Sujet Précédent Sujet Suivant

Chevalde Troie TR/Dldr.MSIL.Small.eq

MagooMr -  
 calimero44 -
Bonjour, je suis nouveau ici, et je viens vous demander de l'aide car je n'en peux plus. Voilà quelques jours que AVIRA me trouve un VIRUS TR/Dldr.MSIL.Small.eq. J'ai essayé de le supprimer/mettre en quarantaine, mais il revient toutes les 5 secondes. J'ai essayé ADAWARE, SPYBOT, ANTIMALWARE mais ils ne le voient pas, seul Avira le voit mais ne le supprime pas. J'ai essayé en MODE SANS ECHEC et plusieurs fois mais rien n'y fait, il revient tout le temps. AIDEZ MOI SVP !!!!!!!!!!!!!!!!!

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
Re

Poste moi un nouveau rapport ZHPDiag;merci.

@+
1
Réponse 2 / 24
Utilisateur anonyme
 
Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2)Tu disposes de Malwaresbytes;mets le à jour et lances une analyse rapide.

Poste moi son rapport ,merci

@+

---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1
Réponse 3 / 24
Utilisateur anonyme
 
Re

Lance une analyse avec ton antivirus à jour et dis moi si tu es toujours infecté;merci.
Poste moi son rapport

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1
MagooMr69150 Messages postés 20 Statut Membre
 
bonjour et pardon du retard. Mon antivirus ne le detecte plus, donc j'espère que tout est rentré dans l'ordre. En effet seul avira le detectait et comme j'ai changé bah comment puis je savoir si il n'y a plus rien ??
0
Réponse 4 / 24
Utilisateur anonyme
 
Bonjour

Inscris toi avant tout

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut supprime ça déjà :

ADAWARE, SPYBOT

Obsolètes

~~

Télécharge installe et exécute ZHPDiag
Clique sur la loupe
A la fin le rapport sera généré sur ton bureau, envoie le sur http://pjjoint.malekal.com et poste le lien ici

A+
0
Réponse 6 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
merci à vous 2 je viens de m'inscrire et ZHPDiag est en cours d'analyse, je vous poste cela tout de suite après !!!
0
Réponse 7 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
je viens de le lancer et à 44% il dit qu'il ne répond pas je le relance en esparant que cette fois cela sera la bonne !!!
0
Réponse 8 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
Voilà c'est fait : https://www.cjoint.com/?BApotrVFWKZ

merci par avance
0
Réponse 9 / 24
Utilisateur anonyme
 
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe [8192] [PID.]
M3 - MFPP: Plugins - [MagooMr] -- C:\Users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\searchplugins\startsear.xml
M0 - MFSP: prefs.js [MagooMr - fyohz33x.default] http://startsear.ch
O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\Windows\SysWOW64\srvany.exe
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
[HKLM\Software\Software]
O43 - CFD: 11/01/2012 - 23:03:12 - [0,000] ----D- C:\ProgramData\Trymedia
O43 - CFD: 02/12/2011 - 20:06:28 - [0,380] ----D- C:\Program Files (x86)\StartSearch plugin
O69 - SBI: SearchScopes [HKCU] {3D41F773-C2A2-4541-8F58-DF94FA1311D3} - (Web Search) - http://startsear.ch
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
C:\ProgramData\Trymedia
STOP:SR - | Auto 0 | (Windows Management Console) . (...) - C:\Windows\System32\srvany.exe
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

A+

0
Réponse 10 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
voilà https://www.cjoint.com/?BApoCZjuaa6
cependant avira me dit toujours que j'ai ce virus...
0
Utilisateur anonyme
 
Donne moi le nom de ce fichier;merci
0
MagooMr69150 Messages postés 20 Statut Membre
 
Dans le fichier C:\Windows\SysWOW64\Winmgt.exe un virus ou un programme indésirable TR/Dldr.MSIL.Small.eq

Et c'est surtout moi qui te remercie.......
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça sent le patch de fichier tout ça ^^
0
MagooMr69150 Messages postés 20 Statut Membre
 
euh que veux tu dires ???? comprend pas tout là !!
0
Réponse 11 / 24
Utilisateur anonyme
 
Re

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

C:\Windows\SysWOW64\Winmgt.exe


Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
0
MagooMr69150 Messages postés 20 Statut Membre
 
il me dit impossible demander les droits du propriétaire hors c'est moi lol
0
Utilisateur anonyme
 
Des droits pour déposer un fichier
Reprend la manipulation;merci
0
MagooMr69150 Messages postés 20 Statut Membre
 
je n'arrête pas d'essayer mais il dit exactement : WINMGT.EXE, vous n'avez pas l'autorisation d'ouvrir ce fichier, contactez le propriétaire....
0
Utilisateur anonyme
 
