Chevalde Troie TR/Dldr.MSIL.Small.eq

MagooMr -  
 calimero44 -
Bonjour, je suis nouveau ici, et je viens vous demander de l'aide car je n'en peux plus. Voilà quelques jours que AVIRA me trouve un VIRUS TR/Dldr.MSIL.Small.eq. J'ai essayé de le supprimer/mettre en quarantaine, mais il revient toutes les 5 secondes. J'ai essayé ADAWARE, SPYBOT, ANTIMALWARE mais ils ne le voient pas, seul Avira le voit mais ne le supprime pas. J'ai essayé en MODE SANS ECHEC et plusieurs fois mais rien n'y fait, il revient tout le temps. AIDEZ MOI SVP !!!!!!!!!!!!!!!!!

24 réponses

  • 1
  • 2
Résumé de la discussion

TR/Dldr.MSIL.Small.eq est détecté par Avira sur Windows 7 avec Firefox 8, et les tentatives de suppression ou de mise en quarantaine échouent alors que l’infection réapparaît toutes les quelques secondes. Des solutions recommandées incluent une analyse avec l’antivirus à jour, puis l’utilisation d’outils comme AdwCleaner et Malwarebytes en analyse rapide, afin de générer des rapports à partager pour diagnostic. Les rapports générés par AdwCleaner et ZHPDiag détaillent les éléments supprimés et les modifications de registre, et les échanges ultérieurs visent à interpréter ces résultats pour poursuivre le nettoyage sans risque.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci.

    @+
    1
  2. Utilisateur anonyme
     
    Re

    1)
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2)Tu disposes de Malwaresbytes;mets le à jour et lances une analyse rapide.

    Poste moi son rapport ,merci

    @+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    1
  3. Utilisateur anonyme
     
    Re

    Lance une analyse avec ton antivirus à jour et dis moi si tu es toujours infecté;merci.
    Poste moi son rapport

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    1
    1. MagooMr69150 Messages postés 20 Statut Membre
       
      bonjour et pardon du retard. Mon antivirus ne le detecte plus, donc j'espère que tout est rentré dans l'ordre. En effet seul avira le detectait et comme j'ai changé bah comment puis je savoir si il n'y a plus rien ??
      0
  4. Utilisateur anonyme
     
    Bonjour

    Inscris toi avant tout

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut supprime ça déjà :

    ADAWARE, SPYBOT

    Obsolètes

    ~~

    Télécharge installe et exécute ZHPDiag
    Clique sur la loupe
    A la fin le rapport sera généré sur ton bureau, envoie le sur http://pjjoint.malekal.com et poste le lien ici

    A+
    0
  7. MagooMr69150 Messages postés 20 Statut Membre
     
    merci à vous 2 je viens de m'inscrire et ZHPDiag est en cours d'analyse, je vous poste cela tout de suite après !!!
    0
  8. MagooMr69150 Messages postés 20 Statut Membre
     
    je viens de le lancer et à 44% il dit qu'il ne répond pas je le relance en esparant que cette fois cela sera la bonne !!!
    0
  9. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe [8192] [PID.]
    M3 - MFPP: Plugins - [MagooMr] -- C:\Users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\searchplugins\startsear.xml
    M0 - MFSP: prefs.js [MagooMr - fyohz33x.default] http://startsear.ch
    O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\Windows\SysWOW64\srvany.exe
    [HKCU\Software\StartSearch]
    [HKCU\Software\vShare.tv]
    [HKLM\Software\Software]
    O43 - CFD: 11/01/2012 - 23:03:12 - [0,000] ----D- C:\ProgramData\Trymedia
    O43 - CFD: 02/12/2011 - 20:06:28 - [0,380] ----D- C:\Program Files (x86)\StartSearch plugin
    O69 - SBI: SearchScopes [HKCU] {3D41F773-C2A2-4541-8F58-DF94FA1311D3} - (Web Search) - http://startsear.ch
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    C:\ProgramData\Trymedia
    STOP:SR - | Auto 0 | (Windows Management Console) . (...) - C:\Windows\System32\srvany.exe
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+

    0
  10. MagooMr69150 Messages postés 20 Statut Membre
     
    voilà https://www.cjoint.com/?BApoCZjuaa6
    cependant avira me dit toujours que j'ai ce virus...
    0
    1. Utilisateur anonyme
       
      Donne moi le nom de ce fichier;merci
      0
    2. MagooMr69150 Messages postés 20 Statut Membre
       
      Dans le fichier C:\Windows\SysWOW64\Winmgt.exe un virus ou un programme indésirable TR/Dldr.MSIL.Small.eq

      Et c'est surtout moi qui te remercie.......
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça sent le patch de fichier tout ça ^^
      0
    4. MagooMr69150 Messages postés 20 Statut Membre
       
      euh que veux tu dires ???? comprend pas tout là !!
      0
  11. Utilisateur anonyme
     
    Re

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " choose File", cherche un fichier à la fois :

    C:\Windows\SysWOW64\Winmgt.exe


    Clique sur Scan It!

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
    0
    1. MagooMr69150 Messages postés 20 Statut Membre
       
      il me dit impossible demander les droits du propriétaire hors c'est moi lol
      0
    2. Utilisateur anonyme
       
      Des droits pour déposer un fichier
      Reprend la manipulation;merci
      0
    3. MagooMr69150 Messages postés 20 Statut Membre
       
      je n'arrête pas d'essayer mais il dit exactement : WINMGT.EXE, vous n'avez pas l'autorisation d'ouvrir ce fichier, contactez le propriétaire....
      0
    4. Utilisateur anonyme
       
      Je ne te demandes pas de l'ouvrir
      Tu le sélectionnes>>>un clic de la souris pour le voir apparaitre dans la fenêtre de Virus Total ,c'est tout
      0
    5. MagooMr69150 Messages postés 20 Statut Membre
       
      Quand je vais sur le site Virus Total je cliques sur choose file mon poste de travail s'ouvre, je cherche et trouve le fichier Winmgt.exe je clique dessus et en bas je ne peux faire qu'ouvrir pour qu'il soit prit en compte par virus total, juste le faite de faire un clic dessus ne le fait pas apparaitre sur le site de virus total...et là j'ai le message d'erreur......
      0
  12. Utilisateur anonyme
     
    Re

    Ok;avançons.

