06/2011 - 06:18:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CC16156D-4013-493C-9D1E-17611D997D97}   
O43 - CFD: 23/06/2011 - 14:54:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CD647C26-5FFD-45D4-9332-4C32337CEFFD}   
O43 - CFD: 09/08/2011 - 00:24:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CDD42500-A82F-417A-9FCF-5FD5BF95FB12}   
O43 - CFD: 29/05/2011 - 06:46:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CFE9D4A4-7615-4954-85C3-6799708D6CFA}   
O43 - CFD: 04/06/2011 - 07:08:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D108A45B-38F6-4FF3-963F-480D352BBB44}   
O43 - CFD: 08/08/2011 - 06:25:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D124DA73-AB54-4859-9C2C-B0C105FB750A}   
O43 - CFD: 27/01/2011 - 12:16:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D13C1317-4B45-4A77-8571-A7F38BF65A9C}   
O43 - CFD: 31/07/2011 - 08:46:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D1973479-4E20-4C7E-972D-1D164927CDB1}   
O43 - CFD: 11/01/2011 - 09:29:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D24B3C76-AC45-422C-994A-82D1C03E4C45}   
O43 - CFD: 08/08/2011 - 06:26:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D2DF81C9-9D16-465A-83CB-21AB807836E4}   
O43 - CFD: 12/01/2011 - 09:44:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D3770ACA-0B1B-4F78-93C8-4DE02AFD5756}   
O43 - CFD: 04/08/2011 - 06:21:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D3A4D5A0-9B7D-4CA9-939E-553655A79F50}   
O43 - CFD: 18/01/2011 - 23:02:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D48DA86E-3921-4A2D-BEB1-DCBE9649D229}   
O43 - CFD: 07/01/2011 - 19:42:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D6C8829D-2B98-438A-925C-A1F03C58DEE6}   
O43 - CFD: 19/05/2011 - 07:17:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D72632A6-85C8-405C-92A6-0A00F3E00ECA}   
O43 - CFD: 05/01/2011 - 14:46:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D849C897-21E9-42BD-91A1-ECE517E6388A}   
O43 - CFD: 20/03/2011 - 18:58:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D8B60BA9-CDE2-486C-9C97-4550333EE295}   
O43 - CFD: 14/01/2011 - 10:19:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D95741FC-19DB-433B-B868-0DF11099D012}   
O43 - CFD: 16/03/2011 - 00:24:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DA911A83-75C9-46A0-A5CD-B9ACBAA717E1}   
O43 - CFD: 22/06/2011 - 20:44:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DBE7D632-9BF4-41FE-8855-FF06F5F7D43E}   
O43 - CFD: 10/01/2011 - 17:22:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DC59FADE-DB60-40D8-8399-953E37397607}   
O43 - CFD: 20/07/2011 - 06:21:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DE018E19-2407-48DA-A26C-7B1BC1D04CAF}   
O43 - CFD: 27/05/2011 - 07:07:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DFA63408-5258-41D0-806B-ED1039DB53D7}   
O43 - CFD: 24/06/2011 - 11:38:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DFCE3EFE-08C2-4143-967C-EBE616DA2BDE}   
O43 - CFD: 17/02/2011 - 08:18:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E0E363D5-3A59-4CCE-AE28-06C5DD6D9A23}   
O43 - CFD: 11/07/2011 - 20:07:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E103CA4C-FDA9-4B34-9757-52C8FC4A66C5}   
O43 - CFD: 10/07/2011 - 07:44:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E31CE6C0-A91A-4169-931B-C5246D53ABBF}   
O43 - CFD: 07/06/2011 - 09:30:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E4D2614F-7F35-4561-9002-002B5F5B38A5}   
O43 - CFD: 19/03/2011 - 08:32:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E54E6FFF-F7B6-46E6-AB5C-F83A25C462A9}   
