Analyse de rapport ComboFix - Virus Bagle

Question

Bonjour, 

Mon ordinateur était infecté par un virus Bagle, et j'ai suivi le tutoriel sur ce site (avec la méthode ComboFix) pour l'éradiquer, il demandait ensuite de poster le rapport sur le site ( je ne sais pas si je le poste au bon endroit, j'ai peu l'habitude de venir sur ce site). Quelqu'un pourrait me le déchiffrer ? Merci d'avance !

Voici le rapport :

ComboFix 12-02-29.01 - Thibault 02/03/2012  18:36:07.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.3956.2607 [GMT 1:00]
Lancé depuis: c:\users\Thibault\Desktop\Antibagle.exe
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\program files (x86)\LP
c:\program files (x86)\LP\5481\444F.tmp
c:\program files (x86)\LP\5481\62D.exe
c:\program files (x86)\OfferBox
c:\program files (x86)\OfferBox\OfferBoxBHO.dll
c:\program files (x86)\OfferBoxes\language.xml
c:\program files (x86)\OfferBoxes\loader.gif
c:\programdata\cE36200LdDfE36200
c:\programdata\cE36200LdDfE36200\cE36200LdDfE36200
c:\programdata\cE36200LdDfE36200\cE36200LdDfE36200.exe
c:\programdata\FullRemove.exe
c:\programdata\InetAccelerator
c:\programdata\InetAccelerator\InetAccelerator.exe
c:\users\Thibault\AppData\Roaming\.#
c:\users\Thibault\AppData\Roaming\app
c:\users\Thibault\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Thibault\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Thibault\AppData\Roaming\chrome.exe
c:\users\Thibault\AppData\Roaming\java.exe
c:\users\Thibault\AppData\Roaming\Microsoft\5481\62D.exe
c:\users\Thibault\AppData\Roaming\OfferBox
c:\users\Thibault\AppData\Roaming\OfferBox\config.dat
c:\users\Thibault\AppData\Roaming\OfferBox\config.xml
c:\users\Thibault\AppData\Roaming\wmplayer.exe
c:\users\Thibault\War_Rock_20100903.exe
c:\windows\system32\consrv.dll
c:\windows\System64
c:\windows\SysWow64\config\systemprofile\appdataoaming\adobe\sp.Dll
c:\windows\Tasks\At1.job
c:\users\Thibault\27l4ozqjbh.exe . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_AMService
-------\Service_SPService
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-02 au 2012-03-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-02 17:46 . 2012-03-02 17:46	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-29 21:44 . 2012-02-29 21:44	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2012-02-27 21:55 . 2012-03-02 17:13	--------	d-----w-	C:\FyK
2012-02-17 19:48 . 2012-02-17 19:48	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Texas Instruments
2012-02-14 15:50 . 2012-02-14 15:50	--------	d-----w-	c:\programdata\SafeNet Sentinel
2012-02-14 15:50 . 2012-02-14 15:50	2189	----a-w-	c:\users\Thibault\AppData\Local\TempfixPerms.vbs
2012-02-14 15:49 . 2012-02-14 15:49	142848	----a-w-	c:\windows\system32\drivers	inspusb.sys
2012-02-14 15:49 . 2012-02-14 15:49	--------	d-----w-	c:\programdata\TI-Nspire CAS
2012-02-14 15:49 . 2012-02-14 15:49	89088	----a-w-	c:\windows\SysWow64\atl71.dll
2012-02-14 15:49 . 2012-02-14 15:49	1060864	----a-w-	c:\windows\SysWow64\MFC71.dll
2012-02-14 15:49 . 2012-02-14 15:49	1047552	----a-w-	c:\windows\SysWow64\MFC71u.dll
2012-02-12 23:02 . 2012-03-02 17:19	--------	d-----w-	c:\program files (x86)\37CAD
2012-02-12 23:01 . 2012-02-12 22:46	348672	----a-w-	c:\windows\system32\InetAccelerator.exe
2012-02-12 22:46 . 2012-02-12 22:46	--------	d-----w-	c:\users\Thibault\AppData\Roaming\InetAccelerator
2012-02-11 16:24 . 2012-02-11 16:24	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-02-11 16:24 . 2012-02-11 16:24	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-02-11 16:24 . 2012-02-11 16:24	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-02-11 16:24 . 2012-02-11 16:24	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-02-06 18:41 . 2012-02-06 18:41	--------	d-----w-	c:\users\Thibault\AppData\Local\DDMSettings
2012-02-06 18:34 . 2012-02-06 18:37	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
