Sujet Précédent Sujet Suivant

Impossible d'utilisé ma clée

Goultard -  
Goultard2 Messages postés 271 Statut Membre -
Bonjour,

j'ai attrapée un virus sur ma clée lorsque je l'ai branchée sur mon ordinateur plusieurs messages se sont affiché j'utilise Avast 7 et l'Anti-virus firewall (Orange)

message 1 (Avast)
Objet : K:/autorun.inf
Infection : VBS:Malware-gen
Processus : C:/Windows/System32/svchost.exe

message 2 (Avast)
Objet : K:/autorun.inf
Infection : VBS:Malware-gen
Processus : C:/Program Files/Alwil Software/Avast8/AvastSvc.exe

il y a plusieurs autre messages de se type que je n'est pas retenue il on arrêter d'apparaître lorsque j'ai choisi Bloqué dans actions à effectuer

message 3
Anti-virus firewall a tentée de supprimée le virus et a réussi au bout du second essaie
http://www.securitoo.com/avfw/psc9/infovirus/search.php?name=Trojan.Autorun.AWE&color=orange&prd=711&build=901b105/

je ne peu plus utiliser ma clée ( formater,ejecter ) et tout les dossiers on était supprimée
j'aimerai aussi savoir si le virus s'est propagée su mon ordinateur

