Chevalde Troie TR/Dldr.MSIL.Small.eq

bonjour et pardon du retard. Mon antivirus ne le detecte plus, donc j'espère que tout est rentré dans l'ordre. En effet seul avira le detectait et comme j'ai changé bah comment puis je savoir si il n'y a plus rien ??

Donne moi le nom de ce fichier;merci

Dans le fichier C:\Windows\SysWOW64\Winmgt.exe un virus ou un programme indésirable TR/Dldr.MSIL.Small.eq

Et c'est surtout moi qui te remercie.......

ça sent le patch de fichier tout ça ^^

euh que veux tu dires ???? comprend pas tout là !!

il me dit impossible demander les droits du propriétaire hors c'est moi lol

Des droits pour déposer un fichier
Reprend la manipulation;merci

je n'arrête pas d'essayer mais il dit exactement : WINMGT.EXE, vous n'avez pas l'autorisation d'ouvrir ce fichier, contactez le propriétaire....

Je ne te demandes pas de l'ouvrir
Tu le sélectionnes>>>un clic de la souris pour le voir apparaitre dans la fenêtre de Virus Total ,c'est tout

Quand je vais sur le site Virus Total je cliques sur choose file mon poste de travail s'ouvre, je cherche et trouve le fichier Winmgt.exe je clique dessus et en bas je ne peux faire qu'ouvrir pour qu'il soit prit en compte par virus total, juste le faite de faire un clic dessus ne le fait pas apparaitre sur le site de virus total...et là j'ai le message d'erreur......

Pour info j'ai viré AVIRA et installé Essential de windows !!!

Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

File::
c:\windows\SysWow64\Winmgt.exe

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+

Voilà l résultat :