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  13. MagooMr69150 Messages postés 20 Statut Membre
     
    Voilà c'est fait.......

    ComboFix 12-01-15.01 - MagooMr 15/01/2012 15:21:07.1.2 - x64
    Microsoft Windows 7 Intégrale Édition Spéciale 6.1.7601.1.1252.33.1036.18.4094.2338 [GMT 1:00]
    Lancé depuis: c:\users\MagooMr\Desktop\asdehi.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\MagooMr\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll
    c:\users\MagooMr\AppData\Roaming\quickzip51.msi.tmp
    c:\windows\SysWow64\instsrv.exe
    c:\windows\SysWow64\muzapp.exe
    c:\windows\SysWow64\system32
    c:\windows\SysWow64\system32\3DAudio.ax
    c:\windows\SysWow64\system32\avrt.dll
    c:\windows\SysWow64\system32\cis-2.4.dll
    c:\windows\SysWow64\system32\issacapi_bs-2.3.dll
    c:\windows\SysWow64\system32\issacapi_pe-2.3.dll
    c:\windows\SysWow64\system32\issacapi_se-2.3.dll
    c:\windows\SysWow64\system32\MACXMLProto.dll
    c:\windows\SysWow64\system32\MaDRM.dll
    c:\windows\SysWow64\system32\MaJGUILib.dll
    c:\windows\SysWow64\system32\MAMACExtract.dll
    c:\windows\SysWow64\system32\MASetupCleaner.exe
    c:\windows\SysWow64\system32\MaXMLProto.dll
    c:\windows\SysWow64\system32\mfplat.dll
    c:\windows\SysWow64\system32\MK_Lyric.dll
    c:\windows\SysWow64\system32\MSCLib.dll
    c:\windows\SysWow64\system32\MSFLib.dll
    c:\windows\SysWow64\system32\MSLUR71.dll
    c:\windows\SysWow64\system32\msvcp60.dll
    c:\windows\SysWow64\system32\MTTELECHIP.dll
    c:\windows\SysWow64\system32\MTXSYNCICON.dll
    c:\windows\SysWow64\system32\muzaf1.dll
    c:\windows\SysWow64\system32\muzapp.dll
    c:\windows\SysWow64\system32\muzapp.exe
    c:\windows\SysWow64\system32\muzdecode.ax
    c:\windows\SysWow64\system32\muzeffect.ax
    c:\windows\SysWow64\system32\muzmp4sp.ax
    c:\windows\SysWow64\system32\muzmpgsp.ax
    c:\windows\SysWow64\system32\muzoggsp.ax
    c:\windows\SysWow64\system32\muzwmts.dll
    c:\windows\SysWow64\system32\psapi.dll
    E:\install.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-15 au 2012-01-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-15 14:27 . 2012-01-15 14:27 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{23ADF577-AB1E-4F99-978A-BFB044D8475B}\offreg.dll
    2012-01-15 14:14 . 2012-01-15 14:14 917840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FBA8BB-434E-4A01-BC8F-C01287D7E030}\gapaengine.dll
    2012-01-15 14:14 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{23ADF577-AB1E-4F99-978A-BFB044D8475B}\mpengine.dll
    2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files (x86)\Microsoft Security Client
    2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files\Microsoft Security Client
    2012-01-15 13:07 . 2012-01-15 13:26 -------- d-----w- C:\ZHP
    2012-01-15 13:06 . 2012-01-15 13:25 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-01-15 12:50 . 2012-01-15 12:54 20992 ----a-w- c:\windows\SysWow64\Winmgt.exe
    2012-01-15 11:25 . 2012-01-15 11:43 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2012-01-15 11:25 . 2012-01-15 11:26 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
    2012-01-15 10:18 . 2012-01-15 10:18 -------- d-----w- c:\program files (x86)\ESET
    2012-01-15 10:00 . 2012-01-15 10:00 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2012-01-15 09:53 . 2012-01-15 13:22 -------- d-----w- c:\programdata\Lavasoft
    2012-01-15 09:53 . 2012-01-15 09:53 -------- d-----w- c:\program files (x86)\Lavasoft
    2012-01-13 12:46 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7C5598BA-0E37-4081-89D7-B90D192B02D6}\mpengine.dll
    2012-01-12 12:32 . 2011-12-08 04:22 98616 ----a-w- c:\windows\system32\drivers\ssudbus.sys
    2012-01-12 12:32 . 2011-12-08 04:22 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
    2012-01-11 03:17 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
    2012-01-11 03:17 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-01-11 03:17 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-01-11 03:17 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
    2012-01-11 03:17 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
    2012-01-11 03:17 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
    2012-01-11 03:17 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
    2012-01-11 03:17 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
    2012-01-10 18:12 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\Mambanation
    2012-01-10 18:11 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\blackmamba_cache
    2012-01-04 19:04 . 2012-01-04 19:04 -------- d-----w- c:\program files\SoftwareForMe Inc
    2012-01-03 09:17 . 2012-01-03 09:25 -------- d-----w- c:\users\MagooMr\AppData\Local\Vivitar Experience Image Manager
    2012-01-03 09:17 . 2012-01-03 09:17 -------- d-----w- c:\programdata\Vivitar
    2012-01-03 09:16 . 2008-12-17 18:22 57344 ----a-w- c:\windows\SysWow64\ff_vfw.dll
    2012-01-03 09:16 . 2008-12-11 12:26 60273 ----a-w- c:\windows\SysWow64\pthreadGC2.dll
    2012-01-03 09:15 . 2012-01-03 09:16 -------- d-----w- c:\program files\Vivitar Experience Image Manager
    2011-12-29 20:31 . 2011-12-29 20:31 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
    2011-12-29 20:31 . 2011-12-29 20:31 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
    2011-12-29 20:31 . 2011-12-29 20:31 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
    2011-12-29 20:31 . 2011-12-29 20:31 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
    2011-12-29 11:58 . 2011-11-01 10:34 32920 ----a-w- c:\windows\system32\drivers\OAnet.sys
    2011-12-29 11:45 . 2011-12-14 14:57 34624 ----a-w- c:\windows\system32\TURegOpt.exe
    2011-12-29 11:45 . 2011-12-14 14:56 25920 ----a-w- c:\windows\system32\authuitu.dll
    2011-12-29 11:45 . 2011-12-14 14:56 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
    2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\users\MagooMr\AppData\Roaming\TuneUp Software
    2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2012
    2011-12-29 11:44 . 2011-12-29 11:45 -------- d-----w- c:\programdata\TuneUp Software