Merci de votre aide

65 réponses

Précédent
Réponse 21 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
ComboFix 12-03-17.01 - Adrien 18/03/2012 11:32:41.1.3 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4093.2452 [GMT 1:00]
Lancé depuis: c:\users\Adrien\Downloads\Adrien.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Adrien\AppData\Roaming\app
c:\users\Adrien\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Adrien\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Adrien\AppData\Roaming\eoRezo
c:\users\Adrien\AppData\Roaming\eoRezo\install.exe
c:\users\Adrien\AppData\Roaming\eoRezo\SoftwareUpdate\help_config.cyp
c:\users\Adrien\AppData\Roaming\eoRezo\SoftwareUpdate\user_config.cyp
c:\users\Adrien\AppData\Roaming\eoRezo\SoftwareUpdate\user_profil.cyp
c:\users\Adrien\AppData\Roaming\Microsoft\Windows\Recent\Flyff.url
c:\users\Adrien\AppData\Roaming\OfferBox
c:\users\Adrien\AppData\Roaming\OfferBox\config.dat
c:\users\Adrien\AppData\Roaming\OfferBox\config.xml
c:\users\armelle\AppData\Roaming\OfferBox
c:\users\armelle\AppData\Roaming\OfferBox\config.dat
c:\users\armelle\AppData\Roaming\OfferBox\config.xml
c:\windows\fsmsiuninstall.log
c:\windows\SysWow64\jucheck.exe
c:\windows\SysWow64\jusched.exe
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\tmp7C9E.tmp
c:\windows\SysWow64\tmp7CBE.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-18 10:48 . 2012-03-18 10:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-18 10:48 . 2012-03-18 10:48 -------- d-----w- c:\users\armelle\AppData\Local\temp
2012-03-17 20:06 . 2012-03-17 20:06 -------- d-----w- c:\users\Adrien\AppData\Roaming\QuickScan
2012-03-16 15:43 . 2012-03-18 09:58 -------- d-----w- C:\Pre_Scan
2012-03-15 16:32 . 2012-03-15 16:44 -------- d-----w- C:\UsbFix
2012-03-14 10:06 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-14 10:06 . 2012-02-14 16:49 327680 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 10:06 . 2012-02-14 15:45 219648 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2012-03-14 10:06 . 2012-02-13 14:03 1555968 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 10:06 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2012-03-14 10:06 . 2012-02-13 14:38 2002944 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 10:06 . 2012-02-13 13:47 683008 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-03-14 10:06 . 2012-02-14 16:49 196096 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 10:06 . 2012-02-14 15:45 160768 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2012-03-14 10:06 . 2012-02-13 14:06 834048 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 10:06 . 2012-02-02 15:34 2765824 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 10:05 . 2012-01-31 10:59 2409784 ----a-w- c:\program files (x86)\Windows Mail\OESpamFilter.dat
2012-03-14 10:05 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 10:05 . 2012-01-09 16:16 708096 ----a-w- c:\windows\system32\rdpencom.dll
2012-03-14 10:05 . 2012-01-09 14:27 209920 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-14 10:05 . 2012-01-09 15:54 613376 ----a-w- c:\windows\SysWow64\rdpencom.dll
2012-03-10 10:03 . 2012-03-10 10:03 -------- d-----w- c:\program files\iPod
2012-03-10 10:03 . 2012-03-10 10:04 -------- d-----w- c:\program files\iTunes
2012-03-10 10:03 . 2012-03-10 10:04 -------- d-----w- c:\program files (x86)\iTunes
2012-03-10 01:32 . 2012-03-10 01:32 4431872 ----a-w- c:\windows\SysWow64\GPhotos.scr
2012-03-03 16:35 . 2012-03-03 16:35 -------- d-----w- c:\users\Adrien\AppData\Roaming\Canon
2012-03-02 20:05 . 2012-03-02 20:05 -------- d-----w- c:\programdata\ZoomBrowser
2012-03-02 20:03 . 2012-03-02 20:06 -------- d-----w- c:\program files (x86)\Canon
2012-03-02 19:59 . 2012-03-03 17:41 -------- d-----w- c:\users\Adrien\AppData\Local\CANON_INC
2012-03-02 19:56 . 2012-03-02 19:56 -------- d-----w- c:\users\Adrien\AppData\Roaming\ZoomBrowser EX
2012-03-02 18:59 . 2012-03-02 18:59 -------- d-----w- c:\program files (x86)\Common Files\Canon
2012-02-29 12:26 . 2012-02-29 12:26 416064 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2012-02-27 08:29 . 2012-02-27 08:29 -------- d-----w- c:\users\armelle\AppData\Local\WinZip
2012-02-22 14:31 . 2012-02-22 14:31 -------- d-----w- c:\program files\Blender Foundation
2012-02-22 14:10 . 2012-03-16 16:40 -------- d-----w- c:\users\UpdatusUser
2012-02-22 14:04 . 2012-03-01 00:02 2660160 ----a-w- c:\windows\system32\nvapi64.dll
2012-02-21 19:31 . 2012-02-21 19:31 -------- d-----w- c:\users\armelle\.jenny
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-15 16:44 . 2012-03-15 16:43 285162303 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ADRIEN.zip
2012-03-13 16:02 . 2010-05-30 09:17 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-03-07 00:15 . 2011-02-05 19:45 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2010-02-11 17:24 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-03-07 00:15 . 2011-02-05 19:45 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:04 . 2011-03-30 12:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:04 . 2010-02-11 17:25 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2010-02-11 17:25 43864 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2010-02-11 17:25 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2010-02-11 17:25 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2010-02-11 17:25 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-01 00:02 . 2011-08-25 08:40 1737536 ----a-w- c:\windows\system32\nvdispco64.dll
2012-03-01 00:02 . 2011-08-25 08:40 1466176 ----a-w- c:\windows\system32\nvgenco64.dll
2012-03-01 00:02 . 2009-07-14 09:54 15009600 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-03-01 00:02 . 2008-10-15 02:28 17642816 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-02-29 21:00 . 2011-06-02 17:00 3089728 ----a-w- c:\windows\system32\nvsvc64.dll
2012-02-29 21:00 . 2011-06-02 17:00 6074176 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:59 . 2011-06-02 17:00 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-02-29 20:59 . 2011-06-02 17:00 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-02-29 20:59 . 2011-06-02 17:00 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-02-29 20:59 . 2011-06-02 17:00 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-23 08:18 . 2010-01-20 09:09 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-02-22 14:20 . 2011-06-02 17:11 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-08 07:13 . 2012-03-16 15:40 8643640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C5DBAD4C-A406-490E-B3AB-C4AA18CAC5B7}\mpengine.dll
2012-01-03 14:25 . 2012-02-16 14:35 404992 ----a-w- c:\windows\system32\drivers\afd.sys