Je ne te demandes pas de l'ouvrir
Tu le sélectionnes>>>un clic de la souris pour le voir apparaitre dans la fenêtre de Virus Total ,c'est tout
0
MagooMr69150 Messages postés 20 Statut Membre
 
Quand je vais sur le site Virus Total je cliques sur choose file mon poste de travail s'ouvre, je cherche et trouve le fichier Winmgt.exe je clique dessus et en bas je ne peux faire qu'ouvrir pour qu'il soit prit en compte par virus total, juste le faite de faire un clic dessus ne le fait pas apparaitre sur le site de virus total...et là j'ai le message d'erreur......
0
Réponse 12 / 24
Utilisateur anonyme
 
Re

Ok;avançons.

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 13 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
Voilà c'est fait.......

ComboFix 12-01-15.01 - MagooMr 15/01/2012 15:21:07.1.2 - x64
Microsoft Windows 7 Intégrale Édition Spéciale 6.1.7601.1.1252.33.1036.18.4094.2338 [GMT 1:00]
Lancé depuis: c:\users\MagooMr\Desktop\asdehi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\MagooMr\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll
c:\users\MagooMr\AppData\Roaming\quickzip51.msi.tmp
c:\windows\SysWow64\instsrv.exe
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\system32
c:\windows\SysWow64\system32\3DAudio.ax
c:\windows\SysWow64\system32\avrt.dll
c:\windows\SysWow64\system32\cis-2.4.dll
c:\windows\SysWow64\system32\issacapi_bs-2.3.dll
c:\windows\SysWow64\system32\issacapi_pe-2.3.dll
c:\windows\SysWow64\system32\issacapi_se-2.3.dll
c:\windows\SysWow64\system32\MACXMLProto.dll
c:\windows\SysWow64\system32\MaDRM.dll
c:\windows\SysWow64\system32\MaJGUILib.dll
c:\windows\SysWow64\system32\MAMACExtract.dll
c:\windows\SysWow64\system32\MASetupCleaner.exe
c:\windows\SysWow64\system32\MaXMLProto.dll
c:\windows\SysWow64\system32\mfplat.dll
c:\windows\SysWow64\system32\MK_Lyric.dll
c:\windows\SysWow64\system32\MSCLib.dll
c:\windows\SysWow64\system32\MSFLib.dll
c:\windows\SysWow64\system32\MSLUR71.dll
c:\windows\SysWow64\system32\msvcp60.dll
c:\windows\SysWow64\system32\MTTELECHIP.dll
c:\windows\SysWow64\system32\MTXSYNCICON.dll
c:\windows\SysWow64\system32\muzaf1.dll
c:\windows\SysWow64\system32\muzapp.dll
c:\windows\SysWow64\system32\muzapp.exe
c:\windows\SysWow64\system32\muzdecode.ax
c:\windows\SysWow64\system32\muzeffect.ax
c:\windows\SysWow64\system32\muzmp4sp.ax
c:\windows\SysWow64\system32\muzmpgsp.ax
c:\windows\SysWow64\system32\muzoggsp.ax
c:\windows\SysWow64\system32\muzwmts.dll
c:\windows\SysWow64\system32\psapi.dll
E:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-15 au 2012-01-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-15 14:27 . 2012-01-15 14:27 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{23ADF577-AB1E-4F99-978A-BFB044D8475B}\offreg.dll
2012-01-15 14:14 . 2012-01-15 14:14 917840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FBA8BB-434E-4A01-BC8F-C01287D7E030}\gapaengine.dll
2012-01-15 14:14 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{23ADF577-AB1E-4F99-978A-BFB044D8475B}\mpengine.dll
2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files\Microsoft Security Client
2012-01-15 13:07 . 2012-01-15 13:26 -------- d-----w- C:\ZHP
2012-01-15 13:06 . 2012-01-15 13:25 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-01-15 12:50 . 2012-01-15 12:54 20992 ----a-w- c:\windows\SysWow64\Winmgt.exe
2012-01-15 11:25 . 2012-01-15 11:43 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-01-15 11:25 . 2012-01-15 11:26 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-01-15 10:18 . 2012-01-15 10:18 -------- d-----w- c:\program files (x86)\ESET
2012-01-15 10:00 . 2012-01-15 10:00 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-01-15 09:53 . 2012-01-15 13:22 -------- d-----w- c:\programdata\Lavasoft
2012-01-15 09:53 . 2012-01-15 09:53 -------- d-----w- c:\program files (x86)\Lavasoft
2012-01-13 12:46 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7C5598BA-0E37-4081-89D7-B90D192B02D6}\mpengine.dll
2012-01-12 12:32 . 2011-12-08 04:22 98616 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2012-01-12 12:32 . 2011-12-08 04:22 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2012-01-11 03:17 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 03:17 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 03:17 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 03:17 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 03:17 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 03:17 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 03:17 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 03:17 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-10 18:12 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\Mambanation
2012-01-10 18:11 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\blackmamba_cache
2012-01-04 19:04 . 2012-01-04 19:04 -------- d-----w- c:\program files\SoftwareForMe Inc
2012-01-03 09:17 . 2012-01-03 09:25 -------- d-----w- c:\users\MagooMr\AppData\Local\Vivitar Experience Image Manager
2012-01-03 09:17 . 2012-01-03 09:17 -------- d-----w- c:\programdata\Vivitar
2012-01-03 09:16 . 2008-12-17 18:22 57344 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2012-01-03 09:16 . 2008-12-11 12:26 60273 ----a-w- c:\windows\SysWow64\pthreadGC2.dll
2012-01-03 09:15 . 2012-01-03 09:16 -------- d-----w- c:\program files\Vivitar Experience Image Manager