ComboFix 12-01-15.01 - MagooMr 15/01/2012 15:55:55.2.2 - x64
Microsoft Windows 7 Intégrale Édition Spéciale 6.1.7601.1.1252.33.1036.18.4094.2629 [GMT 1:00]
Lancé depuis: c:\users\MagooMr\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\MagooMr\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\SysWow64\Winmgt.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\MagooMr\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll
c:\windows\SysWow64\Winmgt.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-15 au 2012-01-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-15 15:02 . 2012-01-15 15:02 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C862ECB-00CA-4D0C-87B9-350590E0EF35}\offreg.dll
2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\Isabelle LUCCHIN\AppData\Local\temp
2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-15 14:34 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C862ECB-00CA-4D0C-87B9-350590E0EF35}\mpengine.dll
2012-01-15 14:14 . 2012-01-15 14:14 917840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FBA8BB-434E-4A01-BC8F-C01287D7E030}\gapaengine.dll
2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files\Microsoft Security Client
2012-01-15 13:07 . 2012-01-15 13:26 -------- d-----w- C:\ZHP
2012-01-15 13:06 . 2012-01-15 13:25 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-01-15 11:25 . 2012-01-15 14:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-01-15 10:18 . 2012-01-15 10:18 -------- d-----w- c:\program files (x86)\ESET
2012-01-15 10:00 . 2012-01-15 10:00 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-01-15 09:53 . 2012-01-15 13:22 -------- d-----w- c:\programdata\Lavasoft
2012-01-15 09:53 . 2012-01-15 09:53 -------- d-----w- c:\program files (x86)\Lavasoft
2012-01-13 12:46 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7C5598BA-0E37-4081-89D7-B90D192B02D6}\mpengine.dll
2012-01-12 12:32 . 2011-12-08 04:22 98616 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2012-01-12 12:32 . 2011-12-08 04:22 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2012-01-11 03:17 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 03:17 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 03:17 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 03:17 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 03:17 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 03:17 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 03:17 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 03:17 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-10 18:12 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\Mambanation
2012-01-10 18:11 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\blackmamba_cache
2012-01-04 19:04 . 2012-01-04 19:04 -------- d-----w- c:\program files\SoftwareForMe Inc
2012-01-03 09:17 . 2012-01-03 09:25 -------- d-----w- c:\users\MagooMr\AppData\Local\Vivitar Experience Image Manager
2012-01-03 09:17 . 2012-01-03 09:17 -------- d-----w- c:\programdata\Vivitar
2012-01-03 09:16 . 2008-12-17 18:22 57344 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2012-01-03 09:16 . 2008-12-11 12:26 60273 ----a-w- c:\windows\SysWow64\pthreadGC2.dll
2012-01-03 09:15 . 2012-01-03 09:16 -------- d-----w- c:\program files\Vivitar Experience Image Manager
2011-12-29 20:31 . 2011-12-29 20:31 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2011-12-29 20:31 . 2011-12-29 20:31 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2011-12-29 20:31 . 2011-12-29 20:31 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2011-12-29 20:31 . 2011-12-29 20:31 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2011-12-29 11:58 . 2011-11-01 10:34 32920 ----a-w- c:\windows\system32\drivers\OAnet.sys
2011-12-29 11:45 . 2011-12-14 14:57 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2011-12-29 11:45 . 2011-12-14 14:56 25920 ----a-w- c:\windows\system32\authuitu.dll
2011-12-29 11:45 . 2011-12-14 14:56 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\users\MagooMr\AppData\Roaming\TuneUp Software
2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2012
2011-12-29 11:44 . 2011-12-29 11:45 -------- d-----w- c:\programdata\TuneUp Software
2011-12-29 11:44 . 2011-12-29 11:44 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-29 09:38 . 2011-12-29 09:38 -------- d-----w- c:\program files (x86)\SWMole Clone Remover 3.9
2011-12-29 09:27 . 2011-12-29 09:27 -------- d-----w- c:\program files\CCleaner
2011-12-26 16:21 . 2011-12-26 16:21 11776 ----a-w- c:\windows\system32\msimmc.exe
2011-12-23 14:49 . 2011-12-23 14:49 -------- d-----w- c:\users\MagooMr\AppData\Roaming\Lazy Turtle Games
2011-12-23 14:38 . 2011-12-23 14:38 -------- d-----w- c:\users\MagooMr\AppData\Roaming\ERS Game Studios
2011-12-22 16:57 . 2011-12-22 16:57 -------- d-----w- c:\users\Public\Recorded Audio
2011-12-19 20:20 . 2012-01-13 23:37 -------- d-----w- c:\program files (x86)\LIMBO
2011-12-19 20:20 . 2011-12-19 20:20 74027953 ----a-w- c:\windows\SysWow64\LIMBO.exe
2011-12-19 20:20 . 2011-12-19 20:20 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
2011-12-19 20:20 . 2011-12-19 20:20 104 ----a-w- c:\windows\SysWow64\service.bat
2011-12-19 13:30 . 2011-12-19 13:30 -------- d-----w- c:\users\MagooMr\AppData\Local\Astar Games
2011-12-18 21:35 . 2011-12-18 21:35 -------- d-----w- c:\users\MagooMr\AppData\Roaming\World-Loom
2011-12-18 21:17 . 2011-12-18 21:17 -------- d-----w- c:\program files (x86)\MyFree Codec
2011-12-17 18:52 . 2011-12-17 18:52 -------- d-----w- c:\programdata\Desktop Gaming
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-23 18:33 . 2011-10-30 14:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-11-02 07:39 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-24 04:52 . 2011-12-14 19:09 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-14 20:24 . 2011-11-14 20:24 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-11-14 20:24 . 2011-11-14 20:24 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-11-14 20:24 . 2011-11-14 20:24 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-11-10 17:48 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-11-10 17:48 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-11-07 12:40 . 2011-11-07 12:41 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-05 05:32 . 2011-12-14 19:09 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 04:26 . 2011-12-14 19:09 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-04 01:53 . 2011-12-15 02:01 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-11-04 01:44 . 2011-12-15 02:01 1390080 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 01:44 . 2011-12-15 02:01 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 01:34 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-03 22:47 . 2011-12-15 02:01 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-11-03 22:40 . 2011-12-15 02:01 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-11-03 22:39 . 2011-12-15 02:01 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