2011-12-27 19:43 . 2011-12-27 19:43 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-12-27 19:43 . 2011-12-27 19:43 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-12-27 19:43 . 2011-12-27 19:43 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-12-27 19:43 . 2011-12-27 19:43 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-12-27 19:43 . 2011-12-27 19:43 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-12-27 19:43 . 2011-12-27 19:43 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-12-27 19:43 . 2011-12-27 19:43 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-12-27 19:43 . 2011-12-27 19:43 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-12-27 19:43 . 2011-12-27 19:43 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-12-27 19:43 . 2011-12-27 19:43 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-12-27 19:43 . 2011-12-27 19:43 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-12-27 19:43 . 2011-12-27 19:43 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-12-27 19:43 . 2011-12-27 19:43 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-12-27 19:43 . 2011-12-27 19:43 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-12-27 19:43 . 2011-12-27 19:43 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-12-27 19:43 . 2011-12-27 19:43 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-12-27 19:43 . 2011-12-27 19:43 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-12-27 19:43 . 2011-12-27 19:43 222208 ----a-w- c:\windows\system32\msls31.dll
2011-12-27 19:43 . 2011-12-27 19:43 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-12-27 19:43 . 2011-12-27 19:43 12288 ----a-w- c:\windows\system32\mshta.exe
2011-12-27 19:43 . 2011-12-27 19:43 114176 ----a-w- c:\windows\system32\admparse.dll
2011-12-27 19:43 . 2011-12-27 19:43 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-12-27 19:43 . 2011-12-27 19:43 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-12-27 19:43 . 2011-12-27 19:43 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-12-27 19:43 . 2011-12-27 19:43 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-12-27 19:43 . 2011-12-27 19:43 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-12-27 19:43 . 2011-12-27 19:43 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-12-27 19:43 . 2011-12-27 19:43 448512 ----a-w- c:\windows\system32\html.iec
2011-12-27 19:43 . 2011-12-27 19:43 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-12-27 19:43 . 2011-12-27 19:43 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-27 19:43 . 2011-12-27 19:43 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-12-27 19:43 . 2011-12-27 19:43 160256 ----a-w- c:\windows\system32\wextract.exe
2011-12-27 19:42 . 2011-12-27 19:42 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-12-27 19:42 . 2011-12-27 19:42 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-12-27 19:41 . 2011-12-27 19:41 979456 ----a-w- c:\windows\SysWow64\MFH264Dec.dll
2011-12-27 19:40 . 2011-12-27 19:40 1257984 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-12-27 19:40 . 2011-12-27 19:40 428544 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-12-27 19:40 . 2011-12-27 19:40 357376 ----a-w- c:\windows\SysWow64\MFHEAACdec.dll
2011-12-27 19:40 . 2011-12-27 19:40 377344 ----a-w- c:\windows\system32\mfmp4src.dll
2011-12-27 19:40 . 2011-12-27 19:40 345088 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-12-27 19:40 . 2011-12-27 19:40 302592 ----a-w- c:\windows\SysWow64\mfmp4src.dll
2011-12-27 19:40 . 2011-12-27 19:40 261632 ----a-w- c:\windows\SysWow64\mfreadwrite.dll
2011-12-27 19:40 . 2011-12-27 19:40 98816 ----a-w- c:\windows\SysWow64\mfps.dll
2011-12-27 19:40 . 2011-12-27 19:40 3548672 ----a-w- c:\windows\system32\mf.dll
2011-12-27 19:40 . 2011-12-27 19:40 34304 ----a-w- c:\windows\system32\mfpmp.exe
2011-12-27 19:40 . 2011-12-27 19:40 2873344 ----a-w- c:\windows\SysWow64\mf.dll
2011-12-27 19:40 . 2011-12-27 19:40 195072 ----a-w- c:\windows\system32\mfps.dll
2011-12-27 19:40 . 2011-12-27 19:40 209920 ----a-w- c:\windows\SysWow64\mfplat.dll
2011-12-27 19:40 . 2011-12-27 19:40 278528 ----a-w- c:\windows\system32\mfplat.dll
2011-12-27 19:40 . 2011-12-27 19:40 748544 ----a-w- c:\windows\system32\stobject.dll
2011-12-27 19:40 . 2011-12-27 19:40 586240 ----a-w- c:\windows\SysWow64\stobject.dll
2011-12-27 19:40 . 2011-12-27 19:40 231936 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-12-27 19:40 . 2011-12-27 19:40 566272 ----a-w- c:\windows\system32\d3d10level9.dll
2011-12-27 19:40 . 2011-12-27 19:40 486400 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2011-12-27 19:40 . 2011-12-27 19:40 287232 ----a-w- c:\windows\system32\d3d10core.dll
2011-12-27 19:40 . 2011-12-27 19:40 189952 ----a-w- c:\windows\SysWow64\d3d10core.dll
2011-12-27 19:40 . 2011-12-27 19:40 1268224 ----a-w- c:\windows\system32\d3d10.dll
2011-12-27 19:40 . 2011-12-27 19:40 1029120 ----a-w- c:\windows\SysWow64\d3d10.dll
2011-12-27 19:40 . 2011-12-27 19:40 900480 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-12-27 19:40 . 2011-12-27 19:40 625152 ----a-w- c:\windows\system32\dxgi.dll
2011-12-27 19:40 . 2011-12-27 19:40 478720 ----a-w- c:\windows\SysWow64\dxgi.dll
2011-12-27 19:40 . 2011-12-27 19:40 47104 ----a-w- c:\windows\system32\cdd.dll
2011-12-27 19:40 . 2011-12-27 19:40 366592 ----a-w- c:\windows\system32\winspool.drv
2011-12-27 19:40 . 2011-12-27 19:40 35840 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-12-27 19:40 . 2011-12-27 19:40 258048 ----a-w- c:\windows\SysWow64\winspool.drv
2011-12-27 19:40 . 2011-12-27 19:40 1461760 ----a-w- c:\windows\system32\OpcServices.dll
2011-12-27 19:40 . 2011-12-27 19:40 1032192 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-12-27 19:40 . 2011-12-27 19:40 847360 ----a-w- c:\windows\SysWow64\OpcServices.dll
2011-12-27 19:40 . 2011-12-27 19:40 1554432 ----a-w- c:\windows\SysWow64\xpsservices.dll
2011-12-27 19:40 . 2011-12-27 19:40 3068416 ----a-w- c:\windows\system32\xpsservices.dll
2011-12-27 19:40 . 2011-12-27 19:40 135680 ----a-w- c:\windows\SysWow64\XpsRasterService.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisor"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
"orangeinside"="c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2011-10-17 861696]
"MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"5CBE25588D2C90CE765630B1EDD433C76DDAE4CA._service_run"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2012-03-10 1049072]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-07 4241512]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\armelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-18 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2010-09-22 18:33]
.
2012-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 17:25]
.
2012-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 17:25]
.
2012-03-13 c:\windows\Tasks\HPCeeScheduleForAdrien.job
- c:\program files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-10-15 18:03]
.
2011-12-27 c:\windows\Tasks\User_Feed_Synchronization-{CD044DC2-8A49-40CD-BC0A-1BA66E8D5884}.job
- c:\windows\system32\msfeedssync.exe [2011-12-27 19:43]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 135408 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: orange.fr - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: orange.fr\logicielsgratuits
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
TCP: DhcpNameServer = 192.168.1.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-GeoGebra 4 - c:\windows\system32\javaws.exe
AddRemove-Sweet Home 3D - c:\windows\system32\javaws.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\EnablePlugin]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\Google\Update\1.3.21.99\GoogleCrashHandler.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2012-03-18 21:50:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-18 20:50
.
Avant-CF: 438 180 347 904 octets libres
Après-CF: 438 214 275 072 octets libres
.
- - End Of File - - 739429296D9DD851A5B33538FF35B9C6
0
Réponse 22 / 65
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\EnablePlugin]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