2011-12-29 20:31 . 2011-12-29 20:31 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2011-12-29 20:31 . 2011-12-29 20:31 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2011-12-29 20:31 . 2011-12-29 20:31 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2011-12-29 20:31 . 2011-12-29 20:31 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2011-12-29 11:58 . 2011-11-01 10:34 32920 ----a-w- c:\windows\system32\drivers\OAnet.sys
2011-12-29 11:45 . 2011-12-14 14:57 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2011-12-29 11:45 . 2011-12-14 14:56 25920 ----a-w- c:\windows\system32\authuitu.dll
2011-12-29 11:45 . 2011-12-14 14:56 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\users\MagooMr\AppData\Roaming\TuneUp Software
2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2012
2011-12-29 11:44 . 2011-12-29 11:45 -------- d-----w- c:\programdata\TuneUp Software
2011-12-29 11:44 . 2011-12-29 11:44 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-29 09:38 . 2011-12-29 09:38 -------- d-----w- c:\program files (x86)\SWMole Clone Remover 3.9
2011-12-29 09:27 . 2011-12-29 09:27 -------- d-----w- c:\program files\CCleaner
2011-12-26 16:21 . 2011-12-26 16:21 11776 ----a-w- c:\windows\system32\msimmc.exe
2011-12-23 14:49 . 2011-12-23 14:49 -------- d-----w- c:\users\MagooMr\AppData\Roaming\Lazy Turtle Games
2011-12-23 14:38 . 2011-12-23 14:38 -------- d-----w- c:\users\MagooMr\AppData\Roaming\ERS Game Studios
2011-12-22 16:57 . 2011-12-22 16:57 -------- d-----w- c:\users\Public\Recorded Audio
2011-12-19 20:20 . 2012-01-13 23:37 -------- d-----w- c:\program files (x86)\LIMBO
2011-12-19 20:20 . 2011-12-19 20:20 74027953 ----a-w- c:\windows\SysWow64\LIMBO.exe
2011-12-19 20:20 . 2011-12-19 20:20 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
2011-12-19 20:20 . 2011-12-19 20:20 104 ----a-w- c:\windows\SysWow64\service.bat
2011-12-19 13:30 . 2011-12-19 13:30 -------- d-----w- c:\users\MagooMr\AppData\Local\Astar Games
2011-12-18 21:35 . 2011-12-18 21:35 -------- d-----w- c:\users\MagooMr\AppData\Roaming\World-Loom
2011-12-18 21:17 . 2011-12-18 21:17 -------- d-----w- c:\program files (x86)\MyFree Codec
2011-12-17 18:52 . 2011-12-17 18:52 -------- d-----w- c:\programdata\Desktop Gaming
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-23 18:33 . 2011-10-30 14:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-11-02 07:39 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-24 04:52 . 2011-12-14 19:09 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-14 20:24 . 2011-11-14 20:24 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-11-14 20:24 . 2011-11-14 20:24 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-11-14 20:24 . 2011-11-14 20:24 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-11-10 17:48 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-11-10 17:48 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-11-07 12:40 . 2011-11-07 12:41 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-05 05:32 . 2011-12-14 19:09 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 04:26 . 2011-12-14 19:09 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-04 01:53 . 2011-12-15 02:01 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-11-04 01:44 . 2011-12-15 02:01 1390080 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 01:44 . 2011-12-15 02:01 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 01:34 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-03 22:47 . 2011-12-15 02:01 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-11-03 22:40 . 2011-12-15 02:01 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-11-03 22:39 . 2011-12-15 02:01 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
2011-11-03 22:31 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-11-03 21:33 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-31 17:05 . 2011-10-31 17:05 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-31 17:05 . 2011-10-31 17:05 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-31 17:05 . 2011-10-31 17:05 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-31 17:05 . 2011-10-31 17:05 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-31 17:05 . 2011-10-31 17:05 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-31 17:05 . 2011-10-31 17:05 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-31 17:05 . 2011-10-31 17:05 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-31 17:05 . 2011-10-31 17:05 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-31 17:05 . 2011-10-31 17:05 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-31 17:05 . 2011-10-31 17:05 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-31 17:05 . 2011-10-31 17:05 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-31 17:05 . 2011-10-31 17:05 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-31 17:05 . 2011-10-31 17:05 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-31 17:05 . 2011-10-31 17:05 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-31 17:05 . 2011-10-31 17:05 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-31 17:05 . 2011-10-31 17:05 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-31 17:05 . 2011-10-31 17:05 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-31 17:05 . 2011-10-31 17:05 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-31 17:05 . 2011-10-31 17:05 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-31 17:05 . 2011-10-31 17:05 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-31 17:05 . 2011-10-31 17:05 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-31 17:05 . 2011-10-31 17:05 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-31 17:05 . 2011-10-31 17:05 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-31 17:05 . 2011-10-31 17:05 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-31 17:05 . 2011-10-31 17:05 448512 ----a-w- c:\windows\system32\html.iec