2011-11-03 22:31 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-11-03 21:33 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-31 17:05 . 2011-10-31 17:05 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-31 17:05 . 2011-10-31 17:05 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-31 17:05 . 2011-10-31 17:05 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-31 17:05 . 2011-10-31 17:05 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-31 17:05 . 2011-10-31 17:05 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-31 17:05 . 2011-10-31 17:05 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-31 17:05 . 2011-10-31 17:05 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-31 17:05 . 2011-10-31 17:05 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-31 17:05 . 2011-10-31 17:05 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-31 17:05 . 2011-10-31 17:05 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-31 17:05 . 2011-10-31 17:05 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-31 17:05 . 2011-10-31 17:05 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-31 17:05 . 2011-10-31 17:05 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-31 17:05 . 2011-10-31 17:05 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-31 17:05 . 2011-10-31 17:05 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-31 17:05 . 2011-10-31 17:05 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-31 17:05 . 2011-10-31 17:05 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-31 17:05 . 2011-10-31 17:05 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-31 17:05 . 2011-10-31 17:05 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-31 17:05 . 2011-10-31 17:05 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-31 17:05 . 2011-10-31 17:05 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-31 17:05 . 2011-10-31 17:05 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-31 17:05 . 2011-10-31 17:05 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-31 17:05 . 2011-10-31 17:05 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-31 17:05 . 2011-10-31 17:05 448512 ----a-w- c:\windows\system32\html.iec
2011-10-31 17:05 . 2011-10-31 17:05 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-31 17:05 . 2011-10-31 17:05 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-31 17:05 . 2011-10-31 17:05 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-31 10:22 . 2011-11-15 20:42 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-10-31 10:22 . 2011-10-31 10:22 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2011-10-31 10:22 . 2011-10-31 10:22 325552 ----a-w- c:\windows\MASetupCaller.dll
2011-10-31 10:22 . 2011-10-31 10:22 30568 ----a-w- c:\windows\MusiccityDownload.exe
2011-10-31 10:22 . 2011-10-31 10:22 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-10-31 10:22 . 2011-10-31 10:22 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-10-31 10:22 . 2011-10-31 10:22 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-10-31 10:22 . 2011-10-31 10:22 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-10-31 10:22 . 2011-10-31 10:22 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-10-31 10:22 . 2011-10-31 10:22 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-10-31 10:22 . 2011-10-31 10:22 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-10-31 10:22 . 2011-10-31 10:22 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-10-31 10:22 . 2011-10-31 10:22 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-10-31 10:22 . 2011-10-31 10:22 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-10-31 10:22 . 2011-10-31 10:22 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-10-31 10:22 . 2011-10-31 10:22 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-10-31 10:22 . 2011-10-31 10:22 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-10-31 10:22 . 2011-10-31 10:22 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-10-31 10:22 . 2011-10-31 10:22 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-10-31 10:22 . 2011-10-31 10:22 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-10-31 10:22 . 2011-11-15 20:42 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2011-10-30 14:30 . 2011-10-30 14:30 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-10-30 14:30 . 2011-10-30 14:30 539240 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-10-30 14:30 . 2011-10-30 14:30 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2011-10-27 01:25 . 2011-11-15 20:43 708168 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
2011-10-26 05:21 . 2011-12-14 19:09 43520 ----a-w- c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-15_14.27.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-10-30 14:35 . 2012-01-15 14:35 44584 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-01-15 14:35 33828 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:46 . 2012-01-15 14:46 89680 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-10-31 08:57 . 2012-01-15 14:32 5304 c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-01-15 14:26 . 2012-01-15 14:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-01-15 15:02 . 2012-01-15 15:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-01-15 14:26 . 2012-01-15 14:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-01-15 15:02 . 2012-01-15 15:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-01-15 14:25 312692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-01-15 15:00 312692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-10-30 14:24 . 2012-01-15 14:25 31133797 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2579479370-3902803312-2768404205-1001-8192.dat
+ 2011-10-30 14:24 . 2012-01-15 15:00 31133797 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2579479370-3902803312-2768404205-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files (x86)\Free Download Manager\fdm.exe" [2011-10-26 4232192]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-27 21392]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-12-27 937360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"HomePlayer"="c:\program files (x86)\HomePlayer\HomePlayer.exe" [2007-11-06 294912]
"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
"AgentMonitor"="c:\program files (x86)\VTech\DownloadManager\System\AgentMonitor.exe" [2011-12-13 357800]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-12-27 3508624]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
R1 OADevice;OADriver;c:\windows\SysWow64\Drivers\OADriver.sys [x]
R1 oahlpXX;Online Armor helper driver;c:\windows\syswow64\drivers\oahlp64.sys [x]
R1 OAmon;OAmon;c:\windows\SysWOW64\Drivers\OAmon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 OAcat;Online Armor Helper Service;c:\program files (x86)\Online Armor\OAcat.exe [x]
R2 SvcOnlineArmor;Online Armor;c:\program files (x86)\Online Armor\oasrv.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 ghsmdm;Handset USB Modem;c:\windows\system32\DRIVERS\ghsmdm.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 PhoneMyPC_Helper;PhoneMyPC_Helper;c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe [2011-07-15 31232]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]
S3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
S3 OAnet;OnlineArmor Service;c:\windows\system32\DRIVERS\oanet.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-12-12 11856]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:5a,b5,8a,a6,ea,c3,cc,01
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe
.
**************************************************************************
.
Heure de fin: 2012-01-15 16:11:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-15 15:11
ComboFix2.txt 2012-01-15 14:31
.
Avant-CF: 13 320 081 408 octets libres
Après-CF: 13 061 808 128 octets libres
.
- - End Of File - - 492E683012AEC2ADCE257C322D50AD5E

https://www.cjoint.com/?BApqGNBiB4Q

Encore merci pour ton aide précieuse !!!

bonjour ! je n'utilise pas hotmail donc pour moi cela ne vient pas de cela. Seul avira le detectait et j'ai changé d'antivirus j'ai mit celui de microsoft essential la version gratuite et il ne me detecte rien, alors je ne sais pas si j'ai encore quelque chose ou non....

Bonjour !
Seul avira le detectait et j'ai changé d'antivirus j'ai mit celui de microsoft essential la version gratuite et il ne me detecte rien, alors je ne sais pas si j'ai encore quelque chose ou non....