0
Réponse 23 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
lien mort pour l'illustration :/
0
Réponse 24 / 65
Utilisateur anonyme
 
ah oui desolé

ben tu glisses le fichier texte sur l icone rouge et blanc de combofix et tu laisses faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
Voila

ComboFix 12-03-17.01 - Adrien 19/03/2012 17:44:12.2.3 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4093.2466 [GMT 1:00]
Lancé depuis: c:\users\Adrien\Downloads\Adrien.exe
Commutateurs utilisés :: c:\users\Adrien\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-19 au 2012-03-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-19 16:59 . 2012-03-19 16:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-19 16:59 . 2012-03-19 16:59 -------- d-----w- c:\users\armelle\AppData\Local\temp
2012-03-18 20:50 . 2012-03-19 17:01 -------- d-----w- c:\users\Adrien\AppData\Local\temp
2012-03-17 20:06 . 2012-03-17 20:06 -------- d-----w- c:\users\Adrien\AppData\Roaming\QuickScan
2012-03-16 15:43 . 2012-03-18 09:58 -------- d-----w- C:\Pre_Scan
2012-03-15 16:32 . 2012-03-15 16:44 -------- d-----w- C:\UsbFix
2012-03-14 10:06 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-14 10:06 . 2012-02-14 16:49 327680 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 10:06 . 2012-02-14 15:45 219648 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2012-03-14 10:06 . 2012-02-13 14:03 1555968 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 10:06 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2012-03-14 10:06 . 2012-02-13 14:38 2002944 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 10:06 . 2012-02-13 13:47 683008 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-03-14 10:06 . 2012-02-14 16:49 196096 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 10:06 . 2012-02-14 15:45 160768 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2012-03-14 10:06 . 2012-02-13 14:06 834048 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 10:06 . 2012-02-02 15:34 2765824 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 10:05 . 2012-01-31 10:59 2409784 ----a-w- c:\program files (x86)\Windows Mail\OESpamFilter.dat
2012-03-14 10:05 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 10:05 . 2012-01-09 16:16 708096 ----a-w- c:\windows\system32\rdpencom.dll
2012-03-14 10:05 . 2012-01-09 14:27 209920 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-14 10:05 . 2012-01-09 15:54 613376 ----a-w- c:\windows\SysWow64\rdpencom.dll
2012-03-10 10:03 . 2012-03-10 10:03 -------- d-----w- c:\program files\iPod
2012-03-10 10:03 . 2012-03-10 10:04 -------- d-----w- c:\program files\iTunes
2012-03-10 10:03 . 2012-03-10 10:04 -------- d-----w- c:\program files (x86)\iTunes
2012-03-10 01:32 . 2012-03-10 01:32 4431872 ----a-w- c:\windows\SysWow64\GPhotos.scr
2012-03-03 16:35 . 2012-03-03 16:35 -------- d-----w- c:\users\Adrien\AppData\Roaming\Canon
2012-03-02 20:05 . 2012-03-02 20:05 -------- d-----w- c:\programdata\ZoomBrowser
2012-03-02 20:03 . 2012-03-02 20:06 -------- d-----w- c:\program files (x86)\Canon
2012-03-02 19:59 . 2012-03-03 17:41 -------- d-----w- c:\users\Adrien\AppData\Local\CANON_INC
2012-03-02 19:56 . 2012-03-02 19:56 -------- d-----w- c:\users\Adrien\AppData\Roaming\ZoomBrowser EX
2012-03-02 18:59 . 2012-03-02 18:59 -------- d-----w- c:\program files (x86)\Common Files\Canon
2012-02-29 12:26 . 2012-02-29 12:26 416064 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2012-02-27 08:29 . 2012-02-27 08:29 -------- d-----w- c:\users\armelle\AppData\Local\WinZip
2012-02-22 14:31 . 2012-02-22 14:31 -------- d-----w- c:\program files\Blender Foundation
2012-02-22 14:10 . 2012-03-16 16:40 -------- d-----w- c:\users\UpdatusUser
2012-02-22 14:04 . 2012-03-01 00:02 2660160 ----a-w- c:\windows\system32\nvapi64.dll
2012-02-21 19:31 . 2012-02-21 19:31 -------- d-----w- c:\users\armelle\.jenny
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-15 16:44 . 2012-03-15 16:43 285162303 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ADRIEN.zip
2012-03-13 16:02 . 2010-05-30 09:17 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-03-07 00:15 . 2011-02-05 19:45 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2010-02-11 17:24 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-03-07 00:15 . 2011-02-05 19:45 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:04 . 2011-03-30 12:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:04 . 2010-02-11 17:25 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2010-02-11 17:25 43864 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2010-02-11 17:25 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2010-02-11 17:25 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2010-02-11 17:25 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-01 00:02 . 2011-08-25 08:40 1737536 ----a-w- c:\windows\system32\nvdispco64.dll
2012-03-01 00:02 . 2011-08-25 08:40 1466176 ----a-w- c:\windows\system32\nvgenco64.dll
2012-03-01 00:02 . 2009-07-14 09:54 15009600 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-03-01 00:02 . 2008-10-15 02:28 17642816 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-02-29 21:00 . 2011-06-02 17:00 3089728 ----a-w- c:\windows\system32\nvsvc64.dll