2012-02-04 16:13 . 2012-02-04 16:13	638464	----a-w-	c:\users\Thibault\AppData\Roaming\Microsoft\5481\75FD.exe
2012-02-04 16:10 . 2012-02-28 17:42	--------	d-----w-	c:\users\Thibault\AppData\Roaming\37CAD
2012-02-04 16:10 . 2012-02-04 16:10	99328	----a-w-	c:\users\Thibault\AppData\Roaming\Microsoft\5481\CC25.tmp
2012-02-04 16:10 . 2012-02-22 19:14	--------	d-----w-	c:\users\Thibault\AppData\Roaming\16B37
2012-02-04 15:30 . 2012-02-04 15:30	--------	d-----w-	c:\programdata\B7E8586B0028CC890143FE89A60145BE
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\SysWow64\DivXControlPanelApplet.cpl
2011-12-23 16:23 . 2011-12-24 14:02	37888	----a-w-	c:\users\Thibault\27l4ozqjbh.exe
2011-12-23 16:23 . 2011-12-23 16:23	37888	----a-w-	c:\programdata\27l4ozqjbh.exe
2011-12-23 16:12 . 2011-12-23 16:12	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-20 1242448]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-05 39408]
"Microsoft® Windows Manager"="c:\users\Thibault\M-1-25-5432-6437-5685\winmgr.exe" [2011-12-23 35840]
"27l4ozqjbh"="c:\users\Thibault\27l4ozqjbh.exe" [2011-12-23 37888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-09-24 262912]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
"Camera Assistant Software"="c:\program files (x86)\Video Web Camera	raybar.exe" [2009-12-03 600688]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"EasyDownloads"="c:\program files (x86)\Easy Downloads\easydownloads.exe" [2011-09-03 849944]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-15 2589808]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207000.00D\SYMDS64.SYS [x]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207000.00D\SYMEFA64.SYS [x]
R1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110920.001\BHDrvx64.sys [2011-09-09 1152632]
R1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110930.030\IDSvia64.sys [2011-08-22 488568]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207000.00D\Ironx64.SYS [x]
R1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207000.00D\SYMNETS.SYS [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-08-20 136824]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS	inspusb.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe [2011-04-17 130008]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - fdb6ec965817c367
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\Norton Security Scan for Thibault.job
- c:\progra~2\NORTON~3\Engine\351~1.8\Nss.exe [2011-10-29 23:02]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-29 8312352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-07-22 323072]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-09-30 823840]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"combofix"="c:\antibagle\CF9563.3XE" [2009-07-14 344576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=2736061022b6l0480z175f44n1y283
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:54242
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=16b37cad0000000000007a7905a6877b&tlver=1.4.35.10&
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 54242
FF - prefs.js: network.proxy.type - 1
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{96AFBE69-C3B0-4b00-8578-D933D2896EE2} - (no file)
Wow6432Node-HKCU-Run-62D.exe - c:\users\Thibault\AppData\Roaming\Microsoft\5481\62D.exe
Wow6432Node-HKLM-Run-62D.exe - c:\program files (x86)\LP\5481\62D.exe
Toolbar-Locked - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fdb6ec965817c367]
"ImagePath"="\SystemRoot\System32\Drivers\fdb6ec965817c367.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Pando Networks\Media Booster\PMB.exe
c:\program files (x86)\Video Web Camera\CEC_MAIN.exe
.
**************************************************************************
.
Heure de fin: 2012-03-02  18:58:28 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-03-02 17:58
.