2011-10-31 17:05 . 2011-10-31 17:05 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-31 17:05 . 2011-10-31 17:05 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-31 17:05 . 2011-10-31 17:05 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-31 10:22 . 2011-11-15 20:42 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-10-31 10:22 . 2011-10-31 10:22 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2011-10-31 10:22 . 2011-10-31 10:22 325552 ----a-w- c:\windows\MASetupCaller.dll
2011-10-31 10:22 . 2011-10-31 10:22 30568 ----a-w- c:\windows\MusiccityDownload.exe
2011-10-31 10:22 . 2011-10-31 10:22 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-10-31 10:22 . 2011-10-31 10:22 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-10-31 10:22 . 2011-10-31 10:22 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-10-31 10:22 . 2011-10-31 10:22 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-10-31 10:22 . 2011-10-31 10:22 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-10-31 10:22 . 2011-10-31 10:22 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-10-31 10:22 . 2011-10-31 10:22 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-10-31 10:22 . 2011-10-31 10:22 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-10-31 10:22 . 2011-10-31 10:22 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-10-31 10:22 . 2011-10-31 10:22 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-10-31 10:22 . 2011-10-31 10:22 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-10-31 10:22 . 2011-10-31 10:22 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-10-31 10:22 . 2011-10-31 10:22 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-10-31 10:22 . 2011-10-31 10:22 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-10-31 10:22 . 2011-10-31 10:22 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-10-31 10:22 . 2011-10-31 10:22 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-10-31 10:22 . 2011-11-15 20:42 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2011-10-30 14:30 . 2011-10-30 14:30 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-10-30 14:30 . 2011-10-30 14:30 539240 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-10-30 14:30 . 2011-10-30 14:30 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2011-10-27 01:25 . 2011-11-15 20:43 708168 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
2011-10-26 05:21 . 2011-12-14 19:09 43520 ----a-w- c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files (x86)\Free Download Manager\fdm.exe" [2011-10-26 4232192]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-27 21392]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-12-27 937360]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"HomePlayer"="c:\program files (x86)\HomePlayer\HomePlayer.exe" [2007-11-06 294912]
"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
"AgentMonitor"="c:\program files (x86)\VTech\DownloadManager\System\AgentMonitor.exe" [2011-12-13 357800]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-12-27 3508624]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
R1 OADevice;OADriver;c:\windows\SysWow64\Drivers\OADriver.sys [x]
R1 oahlpXX;Online Armor helper driver;c:\windows\syswow64\drivers\oahlp64.sys [x]
R1 OAmon;OAmon;c:\windows\SysWOW64\Drivers\OAmon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 OAcat;Online Armor Helper Service;c:\program files (x86)\Online Armor\OAcat.exe [x]
R2 SvcOnlineArmor;Online Armor;c:\program files (x86)\Online Armor\oasrv.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 ghsmdm;Handset USB Modem;c:\windows\system32\DRIVERS\ghsmdm.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 PhoneMyPC_Helper;PhoneMyPC_Helper;c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe [2011-07-15 31232]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]
S3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
S3 OAnet;OnlineArmor Service;c:\windows\system32\DRIVERS\oanet.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-12-12 11856]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
/*FF - prefs.js: browser.startup.homepage - hxxp://startsear.ch/?aff=2&cf=b63bd95e-1d18-11e1-a26c-6cf0490e8b58*/
/*FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=2&src=sp&cf=b63bd95e-1d18-11e1-a26c-6cf0490e8b58&q=*/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-LiveVDO plugin - c:\program files (x86)\StartSearch plugin\uninst.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:5a,b5,8a,a6,ea,c3,cc,01
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe
.
**************************************************************************
.
Heure de fin: 2012-01-15 15:31:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-15 14:31
.
Avant-CF: 14 192 676 864 octets libres
Après-CF: 14 033 670 144 octets libres
.
- - End Of File - - F8D40ED81B6AA5A1307AC548489C89B5
0
MagooMr69150 Messages postés 20 Statut Membre
 