2012-02-29 21:00 . 2011-06-02 17:00 6074176 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:59 . 2011-06-02 17:00 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-02-29 20:59 . 2011-06-02 17:00 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-02-29 20:59 . 2011-06-02 17:00 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-02-29 20:59 . 2011-06-02 17:00 118080 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-23 08:18 . 2010-01-20 09:09 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-02-22 14:20 . 2011-06-02 17:11 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-08 07:13 . 2012-03-16 15:40 8643640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C5DBAD4C-A406-490E-B3AB-C4AA18CAC5B7}\mpengine.dll
2012-01-03 14:25 . 2012-02-16 14:35 404992 ----a-w- c:\windows\system32\drivers\afd.sys
2011-12-27 19:43 . 2011-12-27 19:43 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-12-27 19:43 . 2011-12-27 19:43 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-12-27 19:43 . 2011-12-27 19:43 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-12-27 19:43 . 2011-12-27 19:43 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-12-27 19:43 . 2011-12-27 19:43 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-12-27 19:43 . 2011-12-27 19:43 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-12-27 19:43 . 2011-12-27 19:43 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-12-27 19:43 . 2011-12-27 19:43 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-12-27 19:43 . 2011-12-27 19:43 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-12-27 19:43 . 2011-12-27 19:43 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-12-27 19:43 . 2011-12-27 19:43 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-12-27 19:43 . 2011-12-27 19:43 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-12-27 19:43 . 2011-12-27 19:43 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-12-27 19:43 . 2011-12-27 19:43 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-12-27 19:43 . 2011-12-27 19:43 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-12-27 19:43 . 2011-12-27 19:43 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-12-27 19:43 . 2011-12-27 19:43 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-12-27 19:43 . 2011-12-27 19:43 222208 ----a-w- c:\windows\system32\msls31.dll
2011-12-27 19:43 . 2011-12-27 19:43 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-12-27 19:43 . 2011-12-27 19:43 12288 ----a-w- c:\windows\system32\mshta.exe
2011-12-27 19:43 . 2011-12-27 19:43 114176 ----a-w- c:\windows\system32\admparse.dll
2011-12-27 19:43 . 2011-12-27 19:43 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-12-27 19:43 . 2011-12-27 19:43 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-12-27 19:43 . 2011-12-27 19:43 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-12-27 19:43 . 2011-12-27 19:43 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-12-27 19:43 . 2011-12-27 19:43 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-12-27 19:43 . 2011-12-27 19:43 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-12-27 19:43 . 2011-12-27 19:43 448512 ----a-w- c:\windows\system32\html.iec
2011-12-27 19:43 . 2011-12-27 19:43 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-12-27 19:43 . 2011-12-27 19:43 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-27 19:43 . 2011-12-27 19:43 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-12-27 19:43 . 2011-12-27 19:43 160256 ----a-w- c:\windows\system32\wextract.exe
2011-12-27 19:42 . 2011-12-27 19:42 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-12-27 19:42 . 2011-12-27 19:42 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-12-27 19:41 . 2011-12-27 19:41 979456 ----a-w- c:\windows\SysWow64\MFH264Dec.dll
2011-12-27 19:40 . 2011-12-27 19:40 1257984 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-12-27 19:40 . 2011-12-27 19:40 428544 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-12-27 19:40 . 2011-12-27 19:40 357376 ----a-w- c:\windows\SysWow64\MFHEAACdec.dll
2011-12-27 19:40 . 2011-12-27 19:40 377344 ----a-w- c:\windows\system32\mfmp4src.dll
2011-12-27 19:40 . 2011-12-27 19:40 345088 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-12-27 19:40 . 2011-12-27 19:40 302592 ----a-w- c:\windows\SysWow64\mfmp4src.dll
2011-12-27 19:40 . 2011-12-27 19:40 261632 ----a-w- c:\windows\SysWow64\mfreadwrite.dll
2011-12-27 19:40 . 2011-12-27 19:40 98816 ----a-w- c:\windows\SysWow64\mfps.dll
2011-12-27 19:40 . 2011-12-27 19:40 3548672 ----a-w- c:\windows\system32\mf.dll
2011-12-27 19:40 . 2011-12-27 19:40 34304 ----a-w- c:\windows\system32\mfpmp.exe
2011-12-27 19:40 . 2011-12-27 19:40 2873344 ----a-w- c:\windows\SysWow64\mf.dll
2011-12-27 19:40 . 2011-12-27 19:40 195072 ----a-w- c:\windows\system32\mfps.dll
2011-12-27 19:40 . 2011-12-27 19:40 209920 ----a-w- c:\windows\SysWow64\mfplat.dll
2011-12-27 19:40 . 2011-12-27 19:40 278528 ----a-w- c:\windows\system32\mfplat.dll
2011-12-27 19:40 . 2011-12-27 19:40 748544 ----a-w- c:\windows\system32\stobject.dll
2011-12-27 19:40 . 2011-12-27 19:40 586240 ----a-w- c:\windows\SysWow64\stobject.dll
2011-12-27 19:40 . 2011-12-27 19:40 231936 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-12-27 19:40 . 2011-12-27 19:40 566272 ----a-w- c:\windows\system32\d3d10level9.dll
2011-12-27 19:40 . 2011-12-27 19:40 486400 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2011-12-27 19:40 . 2011-12-27 19:40 287232 ----a-w- c:\windows\system32\d3d10core.dll