¡El Desaparecido! · Answer

Hello ,


# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.  

# Clique sur Suppression.
# Laisse travailler l'outil. 

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 

# Tutoriel en images

Littledocteur · Answer

Voilà le rapport, je n'avais pas branché mon iPod, ni déscativer l'UAC, je dois recommencer ?

############################## | UsbFix V 7.082 | [Suppression]

Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 19:35:14 | 02/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell    (EasyNote TJ75                  ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU       M 430  @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2350 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\atiesrxx.exe (912)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\atieclxx.exe (1292)
C:\Windows\System32\spoolsv.exe (1416)
C:\Windows\system32\svchost.exe (1444)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1744)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1784)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1848)
C:\Windows\system32\svchost.exe (1868)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1896)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1988)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (560)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1724)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
C:\Windows\System32\svchost.exe (1912)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2136)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2184)
C:\Windows\system32\Dwm.exe (3048)
C:\Windows\Explorer.EXE (2256)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2864)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2872)
C:\Program Files\Apoint2K\Apoint.exe (2892)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
C:\Windows\PLFSetI.exe (2312)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2316)
C:\Windows\WindowsMobile\wmdc.exe (2300)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2776)
C:\Windows\system32\svchost.exe (3076)
C:\Users\Thibault\27l4ozqjbh.exe (3160)
C:\Windows\system32\wbem\unsecapp.exe (3196)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3316)
C:\Program Files (x86)\Video Web Camera	raybar.exe (3340)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (3564)
C:\Windows\system32\wbem\wmiprvse.exe (3580)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3608)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3656)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3684)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3740)
C:\Program Files (x86)\Launch Manager\LManager.exe (3748)
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3780)
C:\Program Files\Apoint2K\Apntex.exe (3852)
C:\Windows\system32\conhost.exe (3868)
C:\Program Files\Apoint2K\HidFind.exe (3908)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3932)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4080)
C:\Program Files (x86)\Easy Downloads\easydownloads.exe (4092)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3240)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (2884)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3832)
C:\Windows\system32\SearchIndexer.exe (3964)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Users\Thibault\M-1-25-5432-6437-5685\winmgr.exe (3456)
C:\Program Files\iPod\bin\iPodService.exe (4440)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
C:\Windows\System32\svchost.exe (5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4120)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4312)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2560)
C:\Windows\system32\DllHost.exe (5048)
C:\Windows\SysWOW64undll32.exe (4672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4176)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3508)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3632)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5060)
C:\Windows\system32\NOTEPAD.EXE (164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3256)
C:\Windows\system32\SearchProtocolHost.exe (2636)
C:\Windows\system32\SearchFilterHost.exe (2600)
C:\UsbFix\Go.exe (3388)
C:\Windows\system32\wbem\wmiprvse.exe (3128)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (912)
Stoppé! C:\Windows\system32\atieclxx.exe (1292)
Stoppé! C:\Windows\System32\spoolsv.exe (1416)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1744)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1784)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1848)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1896)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1988)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (560)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2136)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2872)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2892)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
Stoppé! C:\Windows\PLFSetI.exe (2312)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2316)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2300)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2776)
Stoppé! C:\Users\Thibault\27l4ozqjbh.exe (3160)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3316)
Stoppé! C:\Program Files (x86)\Video Web Camera	raybar.exe (3340)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (3564)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3608)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3656)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3684)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3740)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3748)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3780)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (3852)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (3908)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3932)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4080)
Stoppé! C:\Program Files (x86)\Easy Downloads\easydownloads.exe (4092)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3240)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (2884)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3832)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3964)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Users\Thibault\M-1-25-5432-6437-5685\winmgr.exe (3456)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4440)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4120)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4312)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2560)
Stoppé! C:\Windows\system32\DllHost.exe (5048)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3508)

################## | Éléments infectieux |

Supprimé! C:\Users\Thibault\AppData\Roaming\windrvconfig.txt
Supprimé! C:\Users\Thibault\M-1-25-5432-6437-5685
Non supprimé ! D:\PC/TINspireStudent_Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2483776865-2603774802-285371118-1001
Non supprimé ! D:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows Manager

################## | Mountpoints2 |


################## | Listing |

[02/03/2012 - 19:39:21 | SHD ] 	C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] 	C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] 	C:\74c216b3be21b294adb527b23c
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] 	C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] 	C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] 	C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] 	C:\elements
[22/10/2011 - 09:03:44 | N | 43] 	C:\END
[15/06/2011 - 21:39:28 | D ] 	C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] 	C:\FyK
[02/03/2012 - 18:13:23 | N | 751] 	C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] 	C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] 	C:\Intel
[06/11/2009 - 00:59:23 | RD ] 	C:\MSOCache
[19/06/2010 - 19:11:02 | D ] 	C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] 	C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] 	C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] 	C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] 	C:\Program Files
[02/03/2012 - 18:45:40 | D ] 	C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] 	C:\ProgramData
[02/03/2012 - 18:58:33 | D ] 	C:\Qoobox
[20/06/2010 - 02:09:27 | D ] 	C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] 	C:\System Volume Information
[02/03/2012 - 19:39:21 | D ] 	C:\UsbFix
[02/03/2012 - 19:35:49 | A | 11785] 	C:\UsbFix.txt
[15/07/2010 - 12:47:15 | D ] 	C:\Users
[02/03/2012 - 18:58:31 | D ] 	C:\Windows
[23/08/2011 - 00:09:19 | R | 83] 	D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] 	D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] 	D:\MAC
[23/08/2011 - 00:09:19 | D ] 	D:\PC

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

¡El Desaparecido! · Answer

Branche l'ipod et relance UsbFix mais choisi l'option Listing et post le rapport pour verif ;)

Littledocteur · Answer

j'obtiens directement ce rapport :


PC: Packard Bell    (EasyNote TJ75                  ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU       M 430  @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2148 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (190 Mo libre(s) - 3%) [ITHIB] # FAT32