O43 - CFD: 26/05/2011 - 12:07:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E5756652-28F9-4099-89C2-916C43B64957}   
O43 - CFD: 21/05/2011 - 19:43:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E5B73F65-3019-4788-A165-E7E7ECAD2651}   
O43 - CFD: 29/07/2011 - 08:37:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E6B7539E-5CD0-40DB-802E-74F4A5FF6BD7}   
O43 - CFD: 11/08/2011 - 09:55:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E811682C-7AF5-4FF2-A865-DFEA92625EE9}   
O43 - CFD: 31/05/2011 - 06:04:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E823A142-1AD9-47A0-A2E8-31B4CF0925E8}   
O43 - CFD: 25/01/2011 - 11:16:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E82F1F83-F682-4827-B452-607CE6147561}   
O43 - CFD: 15/05/2011 - 07:17:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E8E0D881-96AF-4220-ADED-7E72B93F03E4}   
O43 - CFD: 08/07/2011 - 19:34:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ECC0D60B-3D50-4BAC-BCB0-3CDC9215BB7E}   
O43 - CFD: 12/04/2011 - 00:23:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ED1808D5-E74D-49EC-A4E0-AEF6041AD6AC}   
O43 - CFD: 14/08/2011 - 12:12:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ED9DF036-EFC3-438B-8F5F-79FDB02C69E6}   
O43 - CFD: 17/01/2011 - 21:29:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F078AAAB-9C79-4DC4-8FBF-19DA0FA23A2C}   
O43 - CFD: 13/05/2011 - 06:01:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F296BFD5-B7AA-4D18-B919-B652EA501D29}   
O43 - CFD: 10/08/2011 - 17:12:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F34CEF20-4BB3-4EF0-8259-2FA3997A60D3}   
O43 - CFD: 14/02/2011 - 09:12:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F5574B60-6ADB-4C61-BAA0-DF92558225AA}   
O43 - CFD: 23/07/2011 - 10:11:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F6CB8214-D22C-4C10-B06B-DF1861802A71}   
O43 - CFD: 20/06/2011 - 23:59:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F8665C25-A23A-4AE2-9012-94A07FEE2564}   
O43 - CFD: 19/06/2011 - 10:50:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FA10F5C9-1EC5-4FA8-AC9D-1ED6C1FDAAD0}   
O43 - CFD: 26/07/2011 - 06:47:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FC47454B-8F70-430D-A4B2-27F5C52F87AA}   
O43 - CFD: 30/06/2011 - 20:52:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FD1D30F4-3309-44E8-9D53-137DDBD75A57}   
O43 - CFD: 18/05/2011 - 19:17:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FD38A511-F7D4-442C-A4E6-1AAAFA1E243F}   
O43 - CFD: 09/06/2011 - 06:09:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FE0145B6-A002-40BA-A6AE-1A65517D542D}   
O43 - CFD: 01/07/2011 - 11:59:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FE2610B5-610F-499C-84E9-6093E879BD4F}   
O43 - CFD: 08/11/2011 - 23:14:44 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy   
O44 - LFC:[MD5.D4F0F5E5885BF2E51979C5E6EF4143FA] - 12/11/2011 - 10:46:29 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt   [4064]   
O44 - LFC:[MD5.B5DB508AECC70D63A78992D18A03A905] - 08/11/2011 - 04:16:19 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt   [4059]   
O44 - LFC:[MD5.2504D2BBE12418DD44953A4B56A133E9] - 08/11/2011 - 04:14:55 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4864]   
O44 - LFC:[MD5.E5C14A0DF4F684D7C40C2C635F430C57] - 06/11/2011 - 10:40:31 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [5124]   
O52 - TDSD: \Drivers32\"vidc.tscc"="C:\Windows\SysWOW64	sccvid64.dll" . (...) -- (.not file.)   
O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.)   
SR - | Auto 13/10/2010 70928 |  (ThreatFire) . (.PC Tools.) - C:\Program Files (x86)\ThreatFire\TFService.exe    => PC Tools®ThreatFire