    2011-12-29 11:44 . 2011-12-29 11:44 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    2011-12-29 09:38 . 2011-12-29 09:38 -------- d-----w- c:\program files (x86)\SWMole Clone Remover 3.9
    2011-12-29 09:27 . 2011-12-29 09:27 -------- d-----w- c:\program files\CCleaner
    2011-12-26 16:21 . 2011-12-26 16:21 11776 ----a-w- c:\windows\system32\msimmc.exe
    2011-12-23 14:49 . 2011-12-23 14:49 -------- d-----w- c:\users\MagooMr\AppData\Roaming\Lazy Turtle Games
    2011-12-23 14:38 . 2011-12-23 14:38 -------- d-----w- c:\users\MagooMr\AppData\Roaming\ERS Game Studios
    2011-12-22 16:57 . 2011-12-22 16:57 -------- d-----w- c:\users\Public\Recorded Audio
    2011-12-19 20:20 . 2012-01-13 23:37 -------- d-----w- c:\program files (x86)\LIMBO
    2011-12-19 20:20 . 2011-12-19 20:20 74027953 ----a-w- c:\windows\SysWow64\LIMBO.exe
    2011-12-19 20:20 . 2011-12-19 20:20 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
    2011-12-19 20:20 . 2011-12-19 20:20 104 ----a-w- c:\windows\SysWow64\service.bat
    2011-12-19 13:30 . 2011-12-19 13:30 -------- d-----w- c:\users\MagooMr\AppData\Local\Astar Games
    2011-12-18 21:35 . 2011-12-18 21:35 -------- d-----w- c:\users\MagooMr\AppData\Roaming\World-Loom
    2011-12-18 21:17 . 2011-12-18 21:17 -------- d-----w- c:\program files (x86)\MyFree Codec
    2011-12-17 18:52 . 2011-12-17 18:52 -------- d-----w- c:\programdata\Desktop Gaming
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-23 18:33 . 2011-10-30 14:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-12-10 14:24 . 2011-11-02 07:39 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-24 04:52 . 2011-12-14 19:09 3145216 ----a-w- c:\windows\system32\win32k.sys
    2011-11-14 20:24 . 2011-11-14 20:24 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
    2011-11-14 20:24 . 2011-11-14 20:24 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
    2011-11-14 20:24 . 2011-11-14 20:24 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
    2011-11-10 17:48 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
    2011-11-10 17:48 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
    2011-11-07 12:40 . 2011-11-07 12:41 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-11-05 05:32 . 2011-12-14 19:09 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-11-05 04:26 . 2011-12-14 19:09 2048 ----a-w- c:\windows\SysWow64\tzres.dll
    2011-11-04 01:53 . 2011-12-15 02:01 2309120 ----a-w- c:\windows\system32\jscript9.dll
    2011-11-04 01:44 . 2011-12-15 02:01 1390080 ----a-w- c:\windows\system32\wininet.dll
    2011-11-04 01:44 . 2011-12-15 02:01 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-11-04 01:34 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2011-11-03 22:47 . 2011-12-15 02:01 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
    2011-11-03 22:40 . 2011-12-15 02:01 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
    2011-11-03 22:39 . 2011-12-15 02:01 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
    2011-11-03 22:31 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2011-11-03 21:33 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-10-31 17:05 . 2011-10-31 17:05 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
    2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
    2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
    2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
    2011-10-31 17:05 . 2011-10-31 17:05 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
    2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
    2011-10-31 17:05 . 2011-10-31 17:05 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
    2011-10-31 17:05 . 2011-10-31 17:05 367104 ----a-w- c:\windows\SysWow64\html.iec
    2011-10-31 17:05 . 2011-10-31 17:05 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
    2011-10-31 17:05 . 2011-10-31 17:05 161792 ----a-w- c:\windows\SysWow64\msls31.dll
    2011-10-31 17:05 . 2011-10-31 17:05 152064 ----a-w- c:\windows\SysWow64\wextract.exe
    2011-10-31 17:05 . 2011-10-31 17:05 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
    2011-10-31 17:05 . 2011-10-31 17:05 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
    2011-10-31 17:05 . 2011-10-31 17:05 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
    2011-10-31 17:05 . 2011-10-31 17:05 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
    2011-10-31 17:05 . 2011-10-31 17:05 11776 ----a-w- c:\windows\SysWow64\mshta.exe
    2011-10-31 17:05 . 2011-10-31 17:05 101888 ----a-w- c:\windows\SysWow64\admparse.dll
    2011-10-31 17:05 . 2011-10-31 17:05 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-10-31 17:05 . 2011-10-31 17:05 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-10-31 17:05 . 2011-10-31 17:05 49664 ----a-w- c:\windows\system32\imgutil.dll
    2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2011-10-31 17:05 . 2011-10-31 17:05 222208 ----a-w- c:\windows\system32\msls31.dll
    2011-10-31 17:05 . 2011-10-31 17:05 173056 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-10-31 17:05 . 2011-10-31 17:05 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
    2011-10-31 17:05 . 2011-10-31 17:05 12288 ----a-w- c:\windows\system32\mshta.exe
    2011-10-31 17:05 . 2011-10-31 17:05 114176 ----a-w- c:\windows\system32\admparse.dll
    2011-10-31 17:05 . 2011-10-31 17:05 111616 ----a-w- c:\windows\system32\iesysprep.dll
    2011-10-31 17:05 . 2011-10-31 17:05 85504 ----a-w- c:\windows\system32\iesetup.dll
    2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\system32\tdc.ocx
    2011-10-31 17:05 . 2011-10-31 17:05 603648 ----a-w- c:\windows\system32\vbscript.dll
    2011-10-31 17:05 . 2011-10-31 17:05 448512 ----a-w- c:\windows\system32\html.iec
    2011-10-31 17:05 . 2011-10-31 17:05 30720 ----a-w- c:\windows\system32\licmgr10.dll
    2011-10-31 17:05 . 2011-10-31 17:05 165888 ----a-w- c:\windows\system32\iexpress.exe
    2011-10-31 17:05 . 2011-10-31 17:05 160256 ----a-w- c:\windows\system32\wextract.exe
    2011-10-31 10:22 . 2011-11-15 20:42 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
    2011-10-31 10:22 . 2011-10-31 10:22 90112 ----a-w- c:\windows\MAMCityDownload.ocx
    2011-10-31 10:22 . 2011-10-31 10:22 325552 ----a-w- c:\windows\MASetupCaller.dll