################## | Listing |

[02/03/2012 - 19:39:21 | SHD ] 	C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] 	C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] 	C:\74c216b3be21b294adb527b23c
[02/03/2012 - 19:40:02 | RASHD ] 	C:\Autorun.inf
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] 	C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] 	C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] 	C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] 	C:\elements
[22/10/2011 - 09:03:44 | N | 43] 	C:\END
[15/06/2011 - 21:39:28 | D ] 	C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] 	C:\FyK
[02/03/2012 - 18:13:23 | N | 751] 	C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] 	C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] 	C:\Intel
[06/11/2009 - 00:59:23 | RD ] 	C:\MSOCache
[19/06/2010 - 19:11:02 | D ] 	C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] 	C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] 	C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] 	C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] 	C:\Program Files
[02/03/2012 - 18:45:40 | D ] 	C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] 	C:\ProgramData
[02/03/2012 - 18:58:33 | D ] 	C:\Qoobox
[20/06/2010 - 02:09:27 | D ] 	C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] 	C:\System Volume Information
[02/03/2012 - 20:09:07 | D ] 	C:\UsbFix
[02/03/2012 - 20:09:03 | A | 2524] 	C:\UsbFix.txt
[02/03/2012 - 19:40:02 | A | 644230] 	C:\UsbFix_Upload_Me_THIBAULT-PC.zip
[15/07/2010 - 12:47:15 | D ] 	C:\Users
[02/03/2012 - 18:58:31 | D ] 	C:\Windows
[23/08/2011 - 00:09:19 | R | 83] 	D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] 	D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] 	D:\MAC
[23/08/2011 - 00:09:19 | D ] 	D:\PC
[21/11/2010 - 18:43:28 | HD ] 	F:\iPod_Control
[22/04/2098 - 16:54:42 | N | 0] 	F:\.metadata_never_index
[04/05/2011 - 17:31:04 | RSHD ] 	F:\Keen'v
[05/09/2011 - 19:58:20 | SD ] 	F:\Photos
[24/12/2011 - 15:07:48 | RSHD ] 	F:\6497125
[24/12/2011 - 15:07:48 | RS | 1328] 	F:\Keen'v.lnk
[24/12/2011 - 15:07:48 | RS | 1328] 	F:\Photos.lnk
[24/12/2011 - 15:07:48 | RSH | 0] 	F:\autorun.inf
[23/12/2011 - 17:11:42 | RSH | 35840] 	F:\winsvrm.exe

################## | E.O.F |

¡El Desaparecido! · Answer

Littledocteur · Answer

Voilà le rapport :

############################## | UsbFix V 7.082 | [Suppression]

Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 01/03/2012 par El Desaparecido
Lancé à 20:22:15 | 02/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell    (EasyNote TJ75                  ) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU       M 430  @ 2.27GHz (2267)
RAM -> [ Total : 3957 | Free : 2109 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (328 Go libre(s) - 56%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (190 Mo libre(s) - 3%) [ITHIB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\svchost.exe (1868)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\System32\svchost.exe (1912)
C:\Windows\system32\Dwm.exe (3048)
C:\Windows\system32\svchost.exe (3076)
C:\Users\Thibault\27l4ozqjbh.exe (3160)
C:\Windows\system32\wbem\unsecapp.exe (3196)
C:\Windows\system32\wbem\wmiprvse.exe (3580)
C:\Windows\System32\svchost.exe (5036)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
C:\Windows\system32\SearchIndexer.exe (1104)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4764)
C:\Windows\System32\spoolsv.exe (3056)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3068)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\18.7.0.13\InstStub.exe (2448)
C:\Windows\Explorer.exe (624)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4744)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4200)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (2672)
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (696)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (540)
C:\Windows\system32\NOTEPAD.EXE (4272)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4412)
C:\Windows\SysWOW64\rundll32.exe (2224)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1976)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2140)
C:\Windows\system32\WUDFHost.exe (3520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (260)
C:\Windows\SysWOW64\NOTEPAD.EXE (960)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4172)
C:\UsbFix\Go.exe (3848)
C:\Windows\system32\wbem\wmiprvse.exe (4640)

################## | Processus Stoppés |

Stoppé! C:\Users\Thibault\27l4ozqjbh.exe (3160)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1104)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4764)
Stoppé! C:\Windows\System32\spoolsv.exe (3056)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3068)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe (2032)
Stoppé! C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\18.7.0.13\InstStub.exe (2448)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4744)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4200)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (2672)
Stoppé! C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (696)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (540)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4972)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2140)
Stoppé! C:\Windows\system32\WUDFHost.exe (3520)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1772)

################## | Éléments infectieux |

Supprimé! F:\Keen'v.lnk
Supprimé! F:\Photos.lnk
Non supprimé ! D:\PC/TINspireStudent_Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2483776865-2603774802-285371118-1001
Non supprimé ! D:\autorun.inf
Supprimé! F:\autorun.inf
Supprimé! F:\winsvrm.exe
Supprimé! F:\6497125