Pour info j'ai viré AVIRA et installé Essential de windows !!!
0
Utilisateur anonyme
 
Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

File::
c:\windows\SysWow64\Winmgt.exe

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
0
MagooMr69150 Messages postés 20 Statut Membre
 
Voilà l résultat :

ComboFix 12-01-15.01 - MagooMr 15/01/2012 15:55:55.2.2 - x64
Microsoft Windows 7 Intégrale Édition Spéciale 6.1.7601.1.1252.33.1036.18.4094.2629 [GMT 1:00]
Lancé depuis: c:\users\MagooMr\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\MagooMr\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\SysWow64\Winmgt.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\MagooMr\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll
c:\windows\SysWow64\Winmgt.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-15 au 2012-01-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-15 15:02 . 2012-01-15 15:02 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C862ECB-00CA-4D0C-87B9-350590E0EF35}\offreg.dll
2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\Isabelle LUCCHIN\AppData\Local\temp
2012-01-15 15:00 . 2012-01-15 15:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-15 14:34 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C862ECB-00CA-4D0C-87B9-350590E0EF35}\mpengine.dll
2012-01-15 14:14 . 2012-01-15 14:14 917840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FBA8BB-434E-4A01-BC8F-C01287D7E030}\gapaengine.dll
2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-01-15 14:11 . 2012-01-15 14:11 -------- d-----w- c:\program files\Microsoft Security Client
2012-01-15 13:07 . 2012-01-15 13:26 -------- d-----w- C:\ZHP
2012-01-15 13:06 . 2012-01-15 13:25 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-01-15 11:25 . 2012-01-15 14:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-01-15 10:18 . 2012-01-15 10:18 -------- d-----w- c:\program files (x86)\ESET
2012-01-15 10:00 . 2012-01-15 10:00 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-01-15 09:53 . 2012-01-15 13:22 -------- d-----w- c:\programdata\Lavasoft
2012-01-15 09:53 . 2012-01-15 09:53 -------- d-----w- c:\program files (x86)\Lavasoft
2012-01-13 12:46 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7C5598BA-0E37-4081-89D7-B90D192B02D6}\mpengine.dll
2012-01-12 12:32 . 2011-12-08 04:22 98616 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2012-01-12 12:32 . 2011-12-08 04:22 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2012-01-11 03:17 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 03:17 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 03:17 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 03:17 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 03:17 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 03:17 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 03:17 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 03:17 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-10 18:12 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\Mambanation
2012-01-10 18:11 . 2012-01-10 18:12 -------- d-----w- c:\users\MagooMr\blackmamba_cache
2012-01-04 19:04 . 2012-01-04 19:04 -------- d-----w- c:\program files\SoftwareForMe Inc
2012-01-03 09:17 . 2012-01-03 09:25 -------- d-----w- c:\users\MagooMr\AppData\Local\Vivitar Experience Image Manager
2012-01-03 09:17 . 2012-01-03 09:17 -------- d-----w- c:\programdata\Vivitar
2012-01-03 09:16 . 2008-12-17 18:22 57344 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2012-01-03 09:16 . 2008-12-11 12:26 60273 ----a-w- c:\windows\SysWow64\pthreadGC2.dll
2012-01-03 09:15 . 2012-01-03 09:16 -------- d-----w- c:\program files\Vivitar Experience Image Manager
2011-12-29 20:31 . 2011-12-29 20:31 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2011-12-29 20:31 . 2011-12-29 20:31 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2011-12-29 20:31 . 2011-12-29 20:31 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2011-12-29 20:31 . 2011-12-29 20:31 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2011-12-29 11:58 . 2011-11-01 10:34 32920 ----a-w- c:\windows\system32\drivers\OAnet.sys
2011-12-29 11:45 . 2011-12-14 14:57 34624 ----a-w- c:\windows\system32\TURegOpt.exe
2011-12-29 11:45 . 2011-12-14 14:56 25920 ----a-w- c:\windows\system32\authuitu.dll
2011-12-29 11:45 . 2011-12-14 14:56 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\users\MagooMr\AppData\Roaming\TuneUp Software
2011-12-29 11:45 . 2011-12-29 11:45 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2012
2011-12-29 11:44 . 2011-12-29 11:45 -------- d-----w- c:\programdata\TuneUp Software
2011-12-29 11:44 . 2011-12-29 11:44 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-29 09:38 . 2011-12-29 09:38 -------- d-----w- c:\program files (x86)\SWMole Clone Remover 3.9
2011-12-29 09:27 . 2011-12-29 09:27 -------- d-----w- c:\program files\CCleaner
2011-12-26 16:21 . 2011-12-26 16:21 11776 ----a-w- c:\windows\system32\msimmc.exe
2011-12-23 14:49 . 2011-12-23 14:49 -------- d-----w- c:\users\MagooMr\AppData\Roaming\Lazy Turtle Games
2011-12-23 14:38 . 2011-12-23 14:38 -------- d-----w- c:\users\MagooMr\AppData\Roaming\ERS Game Studios
2011-12-22 16:57 . 2011-12-22 16:57 -------- d-----w- c:\users\Public\Recorded Audio
2011-12-19 20:20 . 2012-01-13 23:37 -------- d-----w- c:\program files (x86)\LIMBO