    2011-10-31 10:22 . 2011-10-31 10:22 30568 ----a-w- c:\windows\MusiccityDownload.exe
    2011-10-31 10:22 . 2011-10-31 10:22 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
    2011-10-31 10:22 . 2011-10-31 10:22 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
    2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
    2011-10-31 10:22 . 2011-10-31 10:22 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
    2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
    2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
    2011-10-31 10:22 . 2011-10-31 10:22 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
    2011-10-31 10:22 . 2011-10-31 10:22 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
    2011-10-31 10:22 . 2011-10-31 10:22 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
    2011-10-31 10:22 . 2011-10-31 10:22 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
    2011-10-31 10:22 . 2011-10-31 10:22 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
    2011-10-31 10:22 . 2011-10-31 10:22 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
    2011-10-31 10:22 . 2011-10-31 10:22 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
    2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
    2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
    2011-10-31 10:22 . 2011-10-31 10:22 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
    2011-10-31 10:22 . 2011-10-31 10:22 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
    2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
    2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
    2011-10-31 10:22 . 2011-10-31 10:22 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
    2011-10-31 10:22 . 2011-10-31 10:22 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
    2011-10-31 10:22 . 2011-10-31 10:22 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
    2011-10-31 10:22 . 2011-10-31 10:22 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
    2011-10-31 10:22 . 2011-10-31 10:22 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
    2011-10-31 10:22 . 2011-10-31 10:22 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
    2011-10-31 10:22 . 2011-11-15 20:42 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
    2011-10-30 14:30 . 2011-10-30 14:30 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
    2011-10-30 14:30 . 2011-10-30 14:30 539240 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
    2011-10-30 14:30 . 2011-10-30 14:30 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
    2011-10-27 01:25 . 2011-11-15 20:43 708168 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
    2011-10-26 05:21 . 2011-12-14 19:09 43520 ----a-w- c:\windows\system32\csrsrv.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Free Download Manager"="c:\program files (x86)\Free Download Manager\fdm.exe" [2011-10-26 4232192]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-27 21392]
    "KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-12-27 937360]
    "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
    "HomePlayer"="c:\program files (x86)\HomePlayer\HomePlayer.exe" [2007-11-06 294912]
    "PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
    "AgentMonitor"="c:\program files (x86)\VTech\DownloadManager\System\AgentMonitor.exe" [2011-12-13 357800]
    "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-12-27 3508624]
    "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "SoftwareSASGeneration"= 1 (0x1)
    .
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
    "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    .
    R1 OADevice;OADriver;c:\windows\SysWow64\Drivers\OADriver.sys [x]
    R1 oahlpXX;Online Armor helper driver;c:\windows\syswow64\drivers\oahlp64.sys [x]
    R1 OAmon;OAmon;c:\windows\SysWOW64\Drivers\OAmon.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 OAcat;Online Armor Helper Service;c:\program files (x86)\Online Armor\OAcat.exe [x]
    R2 SvcOnlineArmor;Online Armor;c:\program files (x86)\Online Armor\oasrv.exe [x]
    R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
    R3 ghsmdm;Handset USB Modem;c:\windows\system32\DRIVERS\ghsmdm.sys [x]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
    R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
    R3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [x]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
    R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
    S2 PhoneMyPC_Helper;PhoneMyPC_Helper;c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe [2011-07-15 31232]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]
    S3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
    S3 OAnet;OnlineArmor Service;c:\windows\system32\DRIVERS\oanet.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-12-12 11856]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Tout télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
    TCP: DhcpNameServer = 192.168.0.254
    FF - ProfilePath - c:\users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\
    FF - prefs.js: browser.search.selectedEngine - Web Search
    /*FF - prefs.js: browser.startup.homepage - hxxp://startsear.ch/?aff=2&cf=b63bd95e-1d18-11e1-a26c-6cf0490e8b58*/
    /*FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=2&src=sp&cf=b63bd95e-1d18-11e1-a26c-6cf0490e8b58&q=*/
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-LiveVDO plugin - c:\program files (x86)\StartSearch plugin\uninst.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
    @Denied: (2) (LocalSystem)
    "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
    94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
    @Denied: (2) (LocalSystem)
    "Timestamp"=hex:5a,b5,8a,a6,ea,c3,cc,01
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
    c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-01-15 15:31:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-01-15 14:31
    .
    Avant-CF: 14 192 676 864 octets libres
    Après-CF: 14 033 670 144 octets libres
    .
    - - End Of File - - F8D40ED81B6AA5A1307AC548489C89B5
    0
    1. MagooMr69150 Messages postés 20 Statut Membre
       