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/03/2012 - 20:23:17 | SHD ] 	C:\$RECYCLE.BIN
[19/09/2011 - 00:15:47 | D ] 	C:\479cceedf1ceb7c8c643b1c1ab0051db
[21/10/2011 - 16:37:29 | D ] 	C:\74c216b3be21b294adb527b23c
[02/03/2012 - 19:40:02 | RASHD ] 	C:\Autorun.inf
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] 	C:\BOOTSECT.BAK
[02/03/2012 - 18:58:29 | N | 21882] 	C:\ComboFix.txt
[29/02/2012 - 22:44:20 | D ] 	C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[19/06/2010 - 19:12:40 | DC ] 	C:\elements
[22/10/2011 - 09:03:44 | N | 43] 	C:\END
[15/06/2011 - 21:39:28 | D ] 	C:\fd0436ebc74a3427a3fa009d74f0
[02/03/2012 - 18:13:22 | D ] 	C:\FyK
[02/03/2012 - 18:13:23 | N | 751] 	C:\FyK.txt
[02/03/2012 - 19:11:53 | ASH | 3111518208] 	C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] 	C:\Intel
[06/11/2009 - 00:59:23 | RD ] 	C:\MSOCache
[19/06/2010 - 19:11:02 | D ] 	C:\OEM
[02/03/2012 - 19:12:01 | ASH | 4148690944] 	C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] 	C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[19/06/2010 - 19:10:54 | N | 217] 	C:\Preload.rev
[06/11/2011 - 22:37:52 | D ] 	C:\Program Files
[02/03/2012 - 18:45:40 | D ] 	C:\Program Files (x86)
[02/03/2012 - 18:45:40 | D ] 	C:\ProgramData
[02/03/2012 - 18:58:33 | D ] 	C:\Qoobox
[20/06/2010 - 02:09:27 | D ] 	C:\Recovery
[02/03/2012 - 18:34:54 | SHD ] 	C:\System Volume Information
[02/03/2012 - 20:23:17 | D ] 	C:\UsbFix
[02/03/2012 - 20:22:19 | A | 7435] 	C:\UsbFix.txt
[02/03/2012 - 19:40:02 | N | 644230] 	C:\UsbFix_Upload_Me_THIBAULT-PC.zip
[15/07/2010 - 12:47:15 | D ] 	C:\Users
[02/03/2012 - 18:58:31 | D ] 	C:\Windows
[23/08/2011 - 00:09:19 | R | 83] 	D:\autorun.inf
[23/08/2011 - 00:09:19 | D ] 	D:\Handheld OS
[23/08/2011 - 00:09:19 | D ] 	D:\MAC
[23/08/2011 - 00:09:19 | D ] 	D:\PC
[21/11/2010 - 18:43:28 | D ] 	F:\iPod_Control
[22/04/2098 - 16:54:42 | N | 0] 	F:\.metadata_never_index
[04/05/2011 - 17:31:04 | D ] 	F:\Keen'v
[05/09/2011 - 19:58:20 | D ] 	F:\Photos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

¡El Desaparecido! · Answer

# Crée un nouveau document texte (clic droit de souris sur le bureau > Nouveau > Document Texte), et copie dedans les lignes ci-dessous :
 
KillAll:: 

File:: 
C:\System32\Drivers\fdb6ec965817c367.sys
c:\users\Thibault\27l4ozqjbh.exe
c:\programdata\27l4ozqjbh.exe
c:\windows\system32\InetAccelerator.exe
c:\users\Thibault\AppData\Local\TempfixPerms.vbs

Folder::
c:\program files (x86)\37CAD
c:\programdata\B7E8586B0028CC890143FE89A60145BE
c:\users\Thibault\AppData\Roaming\37CAD 
c:\users\Thibault\AppData\Roaming\Microsoft\5481
c:\users\Thibault\AppData\Roaming\16B37
c:\users\Thibault\AppData\Roaming\InetAccelerator

Driver::
fdb6ec965817c367

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"27l4ozqjbh"=-

 Reboot:: 

# Enregistre, sur le bureau, ce fichier sous le nom CFScript.txt (très important de respecter ce nom)
# Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.com comme sur la capture
 
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

# Combofix se lance, laisse toi guider.. 
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, ton ordinateur va redémarrer 
# Après redémarrage, cherche ce fichier C:\ComboFix.txt (il se trouve sur le C:) et post le rapport stp.