Puis Lance ZHPFix depuis le raccourci du bureau .    

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .    

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .    

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.    

Clique sur le bouton  GO   

Copie/Colle le rapport à l'écran dans ton prochain message.   

4/
Ton antivirus est effectivement actif! c'est mieux de désactiver :

Windows défender

@+


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

benouais · Answer

PDFToolbar n apparaissait nulle part exepte dans, programmes file x 86 en sous dossier de PDF creator..
J ai donc desinstalle PDF et vire l ensemble du dossier PDF de programme files x86

Voici le rapport Fix
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixreport.html

Fish66 · Answer

Re,

Il reste des lignes à fixer :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\Software\APBWWNHPQ] 




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\Windows\system32\drivers\esikey49.sys   



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

benouais · Answer

Voici le rapport ZHFIX
Je vais faire un tour maintenant sur Virus Total..




Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre : 
Run by Mathilde at 13/11/2011 17:31:37
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\APBWWNHPQ


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 16:56:54 [2111]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 17:09:21 [2163]
C:\ZHP\ZHPFix[R3].txt - 12/11/2011 14:07:15 [6242]
C:\ZHP\ZHPFix[R4].txt - 13/11/2011 13:45:03 [19062]
C:\ZHP\ZHPFix[R5].txt - 13/11/2011 17:22:16 [770]
C:\ZHP\ZHPFix[R6].txt - 13/11/2011 17:28:48 [817]
C:\ZHP\ZHPFix[R7].txt - 13/11/2011 17:31:37 [817]

Fish66 · Answer

Re,

Il manque le rapport de Virus total!

@+

benouais · Answer

Bonjour

 Comme je l ai dit précédemment, suite a mon erreur de manip, esikey49.sys 
 n apparait plus dans système 32 ni ailleurs....

J avais de toute façon l intention de le désinstaller puisque je n utilise plus ce driver depuis belle lurette...

Fish66 · Answer

Re,

Si tu utilises un autre navigateur, est ce qu'il n'y'a pas de changement 

au niveau de la rapidité de ton PC?

benouais · Answer

Franchement non... Désormais mon PC semble avoir un comportement normal et ce depuis les derniers scan et autres opérations que mu m as demande
 d effectuer...

Fish66 · Answer

Bonjour, Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

4/ Défragmente tes disques dur par defraggler

benouais · Answer

Bonjour:

Ci joint les 3 rapports.
J avais deja CC Cleaner que j utilise tous les soirs a la fermeture du PC
Par contre je ne connaissais pas WOT que je m en vais telecharger de ce pas...




JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Nov 15 12:29:49 2011

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}

------------------------------------

Finished reporting.


::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::



Total space cleaned: 387310118 bytes




:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::




# DelFix v8.6 - Rapport créé le 15/11/2011 à 12:24:16
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - MATHILDE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Mathilde\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mathilde\Desktop\JavaRa.log
Supprimé : C:\Users\Mathilde\Desktop\JavaRa.zip
Supprimé : C:\Users\Mathilde\Desktop\Reload_Tdsskiller.exe
Supprimé : C:\Users\Mathilde\Downloads\AD-R(1).exe
Supprimé : C:\Users\Mathilde\Downloads\AD-R.exe
Supprimé : C:\Users\Mathilde\Downloads\adwcleaner0.exe
Supprimé : C:\Users\Mathilde\Downloads\HiJackThis.exe
Supprimé : C:\Users\Mathilde\Downloads\hijackthis.log
Supprimé : C:\Users\Mathilde\Downloads\RogueKiller(1).exe
Supprimé : C:\Users\Mathilde\Downloads\RogueKiller.exe
Supprimé : C:\Users\Mathilde\Downloads\RSIT.exe
Supprimé : C:\Users\Mathilde\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Mathilde\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2589 octets] - [15/11/2011 12:24:16]

########## EOF - C:\DelFix[S1].txt - [2713 octets] ##########

Fish66 · Answer

Re,

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bonne soirée

benouais · Answer

Ok.. Il ne me reste donc plus qu a te remercier infiniment pour tout le temps consacré et de m avoir évité le reformatage avec tous les inconvénients que ça comporte..
Bonne continuation et encore bravo!

Malwarebytes inneficace

51 réponses

Discussions similaires