      Pour info j'ai viré AVIRA et installé Essential de windows !!!
      0
    2. Utilisateur anonyme
       
      Re

      ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
      |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
      -----------------------------------------------------------------------------------------------

      Toujours avec toutes les protections désactivées, fais ceci :

      * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
      * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

      ----------------------------------------------------------

      File::
      c:\windows\SysWow64\Winmgt.exe


      -----------------------------------------------------------------

      * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
      * Quitte le Bloc Notes

      * Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
      * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
      * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
      * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

      @+
      0
    3. MagooMr69150 Messages postés 20 Statut Membre
       
      Voilà l résultat :

      ComboFix 12-01-15.01 - MagooMr 15/01/2012 15:55:55.2.2 - x64
      Microsoft Windows 7 Intégrale Édition Spéciale 6.1.7601.1.1252.33.1036.18.4094.2629 [GMT 1:00]
      Lancé depuis: c:\users\MagooMr\Desktop\asdehi.exe
      Commutateurs utilisés :: c:\users\MagooMr\Desktop\CFScript.txt
      AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
      SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Un nouveau point de restauration a été créé
      .
      FILE ::
      "c:\windows\SysWow64\Winmgt.exe"
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\MagooMr\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll
      c:\windows\SysWow64\Winmgt.exe
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-15 au 2012-01-15 ))))))))))))))))))))))))))))))))))))
      .
      .
      2012-01-15 15:02 . 2012-01-15 15:02 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C862ECB-00CA-4D0C-87B9-350590E0EF35}\offreg.dll
      2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\Isabelle LUCCHIN\AppData\Local\temp
      2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-01-15 14:34 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C862ECB-00CA-4D0C-87B9-350590E0EF35}\mpengine.dll
      2012-01-15 14:14 . 2012-01-15 14:14 917840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FBA8BB-434E-4A01-BC8F-C01287D7E030}\gapaengine.dll
      2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files (x86)\Microsoft Security Client
      2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files\Microsoft Security Client
      2012-01-15 13:07 . 2012-01-15 13:26 -------- d-----w- C:\ZHP
      2012-01-15 13:06 . 2012-01-15 13:25 -------- d-----w- c:\program files (x86)\ZHPDiag
      2012-01-15 11:25 . 2012-01-15 14:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-01-15 10:18 . 2012-01-15 10:18 -------- d-----w- c:\program files (x86)\ESET
      2012-01-15 10:00 . 2012-01-15 10:00 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
      2012-01-15 09:53 . 2012-01-15 13:22 -------- d-----w- c:\programdata\Lavasoft
      2012-01-15 09:53 . 2012-01-15 09:53 -------- d-----w- c:\program files (x86)\Lavasoft
      2012-01-13 12:46 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7C5598BA-0E37-4081-89D7-B90D192B02D6}\mpengine.dll
      2012-01-12 12:32 . 2011-12-08 04:22 98616 ----a-w- c:\windows\system32\drivers\ssudbus.sys
      2012-01-12 12:32 . 2011-12-08 04:22 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
      2012-01-11 03:17 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
      2012-01-11 03:17 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
      2012-01-11 03:17 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
      2012-01-11 03:17 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
      2012-01-11 03:17 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
      2012-01-11 03:17 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
      2012-01-11 03:17 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
      2012-01-11 03:17 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
      2012-01-10 18:12 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\Mambanation
      2012-01-10 18:11 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\blackmamba_cache
      2012-01-04 19:04 . 2012-01-04 19:04 -------- d-----w- c:\program files\SoftwareForMe Inc
      2012-01-03 09:17 . 2012-01-03 09:25 -------- d-----w- c:\users\MagooMr\AppData\Local\Vivitar Experience Image Manager
      2012-01-03 09:17 . 2012-01-03 09:17 -------- d-----w- c:\programdata\Vivitar
      2012-01-03 09:16 . 2008-12-17 18:22 57344 ----a-w- c:\windows\SysWow64\ff_vfw.dll
      2012-01-03 09:16 . 2008-12-11 12:26 60273 ----a-w- c:\windows\SysWow64\pthreadGC2.dll
      2012-01-03 09:15 . 2012-01-03 09:16 -------- d-----w- c:\program files\Vivitar Experience Image Manager
      2011-12-29 20:31 . 2011-12-29 20:31 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
      2011-12-29 20:31 . 2011-12-29 20:31 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
      2011-12-29 20:31 . 2011-12-29 20:31 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
      2011-12-29 20:31 . 2011-12-29 20:31 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
      2011-12-29 11:58 . 2011-11-01 10:34 32920 ----a-w- c:\windows\system32\drivers\OAnet.sys
      2011-12-29 11:45 . 2011-12-14 14:57 34624 ----a-w- c:\windows\system32\TURegOpt.exe
      2011-12-29 11:45 . 2011-12-14 14:56 25920 ----a-w- c:\windows\system32\authuitu.dll
      2011-12-29 11:45 . 2011-12-14 14:56 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
      2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\users\MagooMr\AppData\Roaming\TuneUp Software
      2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2012
      2011-12-29 11:44 . 2011-12-29 11:45 -------- d-----w- c:\programdata\TuneUp Software
      2011-12-29 11:44 . 2011-12-29 11:44 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      2011-12-29 09:38 . 2011-12-29 09:38 -------- d-----w- c:\program files (x86)\SWMole Clone Remover 3.9
      2011-12-29 09:27 . 2011-12-29 09:27 -------- d-----w- c:\program files\CCleaner
      2011-12-26 16:21 . 2011-12-26 16:21 11776 ----a-w- c:\windows\system32\msimmc.exe
      2011-12-23 14:49 . 2011-12-23 14:49 -------- d-----w- c:\users\MagooMr\AppData\Roaming\Lazy Turtle Games
      2011-12-23 14:38 . 2011-12-23 14:38 -------- d-----w- c:\users\MagooMr\AppData\Roaming\ERS Game Studios
      2011-12-22 16:57 . 2011-12-22 16:57 -------- d-----w- c:\users\Public\Recorded Audio
      2011-12-19 20:20 . 2012-01-13 23:37 -------- d-----w- c:\program files (x86)\LIMBO
      2011-12-19 20:20 . 2011-12-19 20:20 74027953 ----a-w- c:\windows\SysWow64\LIMBO.exe