Littledocteur · Answer

Ok je fais ça dans une demi-heure, merci pour l'aide au fait :)

Littledocteur · Answer

Voilà, ça a été un peu plus long :)

ComboFix 12-02-29.01 - Thibault 02/03/2012  20:56:41.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.3956.2667 [GMT 1:00]
Lancé depuis: c:\users\Thibault\Desktop\Antibagle.exe
Commutateurs utilisés :: c:\users\Thibault\Desktop\CFScript.txt.txt
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\27l4ozqjbh.exe"
"c:\system32\Drivers\fdb6ec965817c367.sys"
"c:\users\Thibault\27l4ozqjbh.exe"
"c:\users\Thibault\AppData\Local\TempfixPerms.vbs"
"c:\windows\system32\InetAccelerator.exe"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\37CAD
c:\program files (x86)\37CAD\lvvm.exe
c:\programdata\B7E8586B0028CC890143FE89A60145BE
c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE
c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE.exe
c:\users\Thibault\AppData\Local\TempfixPerms.vbs
c:\users\Thibault\AppData\Roaming\16B37
c:\users\Thibault\AppData\Roaming\16B37\7CAD.6B3
c:\users\Thibault\AppData\Roaming\16B37\8A054.exe
c:\users\Thibault\AppData\Roaming\16B37\B8F59.exe
c:\users\Thibault\AppData\Roaming\37CAD
c:\users\Thibault\AppData\Roaming\37CAD\lvvm.exe
c:\users\Thibault\AppData\Roaming\InetAccelerator
c:\users\Thibault\AppData\Roaming\InetAccelerator\InetAccelerator.exe
c:\users\Thibault\AppData\Roaming\Microsoft\5481
c:\users\Thibault\AppData\Roaming\Microsoft\5481\1C4.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\465.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\52EF.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\6920.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\75FD.exe
c:\users\Thibault\AppData\Roaming\Microsoft\5481\75FD.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\77B3.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\8517.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\9AE7.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\A1D.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\A591.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\B77.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\CA.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\CC25.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\DD73.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\E178.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\EA9C.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\F51B.tmp
c:\users\Thibault\AppData\Roaming\Microsoft\5481\FFB2.tmp
c:\users\Thibault\Desktop\Internet Explorer.lnk
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\assembly	emp\@
c:\windows\system32\InetAccelerator.exe
c:\users\Thibault\27l4ozqjbh.exe . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FDB6EC965817C367
-------\Service_fdb6ec965817c367
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-02 au 2012-03-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-02 20:04 . 2012-03-02 20:04	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-03-02 20:04 . 2012-03-02 20:04	--------	d-----w-	c:\users\Administrator\AppData\Local	emp
2012-03-02 18:34 . 2012-03-02 19:23	--------	d-----w-	C:\UsbFix
2012-03-02 18:10 . 2012-03-02 18:10	--------	d-----w-	c:\users\Thibault\AppData\Local\ElevatedDiagnostics
2012-02-29 21:44 . 2012-02-29 21:44	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2012-02-27 21:55 . 2012-03-02 17:13	--------	d-----w-	C:\FyK
2012-02-17 19:48 . 2012-02-17 19:48	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Texas Instruments
2012-02-14 15:50 . 2012-02-14 15:50	--------	d-----w-	c:\programdata\SafeNet Sentinel
2012-02-14 15:49 . 2012-02-14 15:49	142848	----a-w-	c:\windows\system32\drivers	inspusb.sys
2012-02-14 15:49 . 2012-02-14 15:49	--------	d-----w-	c:\programdata\TI-Nspire CAS
2012-02-14 15:49 . 2012-02-14 15:49	89088	----a-w-	c:\windows\SysWow64\atl71.dll
2012-02-14 15:49 . 2012-02-14 15:49	1060864	----a-w-	c:\windows\SysWow64\MFC71.dll
2012-02-14 15:49 . 2012-02-14 15:49	1047552	----a-w-	c:\windows\SysWow64\MFC71u.dll
2012-02-11 16:24 . 2012-02-11 16:24	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-02-11 16:24 . 2012-02-11 16:24	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-02-11 16:24 . 2012-02-11 16:24	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-02-11 16:24 . 2012-02-11 16:24	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-02-06 18:41 . 2012-02-06 18:41	--------	d-----w-	c:\users\Thibault\AppData\Local\DDMSettings
2012-02-06 18:34 . 2012-02-06 18:37	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-02 19:23 . 2012-03-02 18:40	734601	----a-w-	C:\UsbFix_Upload_Me_THIBAULT-PC.zip
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\SysWow64\DivXControlPanelApplet.cpl
2011-12-23 16:23 . 2011-12-24 14:02	37888	----a-w-	c:\users\Thibault\27l4ozqjbh.exe
2011-12-23 16:23 . 2011-12-23 16:23	37888	----a-w-	c:\programdata\27l4ozqjbh.exe
2011-12-23 16:12 . 2011-12-23 16:12	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-03-02_17.48.03   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 20:27 . 2012-03-02 18:14	62582              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-03-02 20:09	37518              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-06-19 18:12 . 2012-03-02 20:09	21638              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2483776865-2603774802-285371118-1001_UserData.bin