2011-12-27 19:40 . 2011-12-27 19:40 189952 ----a-w- c:\windows\SysWow64\d3d10core.dll
2011-12-27 19:40 . 2011-12-27 19:40 1268224 ----a-w- c:\windows\system32\d3d10.dll
2011-12-27 19:40 . 2011-12-27 19:40 1029120 ----a-w- c:\windows\SysWow64\d3d10.dll
2011-12-27 19:40 . 2011-12-27 19:40 900480 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-12-27 19:40 . 2011-12-27 19:40 625152 ----a-w- c:\windows\system32\dxgi.dll
2011-12-27 19:40 . 2011-12-27 19:40 478720 ----a-w- c:\windows\SysWow64\dxgi.dll
2011-12-27 19:40 . 2011-12-27 19:40 47104 ----a-w- c:\windows\system32\cdd.dll
2011-12-27 19:40 . 2011-12-27 19:40 366592 ----a-w- c:\windows\system32\winspool.drv
2011-12-27 19:40 . 2011-12-27 19:40 35840 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-12-27 19:40 . 2011-12-27 19:40 258048 ----a-w- c:\windows\SysWow64\winspool.drv
2011-12-27 19:40 . 2011-12-27 19:40 1461760 ----a-w- c:\windows\system32\OpcServices.dll
2011-12-27 19:40 . 2011-12-27 19:40 1032192 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-12-27 19:40 . 2011-12-27 19:40 847360 ----a-w- c:\windows\SysWow64\OpcServices.dll
2011-12-27 19:40 . 2011-12-27 19:40 1554432 ----a-w- c:\windows\SysWow64\xpsservices.dll
2011-12-27 19:40 . 2011-12-27 19:40 3068416 ----a-w- c:\windows\system32\xpsservices.dll
2011-12-27 19:40 . 2011-12-27 19:40 135680 ----a-w- c:\windows\SysWow64\XpsRasterService.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-18_20.42.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 03:20 . 2012-03-19 17:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-01-21 03:20 . 2012-03-18 20:43 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-01-21 03:20 . 2012-03-18 20:43 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-21 03:20 . 2012-03-19 17:01 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-21 03:20 . 2012-03-19 17:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-01-21 03:20 . 2012-03-18 20:43 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-01-21 02:23 . 2012-03-18 20:43 83740 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 02:23 . 2012-03-19 17:03 83740 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 15:45 . 2012-03-19 17:03 60100 c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-01-27 15:53 . 2012-03-19 17:03 31162 c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-810341353-3077761690-3219690568-1000_UserData.bin
+ 2009-04-22 07:44 . 2012-03-19 17:03 1836 c:\windows\system32\WDI\{b171ab1c-60e9-4301-a338-beab1c70b3e9}.bin
- 2012-03-18 20:41 . 2012-03-18 20:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-03-19 17:01 . 2012-03-19 17:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-18 20:41 . 2012-03-18 20:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-03-19 17:01 . 2012-03-19 17:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-10-22 18:18 . 2012-03-19 17:00 426440 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2010-10-22 18:18 . 2012-03-18 11:20 426440 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-11-13 09:15 . 2012-03-19 17:00 3237576 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2011-11-13 09:15 . 2012-03-18 10:49 3237576 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-10-22 18:18 . 2012-03-18 10:49 5270284 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-810341353-3077761690-3219690568-1000-8192.dat
+ 2010-10-22 18:18 . 2012-03-19 17:00 5270284 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-810341353-3077761690-3219690568-1000-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisor"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
"orangeinside"="c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2011-10-17 861696]
"MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"5CBE25588D2C90CE765630B1EDD433C76DDAE4CA._service_run"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2012-03-10 1049072]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-07 4241512]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\armelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-19 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2010-09-22 18:33]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 17:25]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 17:25]
.
2012-03-13 c:\windows\Tasks\HPCeeScheduleForAdrien.job
- c:\program files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-10-15 18:03]
.
2011-12-27 c:\windows\Tasks\User_Feed_Synchronization-{CD044DC2-8A49-40CD-BC0A-1BA66E8D5884}.job
- c:\windows\system32\msfeedssync.exe [2011-12-27 19:43]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 135408 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: orange.fr - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\Adrien\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: orange.fr\logicielsgratuits
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
TCP: DhcpNameServer = 192.168.1.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\Google\Update\1.3.21.99\GoogleCrashHandler.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2012-03-19 18:11:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-19 17:11
ComboFix2.txt 2012-03-18 20:50
.
Avant-CF: 438 148 337 664 octets libres
Après-CF: 438 002 511 872 octets libres
.
- - End Of File - - 9DDD86F06C6F44DE17AAB4F90446803E
0
Réponse 26 / 65
Utilisateur anonyme
 
Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 27 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
# AdwCleaner v1.502 - Rapport créé le 19/03/2012 à 18:58:59
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Adrien - PC-DE-ADRIEN
# Exécuté depuis : C:\Users\Adrien\Desktop\adwcleaner0.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Adrien\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Adrien\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3383 octets] - [19/03/2012 18:58:59]

########## EOF - C:\AdwCleaner[S1].txt - [3511 octets] ##########
0
Réponse 28 / 65
Utilisateur anonyme
 
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
Réponse 29 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.20.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Adrien :: PC-DE-ADRIEN [administrateur]

Protection: Activé

20/03/2012 17:13:35
mbam-log-2012-03-20 (17-13-35).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 517866
Temps écoulé: 2 heure(s), 32 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\armelle\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\armelle\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\armelle\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\armelle\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\armelle\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\Downloads\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 30 / 65
Utilisateur anonyme
 
re

que reste-t-il à declarer ?
0
Réponse 31 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
j'ai accée a ma clé et aucun problème de vitesse
0
Goultard2 Messages postés 271 Statut Membre 17
 
si un petit problème impossible de lancer Geogebra et Sweet Home 3D( les icônes on aussi disparus )

Geogebra
Erreur: Impossible de charger le fichier/l'URL spécifié :
C:/Users/Adrien/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/2/5cf48382-1417b572