      2011-12-19 20:20 . 2011-12-19 20:20 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
      2011-12-19 20:20 . 2011-12-19 20:20 104 ----a-w- c:\windows\SysWow64\service.bat
      2011-12-19 13:30 . 2011-12-19 13:30 -------- d-----w- c:\users\MagooMr\AppData\Local\Astar Games
      2011-12-18 21:35 . 2011-12-18 21:35 -------- d-----w- c:\users\MagooMr\AppData\Roaming\World-Loom
      2011-12-18 21:17 . 2011-12-18 21:17 -------- d-----w- c:\program files (x86)\MyFree Codec
      2011-12-17 18:52 . 2011-12-17 18:52 -------- d-----w- c:\programdata\Desktop Gaming
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-12-23 18:33 . 2011-10-30 14:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2011-12-10 14:24 . 2011-11-02 07:39 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-11-24 04:52 . 2011-12-14 19:09 3145216 ----a-w- c:\windows\system32\win32k.sys
      2011-11-14 20:24 . 2011-11-14 20:24 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
      2011-11-14 20:24 . 2011-11-14 20:24 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
      2011-11-14 20:24 . 2011-11-14 20:24 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
      2011-11-10 17:48 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
      2011-11-10 17:48 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
      2011-11-07 12:40 . 2011-11-07 12:41 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2011-11-05 05:32 . 2011-12-14 19:09 2048 ----a-w- c:\windows\system32\tzres.dll
      2011-11-05 04:26 . 2011-12-14 19:09 2048 ----a-w- c:\windows\SysWow64\tzres.dll
      2011-11-04 01:53 . 2011-12-15 02:01 2309120 ----a-w- c:\windows\system32\jscript9.dll
      2011-11-04 01:44 . 2011-12-15 02:01 1390080 ----a-w- c:\windows\system32\wininet.dll
      2011-11-04 01:44 . 2011-12-15 02:01 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
      2011-11-04 01:34 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2011-11-03 22:47 . 2011-12-15 02:01 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
      2011-11-03 22:40 . 2011-12-15 02:01 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
      2011-11-03 22:39 . 2011-12-15 02:01 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
      2011-11-03 22:31 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
      2011-11-03 21:33 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
      2011-10-31 17:05 . 2011-10-31 17:05 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
      2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
      2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
      2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
      2011-10-31 17:05 . 2011-10-31 17:05 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
      2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
      2011-10-31 17:05 . 2011-10-31 17:05 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
      2011-10-31 17:05 . 2011-10-31 17:05 367104 ----a-w- c:\windows\SysWow64\html.iec
      2011-10-31 17:05 . 2011-10-31 17:05 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
      2011-10-31 17:05 . 2011-10-31 17:05 161792 ----a-w- c:\windows\SysWow64\msls31.dll
      2011-10-31 17:05 . 2011-10-31 17:05 152064 ----a-w- c:\windows\SysWow64\wextract.exe
      2011-10-31 17:05 . 2011-10-31 17:05 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
      2011-10-31 17:05 . 2011-10-31 17:05 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
      2011-10-31 17:05 . 2011-10-31 17:05 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
      2011-10-31 17:05 . 2011-10-31 17:05 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
      2011-10-31 17:05 . 2011-10-31 17:05 11776 ----a-w- c:\windows\SysWow64\mshta.exe
      2011-10-31 17:05 . 2011-10-31 17:05 101888 ----a-w- c:\windows\SysWow64\admparse.dll
      2011-10-31 17:05 . 2011-10-31 17:05 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
      2011-10-31 17:05 . 2011-10-31 17:05 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
      2011-10-31 17:05 . 2011-10-31 17:05 49664 ----a-w- c:\windows\system32\imgutil.dll
      2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\system32\mshtmler.dll
      2011-10-31 17:05 . 2011-10-31 17:05 222208 ----a-w- c:\windows\system32\msls31.dll
      2011-10-31 17:05 . 2011-10-31 17:05 173056 ----a-w- c:\windows\system32\ieUnatt.exe
      2011-10-31 17:05 . 2011-10-31 17:05 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
      2011-10-31 17:05 . 2011-10-31 17:05 12288 ----a-w- c:\windows\system32\mshta.exe
      2011-10-31 17:05 . 2011-10-31 17:05 114176 ----a-w- c:\windows\system32\admparse.dll
      2011-10-31 17:05 . 2011-10-31 17:05 111616 ----a-w- c:\windows\system32\iesysprep.dll
      2011-10-31 17:05 . 2011-10-31 17:05 85504 ----a-w- c:\windows\system32\iesetup.dll
      2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\system32\tdc.ocx
      2011-10-31 17:05 . 2011-10-31 17:05 603648 ----a-w- c:\windows\system32\vbscript.dll
      2011-10-31 17:05 . 2011-10-31 17:05 448512 ----a-w- c:\windows\system32\html.iec
      2011-10-31 17:05 . 2011-10-31 17:05 30720 ----a-w- c:\windows\system32\licmgr10.dll
      2011-10-31 17:05 . 2011-10-31 17:05 165888 ----a-w- c:\windows\system32\iexpress.exe
      2011-10-31 17:05 . 2011-10-31 17:05 160256 ----a-w- c:\windows\system32\wextract.exe
      2011-10-31 10:22 . 2011-11-15 20:42 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
      2011-10-31 10:22 . 2011-10-31 10:22 90112 ----a-w- c:\windows\MAMCityDownload.ocx
      2011-10-31 10:22 . 2011-10-31 10:22 325552 ----a-w- c:\windows\MASetupCaller.dll
      2011-10-31 10:22 . 2011-10-31 10:22 30568 ----a-w- c:\windows\MusiccityDownload.exe
      2011-10-31 10:22 . 2011-10-31 10:22 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
      2011-10-31 10:22 . 2011-10-31 10:22 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
      2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
      2011-10-31 10:22 . 2011-10-31 10:22 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
      2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
      2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
      2011-10-31 10:22 . 2011-10-31 10:22 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
      2011-10-31 10:22 . 2011-10-31 10:22 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
      2011-10-31 10:22 . 2011-10-31 10:22 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
      2011-10-31 10:22 . 2011-10-31 10:22 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
      2011-10-31 10:22 . 2011-10-31 10:22 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
      2011-10-31 10:22 . 2011-10-31 10:22 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
      2011-10-31 10:22 . 2011-10-31 10:22 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