- 2010-02-08 23:19 . 2012-03-02 17:18	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-08 23:19 . 2012-03-02 19:23	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-08 23:19 . 2012-03-02 19:23	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-02-08 23:19 . 2012-03-02 17:18	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-03-02 17:18	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-03-02 19:23	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 18:46 . 2012-03-02 20:08	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-19 18:46 . 2012-03-02 17:49	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-20 01:08 . 2012-03-02 20:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-20 01:08 . 2012-03-02 17:49	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-20 01:08 . 2012-03-02 17:49	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-20 01:08 . 2012-03-02 20:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-03-02 17:47 . 2012-03-02 17:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-03-02 20:06 . 2012-03-02 20:06	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-02 17:47 . 2012-03-02 17:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-03-02 20:06 . 2012-03-02 20:06	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-02-09 08:02 . 2012-03-02 19:09	709086              c:\windows\system32\perfh00C.dat
- 2010-02-09 08:02 . 2012-03-01 17:52	709086              c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2012-03-01 17:52	620384              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2012-03-02 19:09	620384              c:\windows\system32\perfh009.dat
+ 2010-02-09 08:02 . 2012-03-02 19:09	133068              c:\windows\system32\perfc00C.dat
- 2010-02-09 08:02 . 2012-03-01 17:52	133068              c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-03-02 19:09	108566              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2012-03-01 17:52	108566              c:\windows\system32\perfc009.dat
- 2009-07-14 05:12 . 2012-01-24 18:31	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2012-03-02 18:13	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2012-03-02 17:46	425444              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-03-02 20:05	425444              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-08-20 22:33 . 2012-03-02 18:11	866820              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-12288.dat
- 2011-08-20 22:33 . 2012-03-02 17:46	866820              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-12288.dat
+ 2011-01-29 00:38 . 2012-03-02 20:05	3103332              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-8192.dat
- 2011-01-29 00:38 . 2012-02-28 17:40	3103332              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2483776865-2603774802-285371118-1001-8192.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-20 1242448]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-05 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-09-24 262912]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
"Camera Assistant Software"="c:\program files (x86)\Video Web Camera	raybar.exe" [2009-12-03 600688]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"EasyDownloads"="c:\program files (x86)\Easy Downloads\easydownloads.exe" [2011-09-03 849944]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-15 2589808]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207000.00D\SYMDS64.SYS [x]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207000.00D\SYMEFA64.SYS [x]
R1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110920.001\BHDrvx64.sys [2011-09-09 1152632]
R1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110930.030\IDSvia64.sys [2011-08-22 488568]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207000.00D\Ironx64.SYS [x]
R1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207000.00D\SYMNETS.SYS [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-08-20 136824]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS	inspusb.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe [2011-04-17 130008]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FDB6EC965817C367
*Deregistered* - fdb6ec965817c367
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-19 18:38]
.
2012-02-12 c:\windows\Tasks\Norton Security Scan for Thibault.job
- c:\progra~2\NORTON~3\Engine\351~1.8\Nss.exe [2011-10-29 23:02]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-29 8312352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-07-22 323072]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-09-30 823840]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"combofix"="c:\antibagle\CF4392.3XE" [2009-07-14 344576]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:54242
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=16b37cad0000000000007a7905a6877b&tlver=1.4.35.10&
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 54242
FF - prefs.js: network.proxy.type - 1
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
AddRemove-Smart Protection 2012 - c:\programdata\B7E8586B0028CC890143FE89A60145BE\B7E8586B0028CC890143FE89A60145BE.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.0.13\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fdb6ec965817c367]
"ImagePath"="\SystemRoot\System32\Drivers\fdb6ec965817c367.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2483776865-2603774802-285371118-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Pando Networks\Media Booster\PMB.exe
.
**************************************************************************
.
Heure de fin: 2012-03-02  21:24:00 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-03-02 20:23
ComboFix2.txt  2012-03-02 17:58
.
Avant-CF: 351 957 942 272 octets libres
Après-CF: 351 430 037 504 octets libres
.
- - End Of File - - D9B3243020F1077908DB32EC446314CC