2011-12-19 20:20 . 2011-12-19 20:20 74027953 ----a-w- c:\windows\SysWow64\LIMBO.exe
2011-12-19 20:20 . 2011-12-19 20:20 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
2011-12-19 20:20 . 2011-12-19 20:20 104 ----a-w- c:\windows\SysWow64\service.bat
2011-12-19 13:30 . 2011-12-19 13:30 -------- d-----w- c:\users\MagooMr\AppData\Local\Astar Games
2011-12-18 21:35 . 2011-12-18 21:35 -------- d-----w- c:\users\MagooMr\AppData\Roaming\World-Loom
2011-12-18 21:17 . 2011-12-18 21:17 -------- d-----w- c:\program files (x86)\MyFree Codec
2011-12-17 18:52 . 2011-12-17 18:52 -------- d-----w- c:\programdata\Desktop Gaming
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-23 18:33 . 2011-10-30 14:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-11-02 07:39 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-24 04:52 . 2011-12-14 19:09 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-14 20:24 . 2011-11-14 20:24 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-11-14 20:24 . 2011-11-14 20:24 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-11-14 20:24 . 2011-11-14 20:24 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-11-10 17:48 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-11-10 17:48 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-11-07 12:40 . 2011-11-07 12:41 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-05 05:32 . 2011-12-14 19:09 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 04:26 . 2011-12-14 19:09 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-04 01:53 . 2011-12-15 02:01 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-11-04 01:44 . 2011-12-15 02:01 1390080 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 01:44 . 2011-12-15 02:01 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 01:34 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-03 22:47 . 2011-12-15 02:01 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-11-03 22:40 . 2011-12-15 02:01 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-11-03 22:39 . 2011-12-15 02:01 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
2011-11-03 22:31 . 2011-12-15 02:01 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-11-03 21:33 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-31 17:05 . 2011-10-31 17:05 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-31 17:05 . 2011-10-31 17:05 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-31 17:05 . 2011-10-31 17:05 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-31 17:05 . 2011-10-31 17:05 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-31 17:05 . 2011-10-31 17:05 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-31 17:05 . 2011-10-31 17:05 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-31 17:05 . 2011-10-31 17:05 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-31 17:05 . 2011-10-31 17:05 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-31 17:05 . 2011-10-31 17:05 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-31 17:05 . 2011-10-31 17:05 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-31 17:05 . 2011-10-31 17:05 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-31 17:05 . 2011-10-31 17:05 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-31 17:05 . 2011-10-31 17:05 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-31 17:05 . 2011-10-31 17:05 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-31 17:05 . 2011-10-31 17:05 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-31 17:05 . 2011-10-31 17:05 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-31 17:05 . 2011-10-31 17:05 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-31 17:05 . 2011-10-31 17:05 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-31 17:05 . 2011-10-31 17:05 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-31 17:05 . 2011-10-31 17:05 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-31 17:05 . 2011-10-31 17:05 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-31 17:05 . 2011-10-31 17:05 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-31 17:05 . 2011-10-31 17:05 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-31 17:05 . 2011-10-31 17:05 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-31 17:05 . 2011-10-31 17:05 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-31 17:05 . 2011-10-31 17:05 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-31 17:05 . 2011-10-31 17:05 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-31 17:05 . 2011-10-31 17:05 448512 ----a-w- c:\windows\system32\html.iec
2011-10-31 17:05 . 2011-10-31 17:05 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-31 17:05 . 2011-10-31 17:05 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-31 17:05 . 2011-10-31 17:05 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-31 10:22 . 2011-11-15 20:42 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-10-31 10:22 . 2011-10-31 10:22 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2011-10-31 10:22 . 2011-10-31 10:22 325552 ----a-w- c:\windows\MASetupCaller.dll
2011-10-31 10:22 . 2011-10-31 10:22 30568 ----a-w- c:\windows\MusiccityDownload.exe