      2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
      2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
      2011-10-31 10:22 . 2011-10-31 10:22 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
      2011-10-31 10:22 . 2011-10-31 10:22 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
      2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
      2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
      2011-10-31 10:22 . 2011-10-31 10:22 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
      2011-10-31 10:22 . 2011-10-31 10:22 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
      2011-10-31 10:22 . 2011-10-31 10:22 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
      2011-10-31 10:22 . 2011-10-31 10:22 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
      2011-10-31 10:22 . 2011-10-31 10:22 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
      2011-10-31 10:22 . 2011-10-31 10:22 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
      2011-10-31 10:22 . 2011-11-15 20:42 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
      2011-10-30 14:30 . 2011-10-30 14:30 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
      2011-10-30 14:30 . 2011-10-30 14:30 539240 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
      2011-10-30 14:30 . 2011-10-30 14:30 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
      2011-10-27 01:25 . 2011-11-15 20:43 708168 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
      2011-10-26 05:21 . 2011-12-14 19:09 43520 ----a-w- c:\windows\system32\csrsrv.dll
      .
      .
      ((((((((((((((((((((((((((((( SnapShot@2012-01-15_14.27.28 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2011-10-30 14:35 . 2012-01-15 14:35 44584 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2009-07-14 05:10 . 2012-01-15 14:35 33828 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
      + 2009-07-14 04:46 . 2012-01-15 14:46 89680 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
      + 2011-10-31 08:57 . 2012-01-15 14:32 5304 c:\windows\system32\wdi\ERCQueuedResolutions.dat
      - 2012-01-15 14:26 . 2012-01-15 14:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2012-01-15 15:02 . 2012-01-15 15:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2012-01-15 14:26 . 2012-01-15 14:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2012-01-15 15:02 . 2012-01-15 15:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2009-07-14 05:01 . 2012-01-15 14:25 312692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
      + 2009-07-14 05:01 . 2012-01-15 15:00 312692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
      - 2011-10-30 14:24 . 2012-01-15 14:25 31133797 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2579479370-3902803312-2768404205-1001-8192.dat
      + 2011-10-30 14:24 . 2012-01-15 15:00 31133797 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2579479370-3902803312-2768404205-1001-8192.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Free Download Manager"="c:\program files (x86)\Free Download Manager\fdm.exe" [2011-10-26 4232192]
      "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-27 21392]
      "KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-12-27 937360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
      "HomePlayer"="c:\program files (x86)\HomePlayer\HomePlayer.exe" [2007-11-06 294912]
      "PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
      "AgentMonitor"="c:\program files (x86)\VTech\DownloadManager\System\AgentMonitor.exe" [2011-12-13 357800]
      "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-12-27 3508624]
      "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "SoftwareSASGeneration"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
      "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      .
      R1 OADevice;OADriver;c:\windows\SysWow64\Drivers\OADriver.sys [x]
      R1 oahlpXX;Online Armor helper driver;c:\windows\syswow64\drivers\oahlp64.sys [x]
      R1 OAmon;OAmon;c:\windows\SysWOW64\Drivers\OAmon.sys [x]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 OAcat;Online Armor Helper Service;c:\program files (x86)\Online Armor\OAcat.exe [x]
      R2 SvcOnlineArmor;Online Armor;c:\program files (x86)\Online Armor\oasrv.exe [x]
      R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
      R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
      R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
      R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
      R3 ghsmdm;Handset USB Modem;c:\windows\system32\DRIVERS\ghsmdm.sys [x]
      R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
      R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
      R3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [x]
      R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
      R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
      R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
      S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
      S2 PhoneMyPC_Helper;PhoneMyPC_Helper;c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe [2011-07-15 31232]
      S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]
      S3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
      S3 OAnet;OnlineArmor Service;c:\windows\system32\DRIVERS\oanet.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-12-12 11856]
      .
      .
      .
      --------- x86-64 -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      IE: Tout télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
      IE: Télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
      IE: Télécharger la sélection avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
      IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
      TCP: DhcpNameServer = 192.168.0.254
      FF - ProfilePath - c:\users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\
      FF - prefs.js: browser.search.selectedEngine - Web Search
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
      @Denied: (2) (LocalSystem)
      "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
      94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
      @Denied: (2) (LocalSystem)
      "Timestamp"=hex:5a,b5,8a,a6,ea,c3,cc,01
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
      c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe
      .
      **************************************************************************
      .
      Heure de fin: 2012-01-15 16:11:23 - La machine a redémarré
      ComboFix-quarantined-files.txt 2012-01-15 15:11
      ComboFix2.txt 2012-01-15 14:31
      .
      Avant-CF: 13 320 081 408 octets libres
      Après-CF: 13 061 808 128 octets libres
      .
      - - End Of File - - 492E683012AEC2ADCE257C322D50AD5E
      0
  14. MagooMr69150 Messages postés 20 Statut Membre
     
    le rapport AdwCleaner :

    # AdwCleaner v1.406 - Rapport créé le 15/01/2012 à 16:48:43
    # Mis à jour le 09/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : MagooMr - MAGOOMR-PC (Administrateur)
    # Exécuté depuis : C:\Users\MagooMr\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
    Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
    Fichier Supprimé : C:\Users\MagooMr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : fyohz33x.default
    Fichier : C:\Users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\prefs.js

    C:\Users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.order.1", "Web Search");
    Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
    Supprimée : user_pref("quickstores.toolbar.affid", "2017");
    Supprimée : user_pref("quickstores.toolbar.guid", "{ECE923F5-DE4B-FBEC-01D6-0BA8D179F129}");

    *************************

    AdwCleaner[S1].txt - [2246 octets] - [15/01/2012 16:48:43]

    *************************

    Dossier Temporaire : 6 dossier(s) et 2 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [2466 octets] ##########
    0
  15. MagooMr69150 Messages postés 20 Statut Membre
     
    et celui de

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.15.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    MagooMr :: MAGOOMR-PC [administrateur]

    15/01/2012 16:54:06
    mbam-log-2012-01-15 (16-54-06).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 210344
    Temps écoulé: 4 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  16. MagooMr69150 Messages postés 20 Statut Membre
     
    Je vais devoir m'absenter une bonne heure car je dois ramener mes enfants chez leur mere !

    merci pour ton aide a plus tard à moins que tout cela soit fini !
    0
  17. calimero44
     
    Bonjour j'ai le même problème que toi et n'ai toujours pas trouvé la solution ce virus est apparue depuis le 14 janvier 2012... le 13 au soir avant la fermeture de mon PC aucun problème du virus... ma machine est bien nettoyé régulièrement et toutes mes protections sont bien activées... au petit matin dès l'allumage de mon PC cette chose est apparue avant même que je fasse quoi que se soit avec le pc il devait certainement être en veille sur nos machine ce qui m'étonne c'est que je ne trouve personnes sur le net qui a ce problème a part nous... je continue mes recherches pour en venir à bout et posterais à nouveau ici dès qu'une solution viable sera trouvé... ce qui m'étonne c'est qu'il est dans la base de connaissance d'Avira depuis le 12 Jan 2012 et que la solution n'a pas été trouver.

    P.S. Je recherche du côté de Hotmail je pense que cela vient d'un mail infecté

    Retour : Aucun rapport avec un mail infecté chez Hotmail....

    Affaire à suivre....

    Cordialement.
    0
    1. MagooMr69150 Messages postés 20 Statut Membre
       
      bonjour ! je n'utilise pas hotmail donc pour moi cela ne vient pas de cela. Seul avira le detectait et j'ai changé d'antivirus j'ai mit celui de microsoft essential la version gratuite et il ne me detecte rien, alors je ne sais pas si j'ai encore quelque chose ou non....
      0
  18. Nicky-Larson974
     
    Bonjour,
    Je suis moi aussi infecté par ce même virus TR/Dldr.MSIL.Small.eq
    et g egalement avast qui le detecte et tous se passe de la même façon que ce que vous décrivez, je ne suis pas trop fort en infomatique alors je suis de très près vos réponse et vous rassure que nous ne sommes plus seuls....
    0
    1. MagooMr69150 Messages postés 20 Statut Membre
       
      Bonjour !
      Seul avira le detectait et j'ai changé d'antivirus j'ai mit celui de microsoft essential la version gratuite et il ne me detecte rien, alors je ne sais pas si j'ai encore quelque chose ou non....
      0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouvrez votre propre sujet ... merci
    0
  20. calimero44
     
    TR/.Dldr.MSIL.Small.eq - LA SOLUTION :

    C:\Windows\SystWOW64\Winmgt.exe', un virus ou programme indésirable 'TR/.Dldr.MSIL.Small.eq' a été trouvé

    LA SOLUTION SIMPLIFIÉ

    Téléchargé :

    http://telechargement.zebulon.fr/zhpdiag.html

    -> Double clique sur ZHPFix qui est sur le bureau.
    ** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

    -> fAIRE UN COPIER de ceci :
    ______________________________________________________________

    [MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe
    C:\Windows\System32\srvany.exe
    EmptyTemp
    EmptyFlash

    ______________________________________________________________

    -> Clique maintenant sur le H (coller les lignes helper)

    -> Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    -> Clique sur Go patiente le temps du traitement

    -> Fais un scan avec Antivir en mode sans échec

    -> Redémarré le PC en mode normal.

    -> On va procéder au nettoyage des outils téléchargés.

    Téléchargé :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    - Lance le et clique sur - Recherche
    - Le scan fini clique sur - Suppression
    - Relance DelFix clique sur - Désinstaller

    Mis à jour :

    Windows update : http://www.windowsupdate.com
    Java sun : http://www.java.com/fr/download/manual.jsp

    -------------------------

    Info trouvé ici :

    http://forums.cnetfrance.fr/topic/196728-trojan-trdldrmsilsmalleq-dans-winmgtexe-persistant-resolu/
    0
  • 1
  • 2