Littledocteur · Answer

J'ai toujours le message d'erreur qui m'affiche que ce n'es pas une application Win32 valide, je ne sais pas si le vrus a bien été supprimé ?

C'est peut-être du à autre chose aussi, j'ai choppé un autre virus ( je ne sais pas comment je fais pour m'attirer autant de problèmes ...) qui s'appelle Smart Protection 2012 que je n'arrive pas à désinstaller, il est peut être responsable du message d'erreur aussi ?

¡El Desaparecido! · Answer

Hello ,

Smart Protection 2012 ,c'est un rogue et il fait de la resistance :( ensuite le message n'es pas une application Win32 valide peut avoir plusieures cause ... Il faut deja que l'on vire ce rogue. 


# Télécharge RogueKiller par Tigzy.

# Ferme toutes tes applications en cours
# Lance RogueKiller.exe
# Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
# Laisse le prescan se terminer, clique sur Scan 
# Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message

Littledocteur · Answer

Voilà le rapport : RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Thibault [Droits d'admin] Mode: Recherche -- Date: 03/03/2012 10:21:03 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54242) -> FOUND [PROXY FF] 81zq4i75.default\ 127.0.0.1:54242 -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++ --- User --- [MBR] 04b4441211060e95412fd8fb565cd801 [BSP] 2ba371ab3ab35d68344f8921cfbeb39f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

¡El Desaparecido! · Answer

? Relance RogueKiller.exe
? Clique sur Suppression 
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.

Littledocteur · Answer

RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Thibault [Droits d'admin] Mode: Suppression -- Date: 03/03/2012 12:03:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:54242) -> NOT REMOVED, USE PROXYFIX [PROXY FF] 81zq4i75.default\ 127.0.0.1:54242 -> NOT REMOVED, USE PROXYFIX ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++ --- User --- [MBR] 04b4441211060e95412fd8fb565cd801 [BSP] 2ba371ab3ab35d68344f8921cfbeb39f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

¡El Desaparecido! · Answer

Relance RogueKiller.exe
? Clique sur PROXYFIX

######


# Télécharge MBAM et installe le. 

# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours". 
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher. 

A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats" 
# Choisis l'option "Supprimer la sélection" 
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
# Sinon le rapport s'ouvre automatiquement après la suppression.

Littledocteur · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.03.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Thibault :: THIBAULT-PC [administrateur]

03/03/2012 12:48:48
mbam-log-2012-03-03 (12-48-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211754
Temps écoulé: 3 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\sp (TrojanProxy.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\ProgramData\27l4ozqjbh.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\27l4ozqjbh.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\PIC02050750.JPG (1).scr (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\PIC02050750.JPG.scr (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\setup (1).exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

(fin)

¡El Desaparecido! · Answer

Toujours n'est pas une win32 ?


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

Littledocteur · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120303_x12t12t7c10h11

¡El Desaparecido! · Answer

Tu ne suis pas du tout les mises à jours de ton pc .... Cela peut etre une cause du message n'est pas une application win32 ...


Instal Internet Explorer 9 : 
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

Instal la nouvelle version de Firefox : 
https://www.mozilla.org/fr/firefox/new/

Instal la dernière version de Google Chrome : 
https://www.google.ch/chrome/?hl=fr

########

# Effectue les mises à jours windows.

# Clic sur menu démarrer --> Windows Update/list

#############


# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Littledocteur · Answer

J'ai essayé d'installer Internet explorer 9, google Chrome, Firefox sous leur nouvelle version, mais il faut d'abord que je fasse une mise à jour de mon PC. Lorsque je vais dans Windows Udapte, je clique sur  "Rechercher les mises à jours", mais j'ai le message suivant qui s'affiche :

"Windows Udapte ne peut pas rechercher les mises à jours car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."

Je l'ai redémarrer, mais sans succès, le même message s'affiche.

¡El Desaparecido! · Answer

Télécharge ce fichier sur ton bureau. 

Dezippe le 

Fais un clic droit sur WU.bat et choisi executer en tant qu'administrateur. 
Le PC va redémarrer 

Essai ensuite windows update. 

El Desaparecido

Littledocteur · Answer

J'ai toujours le même message même après cette manip'

¡El Desaparecido! · Answer

oK,

Attend la fin de l'installation de IE et redémarre ensuite installe le SP1 : 
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda

Prend cette version : windows6.1-KB976932-X64.exe

Littledocteur · Answer

J'ai installé, mon ordinateur s'est éteint puis rallumer a la fin, et au démarrage, j'ai eu un message m'indiquant que l'installation n'avait pas réussi. Je retente ?

Littledocteur · Answer

Voila mon rapport de AdwCleaner :

# AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 10:45:12
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Thibault - THIBAULT-PC
# Exécuté depuis : C:\Users\Thibault\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Thibault\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Thibault\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\searchplugins\Fissa.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Profil : 81zq4i75.default
Fichier : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\prefs.js

C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\81zq4i75.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100842");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "16b37cad0000000000007a7905a6877b");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15220");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1022:37:29");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 69414236);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1022:37:29");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Fri, 29 Apr 2011 10:58:33 GMT");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{635abd67-4fe9-1b23-4f01-e679fa7484[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=16b37cad00000[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "keyword": "search.babylon.com",
Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18173",

*************************

AdwCleaner[S1].txt - [295 octets] - [04/03/2012 10:44:48]
AdwCleaner[S2].txt - [6031 octets] - [04/03/2012 10:45:12]

########## EOF - C:\AdwCleaner[S2].txt - [6159 octets] ##########

¡El Desaparecido! · Answer

Hello comment va le pc ?

Analyse de rapport ComboFix - Virus Bagle

26 réponses

Votre réponse

Discussions similaires

Newsletters