Sweet Home 3D
Erreur: Impossible de charger le fichier/l'URL spécifié :
C:/Users/Adrien/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/52/247e2df4-30d8720d
0
Réponse 32 / 65
Utilisateur anonyme
 
ca devrait se regler avec ce grand menage :

https://gen-hackman.kanak.fr/
0
Réponse 33 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
defogger fait

delfix fait

ccleaner déjà fait ( je le possédait déjà )

concole java a jour

abode reader a jour

pour le pare-feux je réinstalle l'antivirus firewall ( il fait office de pare-feux )

quarantaine MalwareByte's Anti-Malware vidée

quarantaine Avast vidée

restauration système effectuée

------------------------------------------------------------------------------------------------------

le virus a t'il était supprimée ? si oui de qu'elle type était il ? ( par curiosité )

après la désinfection un icone internet est apparu sur mon bureau mais il n'a pas la flèche de raccourci , je peux le supprimer sans désinstaller internet explorer ?
0
Goultard2 Messages postés 271 Statut Membre 17
 
rapport delfix


# DelFix v8.8 - Rapport créé le 21/03/2012 à 16:18:02
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Adrien - PC-DE-ADRIEN (Administrateur)
# Exécuté depuis : C:\Users\Adrien\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Adrien\Downloads\Adrien.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ADRIEN.zip
Supprimé : C:\Users\Adrien\Desktop\adwcleaner0.exe
Supprimé : C:\Users\Adrien\Desktop\TDSSKiller.2.7.20.0_17.03.2012_18.08.07_log.txt
Supprimé : C:\Users\Adrien\Downloads\Defogger.exe
Supprimé : C:\Users\Adrien\Downloads\defogger_disable.log
Supprimé : C:\Users\Adrien\Downloads\defogger_enable.log
Supprimé : C:\Users\Adrien\Downloads\Pre_scan.exe
Supprimé : C:\Users\Adrien\Downloads\Pre_Scan.pif
Supprimé : C:\Users\Adrien\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1818 octets] - [21/03/2012 16:18:02]

########## EOF - C:\DelFix[S1].txt - [1942 octets] ##########
0
Réponse 34 / 65
Utilisateur anonyme
 
non pour le pare-feu contente de celui intégré à windows ne reinstalle pas cette daube
0
Réponse 35 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
j'ai défragmenter et redémarrer

les logiciels ne fonctionnent pas

tu a oubliée de répondre au 2 questions en dessous des pointillé

une daube a 5/mois

desormai quand je lance certaine application comme CCleaner il me demande confirmation se qu'il ne fessait pas avant
0
Goultard2 Messages postés 271 Statut Membre 17
 
le pare-feux windows fonctionne mais pas windows defender code erreur 0x800106ba

j'ai contrôlée une grande partie des applications tout fonctionne ou se remi a fonctionner sauf Java
0
Utilisateur anonyme
 
pour l autorisation si ca te gene on peut le faire sauter

windows defender , desinstalle-le , un scan regulier avec Malwarebytes etant amplement suffisant

une daube a 5/mois => tutéféniké , ca vaut pas un clou

pour le raccourci IE oui c'est pre_scan qui le met sur le bureau en cas de non accès via le menu demarrer ou l explorateur , s'il t'ennuie , vire-le

le virus a t'il était supprimée ? si oui de qu'elle type était il ?

bah y en avait pas qu un mais leurs nom j'en sais rien , je les repere aux fichiers , pas aux nom d'infections , surtout que suivant qui les detecte , le nom n'est pas forcement le meme
0
Goultard2 Messages postés 271 Statut Membre 17
 
comment on la fait sauter

a partir de ou je le désinstallé il n'y pas d'icone et n'apparaît pas sur CCleaner

est en plus sa ralentissez beaucoup mon PC je vais resilliez

et pour Java ?
0
Utilisateur anonyme
 
relance pre_scan , clique sur RegEdit

deplie :

\HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Policies
\System

clic gauche sur system

à droite double-clic sur "EnablELUA" et mets la valeur à 0 (elle doit etre à 1 je pense)

confirme , puis redemarre le pc
0
Goultard2 Messages postés 271 Statut Membre 17
 
des fichier Gimp on disparu je le ré-installe
0
Réponse 36 / 65
Utilisateur anonyme
 
je sais ...Dropbox MA TUER ^^ je suis en changement d'hébergeur :)

y'a des nouveau liens ici : https://gen-hackman.kanak.fr/
0
Réponse 37 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
perdu c'était déjà 0 mais j'ai quand même redémarrer

j'ai regarder la deuxième session qui n'est pas administrateur est aucune demande de confirmation !!!
0
Réponse 38 / 65
Utilisateur anonyme
 
ca ressemble à ca ?

https://imageshack.com/
0
Réponse 39 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
non
0
Réponse 40 / 65
Utilisateur anonyme
 
fais une capture ?
0

Discussions similaires

Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
couche de destination masquée
on dira petite pomme -
BlackDance -

28 réponses
Thomson LED 28HZA233W clé USB non detectée
Jadouuu -
Lyne -

17 réponses
Ticket pcs déjà utilisé
Regine -
Roxane -

3 réponses