2011-10-31 10:22 . 2011-10-31 10:22 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-10-31 10:22 . 2011-10-31 10:22 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-10-31 10:22 . 2011-10-31 10:22 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-10-31 10:22 . 2011-10-31 10:22 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-10-31 10:22 . 2011-10-31 10:22 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-10-31 10:22 . 2011-10-31 10:22 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-10-31 10:22 . 2011-10-31 10:22 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-10-31 10:22 . 2011-10-31 10:22 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-10-31 10:22 . 2011-10-31 10:22 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-10-31 10:22 . 2011-10-31 10:22 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-10-31 10:22 . 2011-10-31 10:22 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-10-31 10:22 . 2011-10-31 10:22 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-10-31 10:22 . 2011-10-31 10:22 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-10-31 10:22 . 2011-10-31 10:22 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-10-31 10:22 . 2011-10-31 10:22 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-10-31 10:22 . 2011-10-31 10:22 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-10-31 10:22 . 2011-10-31 10:22 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-10-31 10:22 . 2011-10-31 10:22 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-10-31 10:22 . 2011-10-31 10:22 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-10-31 10:22 . 2011-10-31 10:22 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-10-31 10:22 . 2011-11-15 20:42 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2011-10-30 14:30 . 2011-10-30 14:30 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-10-30 14:30 . 2011-10-30 14:30 539240 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-10-30 14:30 . 2011-10-30 14:30 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2011-10-27 01:25 . 2011-11-15 20:43 708168 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
2011-10-26 05:21 . 2011-12-14 19:09 43520 ----a-w- c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-15_14.27.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-10-30 14:35 . 2012-01-15 14:35 44584 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-01-15 14:35 33828 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:46 . 2012-01-15 14:46 89680 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-10-31 08:57 . 2012-01-15 14:32 5304 c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-01-15 14:26 . 2012-01-15 14:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-01-15 15:02 . 2012-01-15 15:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-01-15 14:26 . 2012-01-15 14:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-01-15 15:02 . 2012-01-15 15:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-01-15 14:25 312692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-01-15 15:00 312692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-10-30 14:24 . 2012-01-15 14:25 31133797 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2579479370-3902803312-2768404205-1001-8192.dat
+ 2011-10-30 14:24 . 2012-01-15 15:00 31133797 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2579479370-3902803312-2768404205-1001-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files (x86)\Free Download Manager\fdm.exe" [2011-10-26 4232192]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-27 21392]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-12-27 937360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"HomePlayer"="c:\program files (x86)\HomePlayer\HomePlayer.exe" [2007-11-06 294912]
"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
"AgentMonitor"="c:\program files (x86)\VTech\DownloadManager\System\AgentMonitor.exe" [2011-12-13 357800]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-12-27 3508624]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
R1 OADevice;OADriver;c:\windows\SysWow64\Drivers\OADriver.sys [x]
R1 oahlpXX;Online Armor helper driver;c:\windows\syswow64\drivers\oahlp64.sys [x]
R1 OAmon;OAmon;c:\windows\SysWOW64\Drivers\OAmon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 OAcat;Online Armor Helper Service;c:\program files (x86)\Online Armor\OAcat.exe [x]
R2 SvcOnlineArmor;Online Armor;c:\program files (x86)\Online Armor\oasrv.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 ghsmdm;Handset USB Modem;c:\windows\system32\DRIVERS\ghsmdm.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-14 427640]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 PhoneMyPC_Helper;PhoneMyPC_Helper;c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe [2011-07-15 31232]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]
S3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
S3 OAnet;OnlineArmor Service;c:\windows\system32\DRIVERS\oanet.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-12-12 11856]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:5a,b5,8a,a6,ea,c3,cc,01
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe
.
**************************************************************************
.
Heure de fin: 2012-01-15 16:11:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-15 15:11
ComboFix2.txt 2012-01-15 14:31
.
Avant-CF: 13 320 081 408 octets libres
Après-CF: 13 061 808 128 octets libres
.
- - End Of File - - 492E683012AEC2ADCE257C322D50AD5E
0
MagooMr69150 Messages postés 20 Statut Membre
 
https://www.cjoint.com/?BApqGNBiB4Q

Encore merci pour ton aide précieuse !!!
0
Réponse 14 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
le rapport AdwCleaner :

# AdwCleaner v1.406 - Rapport créé le 15/01/2012 à 16:48:43
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MagooMr - MAGOOMR-PC (Administrateur)
# Exécuté depuis : C:\Users\MagooMr\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\MagooMr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Registre (x64)] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : fyohz33x.default
Fichier : C:\Users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\prefs.js

C:\Users\MagooMr\AppData\Roaming\Mozilla\Firefox\Profiles\fyohz33x.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("quickstores.toolbar.affid", "2017");
Supprimée : user_pref("quickstores.toolbar.guid", "{ECE923F5-DE4B-FBEC-01D6-0BA8D179F129}");

*************************

AdwCleaner[S1].txt - [2246 octets] - [15/01/2012 16:48:43]

*************************

Dossier Temporaire : 6 dossier(s) et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2466 octets] ##########
0
Réponse 15 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
et celui de

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.15.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MagooMr :: MAGOOMR-PC [administrateur]

15/01/2012 16:54:06
mbam-log-2012-01-15 (16-54-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210344
Temps écoulé: 4 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 16 / 24
MagooMr69150 Messages postés 20 Statut Membre
 
Je vais devoir m'absenter une bonne heure car je dois ramener mes enfants chez leur mere !

merci pour ton aide a plus tard à moins que tout cela soit fini !
0
Réponse 17 / 24
calimero44
 
Bonjour j'ai le même problème que toi et n'ai toujours pas trouvé la solution ce virus est apparue depuis le 14 janvier 2012... le 13 au soir avant la fermeture de mon PC aucun problème du virus... ma machine est bien nettoyé régulièrement et toutes mes protections sont bien activées... au petit matin dès l'allumage de mon PC cette chose est apparue avant même que je fasse quoi que se soit avec le pc il devait certainement être en veille sur nos machine ce qui m'étonne c'est que je ne trouve personnes sur le net qui a ce problème a part nous... je continue mes recherches pour en venir à bout et posterais à nouveau ici dès qu'une solution viable sera trouvé... ce qui m'étonne c'est qu'il est dans la base de connaissance d'Avira depuis le 12 Jan 2012 et que la solution n'a pas été trouver.

P.S. Je recherche du côté de Hotmail je pense que cela vient d'un mail infecté

Retour : Aucun rapport avec un mail infecté chez Hotmail....

Affaire à suivre....

Cordialement.
0
MagooMr69150 Messages postés 20 Statut Membre
 
bonjour ! je n'utilise pas hotmail donc pour moi cela ne vient pas de cela. Seul avira le detectait et j'ai changé d'antivirus j'ai mit celui de microsoft essential la version gratuite et il ne me detecte rien, alors je ne sais pas si j'ai encore quelque chose ou non....
0
Réponse 18 / 24
Nicky-Larson974
 
Bonjour,
Je suis moi aussi infecté par ce même virus TR/Dldr.MSIL.Small.eq
et g egalement avast qui le detecte et tous se passe de la même façon que ce que vous décrivez, je ne suis pas trop fort en infomatique alors je suis de très près vos réponse et vous rassure que nous ne sommes plus seuls....
0
MagooMr69150 Messages postés 20 Statut Membre
 
Bonjour !
Seul avira le detectait et j'ai changé d'antivirus j'ai mit celui de microsoft essential la version gratuite et il ne me detecte rien, alors je ne sais pas si j'ai encore quelque chose ou non....
0
Réponse 19 / 24
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ouvrez votre propre sujet ... merci
0
Réponse 20 / 24
calimero44
 
TR/.Dldr.MSIL.Small.eq - LA SOLUTION :

C:\Windows\SystWOW64\Winmgt.exe', un virus ou programme indésirable 'TR/.Dldr.MSIL.Small.eq' a été trouvé

LA SOLUTION SIMPLIFIÉ

Téléchargé :

http://telechargement.zebulon.fr/zhpdiag.html

-> Double clique sur ZHPFix qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

-> fAIRE UN COPIER de ceci :
______________________________________________________________

[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe
C:\Windows\System32\srvany.exe
EmptyTemp
EmptyFlash

______________________________________________________________

-> Clique maintenant sur le H (coller les lignes helper)

-> Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

-> Clique sur Go patiente le temps du traitement

-> Fais un scan avec Antivir en mode sans échec

-> Redémarré le PC en mode normal.

-> On va procéder au nettoyage des outils téléchargés.

Téléchargé :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

- Lance le et clique sur - Recherche
- Le scan fini clique sur - Suppression
- Relance DelFix clique sur - Désinstaller

Mis à jour :

Windows update : http://www.windowsupdate.com
Java sun : http://www.java.com/fr/download/manual.jsp

-------------------------

Info trouvé ici :

http://forums.cnetfrance.fr/topic/196728-trojan-trdldrmsilsmalleq-dans-winmgtexe-persistant-resolu/
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse