Windows 7 Starter LENT !!!
Résolu
....EUH...
Messages postés
462
Date d'inscription
Statut
Membre
Dernière intervention
-
....EUH... Messages postés 462 Date d'inscription Statut Membre Dernière intervention -
....EUH... Messages postés 462 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai vraiment besoin de votre aide à tous !
Mon problème :
Lors d'un téléchargement sur Google, Avast (mon antivirus) m'a indiqué un "Drooper" mais n'a pas fait d'action. Je ne savais pas ce que c'était alors j'ai laisser courir mais depuis mon netbook Asus est incroyablement lent, rien qu'un clic droit il faut 2 à 3 minutes alors j'ai fais un scan avec Avast et il m'a révélé au moins 2 Cheval de Troie mais je ne sais pas s'il les a supprimer. En tout cas mon ordinateur est super même avec Ccleaner ce fais pas grand chose ou Glary Utilises !
Je ne sais plus quoi faire ! Mon UC utilisé est à 100% c'est peut-être pour cela qu'il est lent.
SVP c'est une chance de m'être connecté a internet sans bug.
Aidez moi !!!
SVP !
J'espère que vous serez sur le coup.
Merci !
J'ai vraiment besoin de votre aide à tous !
Mon problème :
Lors d'un téléchargement sur Google, Avast (mon antivirus) m'a indiqué un "Drooper" mais n'a pas fait d'action. Je ne savais pas ce que c'était alors j'ai laisser courir mais depuis mon netbook Asus est incroyablement lent, rien qu'un clic droit il faut 2 à 3 minutes alors j'ai fais un scan avec Avast et il m'a révélé au moins 2 Cheval de Troie mais je ne sais pas s'il les a supprimer. En tout cas mon ordinateur est super même avec Ccleaner ce fais pas grand chose ou Glary Utilises !
Je ne sais plus quoi faire ! Mon UC utilisé est à 100% c'est peut-être pour cela qu'il est lent.
SVP c'est une chance de m'être connecté a internet sans bug.
Aidez moi !!!
SVP !
J'espère que vous serez sur le coup.
Merci !
A voir également:
- Windows 7 Starter LENT !!!
- Pc lent - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
64 réponses
Re,
Désinstalle stp ce Keylogger, je t'ai demandé de suivre les procédures de : Suppression des produits Trend Micro par des moyens de Microsoft Windows
indiquées >>> ICI <<<
@+
Désinstalle stp ce Keylogger, je t'ai demandé de suivre les procédures de : Suppression des produits Trend Micro par des moyens de Microsoft Windows
indiquées >>> ICI <<<
@+
Re,
Non, tu désinstalle Trend micro via panneau de configuration en mode normal, s'il y'a difficulté désinstalle le en mode sans échec
@+
Non, tu désinstalle Trend micro via panneau de configuration en mode normal, s'il y'a difficulté désinstalle le en mode sans échec
@+
RE,
Je vous est dit ! Impossible de le désinstaller avec la désinstallation normale cependant je l'ais désinstallé.
Merci
Je vous est dit ! Impossible de le désinstaller avec la désinstallation normale cependant je l'ais désinstallé.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
RE,
Très bien :p
Merci
Très bien :p
Merci
RE,
Voila avec le Keylogger : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120415_f14i11g7f15h5
Merci
Voila avec le Keylogger : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120415_f14i11g7f15h5
Merci
Bonjour,
Ton PC est réinfecté de nouveau ! :-)
1/
Désinstalles stp Keylogger
- Tu trouves ici des informations sur : les dangers du keyloggers
2/
Tu relances ADWCleaner puis choisis "Suppression" et poste le rapport stp
@+
Ton PC est réinfecté de nouveau ! :-)
1/
Désinstalles stp Keylogger
- Tu trouves ici des informations sur : les dangers du keyloggers
2/
Tu relances ADWCleaner puis choisis "Suppression" et poste le rapport stp
@+
RE,
Je vous rappelles seulement que je n'ais fait que la première partie de vos 2ème directive à savoir la désinstallation de Trend Micro, un scan et la désinstallation du Keylogger ! Je n'ais pas copier le texte que vous m'avez dit puisqu'il s'agissait de mon Keylogger.
Donc que doit je faire maintenant que j'ai désinstallé Trend Micro et mon Keylogger ?
Merci beaucoup de m'avoir suivit jusque la !
Je vous rappelles seulement que je n'ais fait que la première partie de vos 2ème directive à savoir la désinstallation de Trend Micro, un scan et la désinstallation du Keylogger ! Je n'ais pas copier le texte que vous m'avez dit puisqu'il s'agissait de mon Keylogger.
Donc que doit je faire maintenant que j'ai désinstallé Trend Micro et mon Keylogger ?
Merci beaucoup de m'avoir suivit jusque la !
RE,
J'ai désinstallé Trend Micro et mon Keylogger et voici un scan après et plus complet : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120415_k15w10l11c9m7
Merci de m'indiquer les directives !
J'ai désinstallé Trend Micro et mon Keylogger et voici un scan après et plus complet : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120415_k15w10l11c9m7
Merci de m'indiquer les directives !
RE,
Et voila le rapport "Recherche", le logiciel à l'air très sympathique.
# AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:12:27
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - RÉMY-PC
# Exécuté depuis : C:\Users\Rémy_2\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Rémy\AppData\Local\Babylon
Dossier Présent : C:\Users\Rémy\AppData\Local\Minibar
Dossier Présent : C:\Users\Rémy\AppData\Local\TempDir
Dossier Présent : C:\Users\Rémy\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Rémy_2\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Rémy\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Rémy\AppData\Roaming\OfferBox
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Program Files\DealPly
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\DealPly
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2338 octets] - [15/04/2012 18:12:27]
########## EOF - \AdwCleaner[R1].txt - [2466 octets] ##########
Merci à vous !
Et voila le rapport "Recherche", le logiciel à l'air très sympathique.
# AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:12:27
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - RÉMY-PC
# Exécuté depuis : C:\Users\Rémy_2\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Rémy\AppData\Local\Babylon
Dossier Présent : C:\Users\Rémy\AppData\Local\Minibar
Dossier Présent : C:\Users\Rémy\AppData\Local\TempDir
Dossier Présent : C:\Users\Rémy\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Rémy_2\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Rémy\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Rémy\AppData\Roaming\OfferBox
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Program Files\DealPly
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\DealPly
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2338 octets] - [15/04/2012 18:12:27]
########## EOF - \AdwCleaner[R1].txt - [2466 octets] ##########
Merci à vous !
Re,
De rien :-)
Est ce que tu as vu que des adwares sont installés de nouveau, fais attention, lors de l'installation des logiciels surtout gratuits n'accèpte pas d'installer les adwares (en cochant des cases)
==============================
Relance ADWcleaner puis choisis "Suppression" et poste
le rapport stp
@+
De rien :-)
Est ce que tu as vu que des adwares sont installés de nouveau, fais attention, lors de l'installation des logiciels surtout gratuits n'accèpte pas d'installer les adwares (en cochant des cases)
==============================
Relance ADWcleaner puis choisis "Suppression" et poste
le rapport stp
@+
Re,
Oui j'ai vus cela pourtant je décoche toutes les cases de ce genre lors des installes !
Voici le rapport de "Suppression" :
# AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:52:53
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - RÉMY-PC
# Exécuté depuis : C:\Users\Rémy_2\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Minibar
Dossier Supprimé : C:\Users\Rémy\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Rémy\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Rémy_2\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\OfferBox
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\DealPly
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2364 octets] - [15/04/2012 18:52:53]
########## EOF - \AdwCleaner[S1].txt - [2492 octets] ##########
Merci
Oui j'ai vus cela pourtant je décoche toutes les cases de ce genre lors des installes !
Voici le rapport de "Suppression" :
# AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:52:53
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - RÉMY-PC
# Exécuté depuis : C:\Users\Rémy_2\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Rémy\AppData\Local\Minibar
Dossier Supprimé : C:\Users\Rémy\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Rémy\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Rémy_2\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\OfferBox
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\DealPly
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2364 octets] - [15/04/2012 18:52:53]
########## EOF - \AdwCleaner[S1].txt - [2492 octets] ##########
Merci
Re,
Et voila :p
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.15.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Rémy_2 :: RÉMY-PC [limité]
15/04/2012 23:50:35
mbam-log-2012-04-15 (23-50-35).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267111
Temps écoulé: 1 heure(s), 42 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe (Backdoor.Messa) -> 3420 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rkfree (Keylogger.Logixoft) -> Données: "C:\Program Files\rkfree\rkfree.exe" /b -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System (Backdoor.Messa) -> Données: C:\Users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Suppression au redémarrage.
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Suppression au redémarrage.
C:\Users\Rémy_2\Documents\Personnel\Logiciels\Déjâ installé\RKeyFE.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémy_2\Documents\Personnel\Logiciels\Déjâ installé\Any DVD + Crack\Crack\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémy_2\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe (Backdoor.Messa) -> Suppression au redémarrage.
(fin)
Merci à vous et j'attend la suite ! (si il y en a !)
Et voila :p
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.15.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Rémy_2 :: RÉMY-PC [limité]
15/04/2012 23:50:35
mbam-log-2012-04-15 (23-50-35).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267111
Temps écoulé: 1 heure(s), 42 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe (Backdoor.Messa) -> 3420 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rkfree (Keylogger.Logixoft) -> Données: "C:\Program Files\rkfree\rkfree.exe" /b -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\windows\system32\install\server.exe -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System (Backdoor.Messa) -> Données: C:\Users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Suppression au redémarrage.
C:\Windows\System32\install\server.exe (Backdoor.Agent) -> Suppression au redémarrage.
C:\Users\Rémy_2\Documents\Personnel\Logiciels\Déjâ installé\RKeyFE.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémy_2\Documents\Personnel\Logiciels\Déjâ installé\Any DVD + Crack\Crack\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémy_2\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe (Backdoor.Messa) -> Suppression au redémarrage.
(fin)
Merci à vous et j'attend la suite ! (si il y en a !)
Salut,
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Re,
Voila le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_k7k5q10p7r6
Merci !
Voila le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_k7k5q10p7r6
Merci !
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Je me lance sinon je vais jamais le faire :-)
@ +
@ +
Re,
Voici le rapport de Combo Fix sans plantage :-)
ComboFix 12-04-20.03 - Administrateur 21/04/2012 12:13:40.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1014.312 [GMT 2:00]
Lancé depuis: c:\users\RÚmy_2\Desktop\C.F.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Trend Micro Titanium *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Trend Micro Titanium *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\Administrateur\AppData\Roaming\Administrateurlog.dat
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
c:\users\Rémy_2\AppData\Roaming\Microsoft\HHvNaTpmFgOfRmaCUBcneShLvG.exe
c:\users\Rémy_2\AppData\Roaming\Microsoft\jTNGFiBb.exe
c:\windows\system32\install\server.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-21 au 2012-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-21 00:11 . 2012-04-21 00:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0EFB4A9E-90AB-4C45-A2D2-A1F4FB009FFC}
2012-04-21 00:11 . 2012-04-21 00:11 -------- d-----w- c:\users\Rémy_2\AppData\Local\{17CA8C8A-A82D-429C-BD73-9292424AB49B}
2012-04-20 15:24 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{299189BC-4D52-4BD0-9359-5558F5C32A35}\mpengine.dll
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D6280E79-C6CE-4675-BCB1-1BC1C01C1315}
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{7D3294D9-51FC-489D-8BD1-223422530E71}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E8B35FEC-CC43-4600-9470-4D871D5912EB}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{648D5AFA-2645-4F69-BEF8-A5AE0C42F0DF}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{51FB3F98-A3D3-432B-9D06-E1FB28E227CB}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3EEEB8C4-2A4E-4156-AC83-5D724F916EC1}
2012-04-17 13:32 . 2012-04-17 13:32 -------- d-----w- c:\program files\Audacity
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B2E704CD-2387-43AC-AB8E-8F2A3B2AB87F}
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FB2C8FC-6BE7-41EE-BB1F-785150092590}
2012-04-16 21:05 . 2012-04-16 21:26 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-16 20:49 . 2012-04-16 21:17 -------- d-----w- C:\ZHP
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{106BE2F7-D77A-47CE-BCF5-FB35C71BBB89}
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1F0AD66F-EE02-41AF-962B-BBA23ECE9037}
2012-04-15 23:42 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1224E508-D8E8-49F5-A6AF-4CD204035362}
2012-04-15 23:41 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB166DC2-E905-414A-BCBE-71B78180108F}
2012-04-15 21:45 . 2012-04-15 21:45 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Malwarebytes
2012-04-15 21:43 . 2012-04-15 21:43 -------- d-----w- c:\programdata\Malwarebytes
2012-04-15 21:43 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-15 21:43 . 2012-04-15 21:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-15 11:40 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E22717B2-AFB0-4158-BB4C-4DE663E788F9}
2012-04-14 23:39 . 2012-04-14 23:39 -------- d-----w- c:\users\Rémy_2\AppData\Local\{57E35958-87C2-4534-B913-BB89E77484BA}
2012-04-14 23:38 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D3455A6A-CDC3-4E50-AB1A-06AB03B91EA4}
2012-04-14 11:37 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47823DFC-7B0E-4030-97AC-1DBBCC0BD9E6}
2012-04-14 11:36 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{74FA074E-84EE-4019-8DD1-33472D77DEF4}
2012-04-13 21:40 . 2012-04-13 22:14 -------- d-----w- c:\program files\TubeMaster++
2012-04-13 15:02 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{BF08F15B-CD92-4C25-B31E-0CBF034FD977}
2012-04-13 14:59 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1C967366-8C9F-4664-960C-4692069F1FCF}
2012-04-12 19:02 . 2012-02-23 08:18 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-04-12 17:03 . 2012-04-12 18:13 -------- d-----w- c:\program files\VS Revo Group
2012-04-12 16:57 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B3951D30-E7F2-4AA4-9459-65F8F45CCE66}
2012-04-12 16:56 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{24CC979F-4130-45E9-91BC-19DD1E6714F1}
2012-04-12 05:23 . 2012-02-28 01:03 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-12 05:23 . 2012-02-28 01:58 141112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-04-12 05:23 . 2012-02-28 01:18 1799168 ----a-w- c:\windows\system32\jscript9.dll
2012-04-12 05:23 . 2012-02-28 01:08 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-04-12 05:23 . 2012-02-28 01:11 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-04-12 05:22 . 2012-02-28 01:13 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-04-12 05:22 . 2012-02-28 01:11 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-04-12 05:13 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-12 05:13 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 05:12 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 05:12 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 05:11 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-12 05:11 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:03 . 2012-04-11 13:03 -------- d-----r- C:\MSOCache
2012-04-11 12:54 . 2012-04-11 12:55 -------- d-----w- c:\program files\Minecraft
2012-04-11 11:31 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FC904246-B6A7-4C4F-AEC1-721AA0898132}
2012-04-11 11:30 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E2BF4D81-43DC-4595-9D26-77854B7B1B4A}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{6B4E4A9E-7F69-48CC-AD9D-A43823216343}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4DB9AE0C-3ECF-48E0-94F7-D0B2E7CF92AD}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB586591-0EE4-47D1-817B-552BABD99646}
2012-04-10 17:49 . 2012-04-10 17:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{386E5B23-9315-43A4-BB02-7CDA9F2307F2}
2012-04-10 16:41 . 2012-04-10 16:41 -------- d-----w- c:\windows\fr
2012-04-10 16:40 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-10 16:38 . 2012-04-10 16:38 -------- d-----w- c:\windows\en
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\de
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\it
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\nl
2012-04-10 16:17 . 2012-04-10 16:17 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\660ef5441cd173502\MeshBetaRemover.exe
2012-04-10 16:17 . 2012-04-10 16:17 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DXSETUP.exe
2012-04-10 16:17 . 2012-04-10 16:17 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\dsetup32.dll
2012-04-10 16:17 . 2012-04-10 16:17 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DSETUP.dll
2012-04-10 16:00 . 2012-04-13 20:47 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\.minecraft
2012-04-10 15:57 . 2012-04-10 15:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F0528DEC-78C8-4002-B87E-C7BB32FD228F}
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{89F526A6-AEFB-42EE-91AC-EA0181A14EA4}
2012-04-08 16:07 . 2012-04-08 16:07 -------- d-----w- c:\program files\WinPcap
2012-04-08 16:03 . 2012-04-13 22:20 -------- d-----w- c:\program files\VDownloader
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{8A02119E-BD02-43E8-B135-BB9D6AF98B14}
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{429AC1F1-A7D1-4EA5-91BC-FC83D174A78D}
2012-04-07 12:54 . 2012-04-07 12:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{AC33B049-14C7-4AE5-9022-0D76CCE0570F}
2012-04-07 12:51 . 2012-04-07 12:52 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB0E213A-53B9-4A70-B5A8-425C165D1516}
2012-04-07 12:37 . 2012-04-07 12:38 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FBC455A-5575-4469-86A3-B33D14578E30}
2012-04-07 12:36 . 2012-04-07 12:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{548DC799-E765-4A51-ABB6-6A9F61B8D07D}
2012-04-07 11:54 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4645FE8F-141D-4801-912A-95635C8B234F}
2012-04-07 11:53 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{391F75C9-D55C-4E51-BD42-A975B462FD8E}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{5872C710-6DC3-4397-88F5-7BF08E1B09E9}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{855C594F-0B80-4618-83AE-5EDAC77FD9A7}
2012-04-06 20:05 . 2012-04-16 21:26 -------- d-----w- c:\program files\ZHPDiag
2012-04-06 15:12 . 2012-04-06 15:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{99387507-3B6B-4F3C-BF4E-BF4A915533FA}
2012-04-06 15:12 . 2012-04-06 15:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0B0815CC-1338-48C2-8942-6DE5677A7517}
2012-04-05 22:40 . 2012-04-05 22:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A60DD056-502A-4BD7-82A8-A49D265666E4}
2012-04-05 22:13 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B0A2D89D-89C3-4B8E-8D53-77EB9ED5CC30}
2012-04-05 22:12 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CCAA5F79-45D5-4BEF-938C-2D7DE7EC3A76}
2012-04-05 22:04 . 2012-04-13 15:41 -------- d-----w- c:\program files\Glary Utilities
2012-04-05 18:00 . 2012-04-05 18:01 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47764CD9-777B-450B-8A91-D827EB6E9C98}
2012-04-04 18:49 . 2012-04-04 18:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{EBF4C5BA-10FE-480C-903C-34AB51400147}
2012-04-04 18:49 . 2012-04-04 18:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34CFC4A1-FFD5-46E9-B04C-62DE60481D9E}
2012-04-04 18:27 . 2012-04-04 18:27 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\TuneUp Software
2012-04-04 18:06 . 2012-04-04 18:08 -------- d-----w- c:\users\Rémy_2\AppData\Local\{2E3F3C45-2A42-4580-AFB0-5DDCE7C90BEB}
2012-04-04 18:06 . 2012-04-04 18:06 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A8012019-30DA-4B2D-BB7C-248114F44233}
2012-04-04 15:13 . 2012-04-04 15:46 -------- d-----w- c:\programdata\TuneUp Software
2012-04-04 15:11 . 2012-04-04 15:11 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:27 . 2012-04-04 12:29 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A4CD81F7-6766-425B-8836-CDE043118D76}
2012-04-04 12:26 . 2012-04-04 12:27 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F5270350-8027-476B-A79D-8D6E143FD23F}
2012-04-04 11:09 . 2012-04-04 11:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4EAF7418-DB4B-4F9E-A644-16DF6598B490}
2012-04-04 11:09 . 2012-04-04 11:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{640DA6EA-F71A-42E7-BD90-8D29B2109454}
2012-04-03 18:39 . 2000-05-16 08:40 83968 ----a-w- c:\windows\UnGins.exe
2012-04-03 17:57 . 2012-04-03 17:58 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1CD6665E-0E6F-4227-AA78-93E2DD01D704}
2012-04-03 17:57 . 2012-04-03 17:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{156EAF5B-30BA-41CE-B763-99A4B28DC2EC}
2012-04-03 17:08 . 2012-04-21 10:35 -------- d-----w- c:\windows\system32\install
2012-04-03 17:04 . 2012-04-16 08:19 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\install
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 15:55 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34A9240D-682A-4809-B42F-8D90EBB71A01}
2012-04-03 15:54 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FCA38E56-DA3F-46F7-9AB3-DE3D4BBE4E60}
2012-04-03 15:23 . 2012-04-03 15:24 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A15DFB87-CEC9-4604-A0C0-40FCE6027281}
2012-04-03 15:23 . 2012-04-03 15:23 -------- d-----w- c:\users\Rémy_2\AppData\Local\{DB120DC2-5758-401E-B0E8-D4B8180765D5}
2012-04-03 04:57 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0551978D-7F0C-4378-8EDA-1B3003A005E4}
2012-04-03 04:56 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{70BA5FE3-8328-4A3F-A0DA-6E2E235838E1}
2012-04-02 16:17 . 2012-04-02 16:17 -------- d-----w- c:\program files\FreeTime
2012-04-02 15:30 . 2012-04-02 15:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{297C0B0D-5A1A-4385-9E5B-683613C2BE91}
2012-04-02 15:30 . 2012-04-02 15:30 -------- d-----w- c:\users\Rémy_2\AppData\Local\{C8E26CCB-9AD2-4E0C-A61D-F280664DA416}
2012-04-02 05:07 . 2012-04-20 19:11 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Audacity
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0431B8E3-837D-4B66-B40C-2CDA252BCBC3}
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FD9DBC17-F21D-48DF-AA9E-909360738B27}
2012-04-01 16:55 . 2012-04-01 16:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B53EAAFE-A776-4A4E-B2F7-557E06F955A5}
2012-04-01 16:55 . 2012-04-01 16:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F24DFF1C-C362-4C51-9F13-9E012A7DDBD6}
2012-04-01 12:25 . 2012-04-01 12:25 -------- d-----w- c:\users\Rémy_2\AppData\Local\{95F48976-BE60-48E3-B4FE-4A38BA589152}
2012-04-01 12:25 . 2012-04-01 12:25 -------- d-----w- c:\users\Rémy_2\AppData\Local\{04E77DF0-EB5A-40DB-A651-CC92B7037970}
2012-04-01 11:48 . 2012-04-01 11:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{6505D525-3C9B-4FA6-8D43-3A12A51994BE}
2012-04-01 11:48 . 2012-04-01 11:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{C870C499-954F-4232-B00F-DC0443E6A95A}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-03-06 23:15 . 2012-03-04 18:40 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2011-12-27 20:52 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2012-03-04 18:41 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:03 . 2011-12-27 20:52 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2012-03-04 18:41 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-03-06 23:01 . 2011-12-27 20:52 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2011-12-27 20:52 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-06 23:01 . 2011-12-27 20:52 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-17 05:34 . 2012-03-20 20:43 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-20 20:43 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-20 20:43 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38 . 2012-03-20 20:44 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-20 20:43 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 05:32 . 2012-03-20 20:43 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-20 20:43 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-20 20:43 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-27 9177632]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"Boingo Wi-Fi"="c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk" [2011-09-11 2429]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-02-19 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trend Micro Titanium
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33 89456 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 ijhcd;ijhcd;c:\windows\system32\drivers\ijhcd.sys [2010-12-21 196416]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [2010-06-18 14848]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-12-07 224680]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 57688]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-08-24 68208]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-04-05 19:06]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-VizorHtmlDialog - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5,
06,9b,b2,e4,08,be,9f,bc,17,8e,69,fb,dc
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,c8,2a,
8e,34,16,d8,00,95,c5,17,24,74,4f,25,d9
"{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}"=hex:51,66,7a,6c,4c,1d,3b,1b,37,53,0d,
b8,c9,45,b1,ab,b2,36,fc,08,af,1a,92,57
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,82,1f,
e1,6c,96,49,04,a4,32,d0,a9,2b,91,13,1c
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c2,f0,
a3,53,98,b7,5b,a7,e4,46,e0,cb,4d,f3,10
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (Administrator)
"Timestamp"=hex:d7,74,3a,df,88,0f,cd,01
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-21 12:46:51
ComboFix-quarantined-files.txt 2012-04-21 10:46
.
Avant-CF: 70 338 924 544 octets libres
Après-CF: 70 113 472 512 octets libres
.
- - End Of File - - 07C2D82DEC4C2BC19CAE2B3D52B4EF7B
Merci !!
Voici le rapport de Combo Fix sans plantage :-)
ComboFix 12-04-20.03 - Administrateur 21/04/2012 12:13:40.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1014.312 [GMT 2:00]
Lancé depuis: c:\users\RÚmy_2\Desktop\C.F.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Trend Micro Titanium *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Trend Micro Titanium *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\Administrateur\AppData\Roaming\Administrateurlog.dat
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
c:\users\Rémy_2\AppData\Roaming\Microsoft\HHvNaTpmFgOfRmaCUBcneShLvG.exe
c:\users\Rémy_2\AppData\Roaming\Microsoft\jTNGFiBb.exe
c:\windows\system32\install\server.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-21 au 2012-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-21 00:11 . 2012-04-21 00:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0EFB4A9E-90AB-4C45-A2D2-A1F4FB009FFC}
2012-04-21 00:11 . 2012-04-21 00:11 -------- d-----w- c:\users\Rémy_2\AppData\Local\{17CA8C8A-A82D-429C-BD73-9292424AB49B}
2012-04-20 15:24 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{299189BC-4D52-4BD0-9359-5558F5C32A35}\mpengine.dll
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D6280E79-C6CE-4675-BCB1-1BC1C01C1315}
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{7D3294D9-51FC-489D-8BD1-223422530E71}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E8B35FEC-CC43-4600-9470-4D871D5912EB}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{648D5AFA-2645-4F69-BEF8-A5AE0C42F0DF}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{51FB3F98-A3D3-432B-9D06-E1FB28E227CB}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3EEEB8C4-2A4E-4156-AC83-5D724F916EC1}
2012-04-17 13:32 . 2012-04-17 13:32 -------- d-----w- c:\program files\Audacity
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B2E704CD-2387-43AC-AB8E-8F2A3B2AB87F}
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FB2C8FC-6BE7-41EE-BB1F-785150092590}
2012-04-16 21:05 . 2012-04-16 21:26 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-16 20:49 . 2012-04-16 21:17 -------- d-----w- C:\ZHP
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{106BE2F7-D77A-47CE-BCF5-FB35C71BBB89}
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1F0AD66F-EE02-41AF-962B-BBA23ECE9037}
2012-04-15 23:42 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1224E508-D8E8-49F5-A6AF-4CD204035362}
2012-04-15 23:41 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB166DC2-E905-414A-BCBE-71B78180108F}
2012-04-15 21:45 . 2012-04-15 21:45 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Malwarebytes
2012-04-15 21:43 . 2012-04-15 21:43 -------- d-----w- c:\programdata\Malwarebytes
2012-04-15 21:43 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-15 21:43 . 2012-04-15 21:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-15 11:40 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E22717B2-AFB0-4158-BB4C-4DE663E788F9}
2012-04-14 23:39 . 2012-04-14 23:39 -------- d-----w- c:\users\Rémy_2\AppData\Local\{57E35958-87C2-4534-B913-BB89E77484BA}
2012-04-14 23:38 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D3455A6A-CDC3-4E50-AB1A-06AB03B91EA4}
2012-04-14 11:37 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47823DFC-7B0E-4030-97AC-1DBBCC0BD9E6}
2012-04-14 11:36 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{74FA074E-84EE-4019-8DD1-33472D77DEF4}
2012-04-13 21:40 . 2012-04-13 22:14 -------- d-----w- c:\program files\TubeMaster++
2012-04-13 15:02 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{BF08F15B-CD92-4C25-B31E-0CBF034FD977}
2012-04-13 14:59 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1C967366-8C9F-4664-960C-4692069F1FCF}
2012-04-12 19:02 . 2012-02-23 08:18 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-04-12 17:03 . 2012-04-12 18:13 -------- d-----w- c:\program files\VS Revo Group
2012-04-12 16:57 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B3951D30-E7F2-4AA4-9459-65F8F45CCE66}
2012-04-12 16:56 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{24CC979F-4130-45E9-91BC-19DD1E6714F1}
2012-04-12 05:23 . 2012-02-28 01:03 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-12 05:23 . 2012-02-28 01:58 141112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-04-12 05:23 . 2012-02-28 01:18 1799168 ----a-w- c:\windows\system32\jscript9.dll
2012-04-12 05:23 . 2012-02-28 01:08 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-04-12 05:23 . 2012-02-28 01:11 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-04-12 05:22 . 2012-02-28 01:13 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-04-12 05:22 . 2012-02-28 01:11 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-04-12 05:13 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-12 05:13 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 05:12 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 05:12 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 05:11 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-12 05:11 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:03 . 2012-04-11 13:03 -------- d-----r- C:\MSOCache
2012-04-11 12:54 . 2012-04-11 12:55 -------- d-----w- c:\program files\Minecraft
2012-04-11 11:31 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FC904246-B6A7-4C4F-AEC1-721AA0898132}
2012-04-11 11:30 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E2BF4D81-43DC-4595-9D26-77854B7B1B4A}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{6B4E4A9E-7F69-48CC-AD9D-A43823216343}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4DB9AE0C-3ECF-48E0-94F7-D0B2E7CF92AD}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB586591-0EE4-47D1-817B-552BABD99646}
2012-04-10 17:49 . 2012-04-10 17:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{386E5B23-9315-43A4-BB02-7CDA9F2307F2}
2012-04-10 16:41 . 2012-04-10 16:41 -------- d-----w- c:\windows\fr
2012-04-10 16:40 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-10 16:38 . 2012-04-10 16:38 -------- d-----w- c:\windows\en
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\de
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\it
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\nl
2012-04-10 16:17 . 2012-04-10 16:17 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\660ef5441cd173502\MeshBetaRemover.exe
2012-04-10 16:17 . 2012-04-10 16:17 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DXSETUP.exe
2012-04-10 16:17 . 2012-04-10 16:17 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\dsetup32.dll
2012-04-10 16:17 . 2012-04-10 16:17 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DSETUP.dll
2012-04-10 16:00 . 2012-04-13 20:47 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\.minecraft
2012-04-10 15:57 . 2012-04-10 15:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F0528DEC-78C8-4002-B87E-C7BB32FD228F}
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{89F526A6-AEFB-42EE-91AC-EA0181A14EA4}
2012-04-08 16:07 . 2012-04-08 16:07 -------- d-----w- c:\program files\WinPcap
2012-04-08 16:03 . 2012-04-13 22:20 -------- d-----w- c:\program files\VDownloader
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{8A02119E-BD02-43E8-B135-BB9D6AF98B14}
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{429AC1F1-A7D1-4EA5-91BC-FC83D174A78D}
2012-04-07 12:54 . 2012-04-07 12:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{AC33B049-14C7-4AE5-9022-0D76CCE0570F}
2012-04-07 12:51 . 2012-04-07 12:52 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB0E213A-53B9-4A70-B5A8-425C165D1516}
2012-04-07 12:37 . 2012-04-07 12:38 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FBC455A-5575-4469-86A3-B33D14578E30}
2012-04-07 12:36 . 2012-04-07 12:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{548DC799-E765-4A51-ABB6-6A9F61B8D07D}
2012-04-07 11:54 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4645FE8F-141D-4801-912A-95635C8B234F}
2012-04-07 11:53 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{391F75C9-D55C-4E51-BD42-A975B462FD8E}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{5872C710-6DC3-4397-88F5-7BF08E1B09E9}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{855C594F-0B80-4618-83AE-5EDAC77FD9A7}
2012-04-06 20:05 . 2012-04-16 21:26 -------- d-----w- c:\program files\ZHPDiag
2012-04-06 15:12 . 2012-04-06 15:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{99387507-3B6B-4F3C-BF4E-BF4A915533FA}
2012-04-06 15:12 . 2012-04-06 15:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0B0815CC-1338-48C2-8942-6DE5677A7517}
2012-04-05 22:40 . 2012-04-05 22:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A60DD056-502A-4BD7-82A8-A49D265666E4}
2012-04-05 22:13 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B0A2D89D-89C3-4B8E-8D53-77EB9ED5CC30}
2012-04-05 22:12 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CCAA5F79-45D5-4BEF-938C-2D7DE7EC3A76}
2012-04-05 22:04 . 2012-04-13 15:41 -------- d-----w- c:\program files\Glary Utilities
2012-04-05 18:00 . 2012-04-05 18:01 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47764CD9-777B-450B-8A91-D827EB6E9C98}
2012-04-04 18:49 . 2012-04-04 18:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{EBF4C5BA-10FE-480C-903C-34AB51400147}
2012-04-04 18:49 . 2012-04-04 18:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34CFC4A1-FFD5-46E9-B04C-62DE60481D9E}
2012-04-04 18:27 . 2012-04-04 18:27 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\TuneUp Software
2012-04-04 18:06 . 2012-04-04 18:08 -------- d-----w- c:\users\Rémy_2\AppData\Local\{2E3F3C45-2A42-4580-AFB0-5DDCE7C90BEB}
2012-04-04 18:06 . 2012-04-04 18:06 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A8012019-30DA-4B2D-BB7C-248114F44233}
2012-04-04 15:13 . 2012-04-04 15:46 -------- d-----w- c:\programdata\TuneUp Software
2012-04-04 15:11 . 2012-04-04 15:11 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:27 . 2012-04-04 12:29 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A4CD81F7-6766-425B-8836-CDE043118D76}
2012-04-04 12:26 . 2012-04-04 12:27 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F5270350-8027-476B-A79D-8D6E143FD23F}
2012-04-04 11:09 . 2012-04-04 11:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4EAF7418-DB4B-4F9E-A644-16DF6598B490}
2012-04-04 11:09 . 2012-04-04 11:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{640DA6EA-F71A-42E7-BD90-8D29B2109454}
2012-04-03 18:39 . 2000-05-16 08:40 83968 ----a-w- c:\windows\UnGins.exe
2012-04-03 17:57 . 2012-04-03 17:58 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1CD6665E-0E6F-4227-AA78-93E2DD01D704}
2012-04-03 17:57 . 2012-04-03 17:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{156EAF5B-30BA-41CE-B763-99A4B28DC2EC}
2012-04-03 17:08 . 2012-04-21 10:35 -------- d-----w- c:\windows\system32\install
2012-04-03 17:04 . 2012-04-16 08:19 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\install
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 15:55 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34A9240D-682A-4809-B42F-8D90EBB71A01}
2012-04-03 15:54 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FCA38E56-DA3F-46F7-9AB3-DE3D4BBE4E60}
2012-04-03 15:23 . 2012-04-03 15:24 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A15DFB87-CEC9-4604-A0C0-40FCE6027281}
2012-04-03 15:23 . 2012-04-03 15:23 -------- d-----w- c:\users\Rémy_2\AppData\Local\{DB120DC2-5758-401E-B0E8-D4B8180765D5}
2012-04-03 04:57 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0551978D-7F0C-4378-8EDA-1B3003A005E4}
2012-04-03 04:56 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{70BA5FE3-8328-4A3F-A0DA-6E2E235838E1}
2012-04-02 16:17 . 2012-04-02 16:17 -------- d-----w- c:\program files\FreeTime
2012-04-02 15:30 . 2012-04-02 15:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{297C0B0D-5A1A-4385-9E5B-683613C2BE91}
2012-04-02 15:30 . 2012-04-02 15:30 -------- d-----w- c:\users\Rémy_2\AppData\Local\{C8E26CCB-9AD2-4E0C-A61D-F280664DA416}
2012-04-02 05:07 . 2012-04-20 19:11 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Audacity
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0431B8E3-837D-4B66-B40C-2CDA252BCBC3}
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FD9DBC17-F21D-48DF-AA9E-909360738B27}
2012-04-01 16:55 . 2012-04-01 16:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B53EAAFE-A776-4A4E-B2F7-557E06F955A5}
2012-04-01 16:55 . 2012-04-01 16:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F24DFF1C-C362-4C51-9F13-9E012A7DDBD6}
2012-04-01 12:25 . 2012-04-01 12:25 -------- d-----w- c:\users\Rémy_2\AppData\Local\{95F48976-BE60-48E3-B4FE-4A38BA589152}
2012-04-01 12:25 . 2012-04-01 12:25 -------- d-----w- c:\users\Rémy_2\AppData\Local\{04E77DF0-EB5A-40DB-A651-CC92B7037970}
2012-04-01 11:48 . 2012-04-01 11:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{6505D525-3C9B-4FA6-8D43-3A12A51994BE}
2012-04-01 11:48 . 2012-04-01 11:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{C870C499-954F-4232-B00F-DC0443E6A95A}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-03-06 23:15 . 2012-03-04 18:40 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2011-12-27 20:52 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2012-03-04 18:41 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:03 . 2011-12-27 20:52 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2012-03-04 18:41 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-03-06 23:01 . 2011-12-27 20:52 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2011-12-27 20:52 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-06 23:01 . 2011-12-27 20:52 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-17 05:34 . 2012-03-20 20:43 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-20 20:43 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-20 20:43 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38 . 2012-03-20 20:44 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-20 20:43 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 05:32 . 2012-03-20 20:43 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-20 20:43 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-20 20:43 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-27 9177632]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"Boingo Wi-Fi"="c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk" [2011-09-11 2429]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-02-19 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trend Micro Titanium
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33 89456 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 ijhcd;ijhcd;c:\windows\system32\drivers\ijhcd.sys [2010-12-21 196416]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [2010-06-18 14848]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-12-07 224680]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 57688]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-08-24 68208]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-04-05 19:06]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-VizorHtmlDialog - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5,
06,9b,b2,e4,08,be,9f,bc,17,8e,69,fb,dc
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,c8,2a,
8e,34,16,d8,00,95,c5,17,24,74,4f,25,d9
"{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}"=hex:51,66,7a,6c,4c,1d,3b,1b,37,53,0d,
b8,c9,45,b1,ab,b2,36,fc,08,af,1a,92,57
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,82,1f,
e1,6c,96,49,04,a4,32,d0,a9,2b,91,13,1c
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c2,f0,
a3,53,98,b7,5b,a7,e4,46,e0,cb,4d,f3,10
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (Administrator)
"Timestamp"=hex:d7,74,3a,df,88,0f,cd,01
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-21 12:46:51
ComboFix-quarantined-files.txt 2012-04-21 10:46
.
Avant-CF: 70 338 924 544 octets libres
Après-CF: 70 113 472 512 octets libres
.
- - End Of File - - 07C2D82DEC4C2BC19CAE2B3D52B4EF7B
Merci !!
Re,
Tu es courageux :-)
========================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\windows\system32\install
File::
c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
Rootkit::
c:\windows\system32\drivers\ijhcd.sys
Driver::
ijhcd
Reboot::
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Tu es courageux :-)
========================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\windows\system32\install
File::
c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
Rootkit::
c:\windows\system32\drivers\ijhcd.sys
Driver::
ijhcd
Reboot::
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Re,
Non c'est bon tout va bien :-)
Alors voila le rapport par contre j'ai zappé Windows Defender, le par-feu quoi mais c'est gênant ?
ComboFix 12-04-20.03 - Administrateur 21/04/2012 16:58:05.3.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1014.243 [GMT 2:00]
Lancé depuis: c:\users\Rémy_2\Desktop\C.F.exe
Commutateurs utilisés :: c:\users\Rémy_2\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Trend Micro Titanium *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Trend Micro Titanium *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ijhcd
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-21 au 2012-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-21 15:22 . 2012-04-21 15:22 -------- d-----w- c:\users\Rémy\AppData\Local\temp
2012-04-21 15:22 . 2012-04-21 15:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-21 14:52 . 2012-04-21 14:52 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{299189BC-4D52-4BD0-9359-5558F5C32A35}\offreg.dll
2012-04-21 12:13 . 2012-04-21 12:14 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F1BFE0B1-2ED3-4B17-B9DC-AC3D05F6F1D8}
2012-04-21 12:13 . 2012-04-21 12:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4BAAF208-5160-4F0A-BFEB-0530B063D4AF}
2012-04-21 10:46 . 2012-04-21 15:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\temp
2012-04-21 10:07 . 2012-04-21 10:47 -------- d-----w- C:\C.F
2012-04-21 00:11 . 2012-04-21 00:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0EFB4A9E-90AB-4C45-A2D2-A1F4FB009FFC}
2012-04-21 00:11 . 2012-04-21 00:11 -------- d-----w- c:\users\Rémy_2\AppData\Local\{17CA8C8A-A82D-429C-BD73-9292424AB49B}
2012-04-20 15:24 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{299189BC-4D52-4BD0-9359-5558F5C32A35}\mpengine.dll
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D6280E79-C6CE-4675-BCB1-1BC1C01C1315}
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{7D3294D9-51FC-489D-8BD1-223422530E71}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E8B35FEC-CC43-4600-9470-4D871D5912EB}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{648D5AFA-2645-4F69-BEF8-A5AE0C42F0DF}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{51FB3F98-A3D3-432B-9D06-E1FB28E227CB}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3EEEB8C4-2A4E-4156-AC83-5D724F916EC1}
2012-04-17 13:32 . 2012-04-17 13:32 -------- d-----w- c:\program files\Audacity
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B2E704CD-2387-43AC-AB8E-8F2A3B2AB87F}
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FB2C8FC-6BE7-41EE-BB1F-785150092590}
2012-04-16 20:49 . 2012-04-16 21:17 -------- d-----w- C:\ZHP
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{106BE2F7-D77A-47CE-BCF5-FB35C71BBB89}
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1F0AD66F-EE02-41AF-962B-BBA23ECE9037}
2012-04-15 23:42 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1224E508-D8E8-49F5-A6AF-4CD204035362}
2012-04-15 23:41 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB166DC2-E905-414A-BCBE-71B78180108F}
2012-04-15 21:45 . 2012-04-15 21:45 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Malwarebytes
2012-04-15 21:43 . 2012-04-15 21:43 -------- d-----w- c:\programdata\Malwarebytes
2012-04-15 21:43 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-15 21:43 . 2012-04-15 21:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-15 11:40 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E22717B2-AFB0-4158-BB4C-4DE663E788F9}
2012-04-14 23:39 . 2012-04-14 23:39 -------- d-----w- c:\users\Rémy_2\AppData\Local\{57E35958-87C2-4534-B913-BB89E77484BA}
2012-04-14 23:38 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D3455A6A-CDC3-4E50-AB1A-06AB03B91EA4}
2012-04-14 11:37 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47823DFC-7B0E-4030-97AC-1DBBCC0BD9E6}
2012-04-14 11:36 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{74FA074E-84EE-4019-8DD1-33472D77DEF4}
2012-04-13 21:40 . 2012-04-13 22:14 -------- d-----w- c:\program files\TubeMaster++
2012-04-13 15:02 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{BF08F15B-CD92-4C25-B31E-0CBF034FD977}
2012-04-13 14:59 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1C967366-8C9F-4664-960C-4692069F1FCF}
2012-04-12 19:02 . 2012-02-23 08:18 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-04-12 17:03 . 2012-04-12 18:13 -------- d-----w- c:\program files\VS Revo Group
2012-04-12 16:57 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B3951D30-E7F2-4AA4-9459-65F8F45CCE66}
2012-04-12 16:56 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{24CC979F-4130-45E9-91BC-19DD1E6714F1}
2012-04-12 05:23 . 2012-02-28 01:03 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-12 05:23 . 2012-02-28 01:58 141112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-04-12 05:23 . 2012-02-28 01:18 1799168 ----a-w- c:\windows\system32\jscript9.dll
2012-04-12 05:23 . 2012-02-28 01:08 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-04-12 05:23 . 2012-02-28 01:11 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-04-12 05:22 . 2012-02-28 01:13 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-04-12 05:22 . 2012-02-28 01:11 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-04-12 05:13 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-12 05:13 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 05:12 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 05:12 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 05:11 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-12 05:11 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:03 . 2012-04-11 13:03 -------- d-----r- C:\MSOCache
2012-04-11 12:54 . 2012-04-11 12:55 -------- d-----w- c:\program files\Minecraft
2012-04-11 11:31 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FC904246-B6A7-4C4F-AEC1-721AA0898132}
2012-04-11 11:30 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E2BF4D81-43DC-4595-9D26-77854B7B1B4A}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{6B4E4A9E-7F69-48CC-AD9D-A43823216343}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4DB9AE0C-3ECF-48E0-94F7-D0B2E7CF92AD}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB586591-0EE4-47D1-817B-552BABD99646}
2012-04-10 17:49 . 2012-04-10 17:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{386E5B23-9315-43A4-BB02-7CDA9F2307F2}
2012-04-10 16:41 . 2012-04-10 16:41 -------- d-----w- c:\windows\fr
2012-04-10 16:40 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-10 16:38 . 2012-04-10 16:38 -------- d-----w- c:\windows\en
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\de
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\it
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\nl
2012-04-10 16:17 . 2012-04-10 16:17 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\660ef5441cd173502\MeshBetaRemover.exe
2012-04-10 16:17 . 2012-04-10 16:17 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DXSETUP.exe
2012-04-10 16:17 . 2012-04-10 16:17 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\dsetup32.dll
2012-04-10 16:17 . 2012-04-10 16:17 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DSETUP.dll
2012-04-10 16:00 . 2012-04-13 20:47 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\.minecraft
2012-04-10 15:57 . 2012-04-10 15:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F0528DEC-78C8-4002-B87E-C7BB32FD228F}
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{89F526A6-AEFB-42EE-91AC-EA0181A14EA4}
2012-04-08 16:07 . 2012-04-08 16:07 -------- d-----w- c:\program files\WinPcap
2012-04-08 16:03 . 2012-04-13 22:20 -------- d-----w- c:\program files\VDownloader
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{8A02119E-BD02-43E8-B135-BB9D6AF98B14}
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{429AC1F1-A7D1-4EA5-91BC-FC83D174A78D}
2012-04-07 12:54 . 2012-04-07 12:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{AC33B049-14C7-4AE5-9022-0D76CCE0570F}
2012-04-07 12:51 . 2012-04-07 12:52 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB0E213A-53B9-4A70-B5A8-425C165D1516}
2012-04-07 12:37 . 2012-04-07 12:38 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FBC455A-5575-4469-86A3-B33D14578E30}
2012-04-07 12:36 . 2012-04-07 12:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{548DC799-E765-4A51-ABB6-6A9F61B8D07D}
2012-04-07 11:54 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4645FE8F-141D-4801-912A-95635C8B234F}
2012-04-07 11:53 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{391F75C9-D55C-4E51-BD42-A975B462FD8E}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{5872C710-6DC3-4397-88F5-7BF08E1B09E9}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{855C594F-0B80-4618-83AE-5EDAC77FD9A7}
2012-04-06 20:05 . 2012-04-16 21:26 -------- d-----w- c:\program files\ZHPDiag
2012-04-06 15:12 . 2012-04-06 15:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{99387507-3B6B-4F3C-BF4E-BF4A915533FA}
2012-04-06 15:12 . 2012-04-06 15:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0B0815CC-1338-48C2-8942-6DE5677A7517}
2012-04-05 22:40 . 2012-04-05 22:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A60DD056-502A-4BD7-82A8-A49D265666E4}
2012-04-05 22:13 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B0A2D89D-89C3-4B8E-8D53-77EB9ED5CC30}
2012-04-05 22:12 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CCAA5F79-45D5-4BEF-938C-2D7DE7EC3A76}
2012-04-05 22:04 . 2012-04-13 15:41 -------- d-----w- c:\program files\Glary Utilities
2012-04-05 18:00 . 2012-04-05 18:01 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47764CD9-777B-450B-8A91-D827EB6E9C98}
2012-04-04 18:49 . 2012-04-04 18:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{EBF4C5BA-10FE-480C-903C-34AB51400147}
2012-04-04 18:49 . 2012-04-04 18:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34CFC4A1-FFD5-46E9-B04C-62DE60481D9E}
2012-04-04 18:27 . 2012-04-04 18:27 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\TuneUp Software
2012-04-04 18:06 . 2012-04-04 18:08 -------- d-----w- c:\users\Rémy_2\AppData\Local\{2E3F3C45-2A42-4580-AFB0-5DDCE7C90BEB}
2012-04-04 18:06 . 2012-04-04 18:06 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A8012019-30DA-4B2D-BB7C-248114F44233}
2012-04-04 15:13 . 2012-04-04 15:46 -------- d-----w- c:\programdata\TuneUp Software
2012-04-04 15:11 . 2012-04-04 15:11 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:27 . 2012-04-04 12:29 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A4CD81F7-6766-425B-8836-CDE043118D76}
2012-04-04 12:26 . 2012-04-04 12:27 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F5270350-8027-476B-A79D-8D6E143FD23F}
2012-04-04 11:09 . 2012-04-04 11:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4EAF7418-DB4B-4F9E-A644-16DF6598B490}
2012-04-04 11:09 . 2012-04-04 11:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{640DA6EA-F71A-42E7-BD90-8D29B2109454}
2012-04-03 18:39 . 2000-05-16 08:40 83968 ----a-w- c:\windows\UnGins.exe
2012-04-03 17:57 . 2012-04-03 17:58 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1CD6665E-0E6F-4227-AA78-93E2DD01D704}
2012-04-03 17:57 . 2012-04-03 17:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{156EAF5B-30BA-41CE-B763-99A4B28DC2EC}
2012-04-03 17:08 . 2012-04-21 10:35 -------- d-----w- c:\windows\system32\install
2012-04-03 17:04 . 2012-04-16 08:19 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\install
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 15:55 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34A9240D-682A-4809-B42F-8D90EBB71A01}
2012-04-03 15:54 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FCA38E56-DA3F-46F7-9AB3-DE3D4BBE4E60}
2012-04-03 15:23 . 2012-04-03 15:24 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A15DFB87-CEC9-4604-A0C0-40FCE6027281}
2012-04-03 15:23 . 2012-04-03 15:23 -------- d-----w- c:\users\Rémy_2\AppData\Local\{DB120DC2-5758-401E-B0E8-D4B8180765D5}
2012-04-03 04:57 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0551978D-7F0C-4378-8EDA-1B3003A005E4}
2012-04-03 04:56 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{70BA5FE3-8328-4A3F-A0DA-6E2E235838E1}
2012-04-02 16:17 . 2012-04-02 16:17 -------- d-----w- c:\program files\FreeTime
2012-04-02 15:30 . 2012-04-02 15:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{297C0B0D-5A1A-4385-9E5B-683613C2BE91}
2012-04-02 15:30 . 2012-04-02 15:30 -------- d-----w- c:\users\Rémy_2\AppData\Local\{C8E26CCB-9AD2-4E0C-A61D-F280664DA416}
2012-04-02 05:07 . 2012-04-20 19:11 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Audacity
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0431B8E3-837D-4B66-B40C-2CDA252BCBC3}
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FD9DBC17-F21D-48DF-AA9E-909360738B27}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-21 15:22 . 2010-12-21 09:56 196416 ----a-w- c:\windows\system32\drivers\ijhcd.sys
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-03-06 23:15 . 2012-03-04 18:40 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2011-12-27 20:52 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2012-03-04 18:41 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:03 . 2011-12-27 20:52 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2012-03-04 18:41 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-03-06 23:01 . 2011-12-27 20:52 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2011-12-27 20:52 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-06 23:01 . 2011-12-27 20:52 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-17 05:34 . 2012-03-20 20:43 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-20 20:43 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-20 20:43 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38 . 2012-03-20 20:44 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-20 20:43 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 05:32 . 2012-03-20 20:43 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-20 20:43 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-20 20:43 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-27 9177632]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-02-19 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boingo Wi-Fi]
2011-09-11 21:59 2429 ----a-w- c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33 89456 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 CFcatchme;CFcatchme;c:\users\ADMINI~1\AppData\Local\Temp\CFcatchme.sys [x]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [2010-06-18 14848]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-12-07 224680]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 57688]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-08-24 68208]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-04-05 19:06]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5,
06,9b,b2,e4,08,be,9f,bc,17,8e,69,fb,dc
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,c8,2a,
8e,34,16,d8,00,95,c5,17,24,74,4f,25,d9
"{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}"=hex:51,66,7a,6c,4c,1d,3b,1b,37,53,0d,
b8,c9,45,b1,ab,b2,36,fc,08,af,1a,92,57
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,82,1f,
e1,6c,96,49,04,a4,32,d0,a9,2b,91,13,1c
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c2,f0,
a3,53,98,b7,5b,a7,e4,46,e0,cb,4d,f3,10
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (Administrator)
"Timestamp"=hex:d7,74,3a,df,88,0f,cd,01
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5768)
c:\progra~1\ASUS\ASUSWE~1\30108~1.222\ASUSWS~1.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\HotkeyService\HotkeyService.exe
c:\program files\Asus\LiveUpdate\LiveUpdate.exe
c:\program files\ASUS\CapsHook\CapsHook.exe
c:\program files\ASUS\SHE\SuperHybridEngine.exe
c:\program files\ASUS\HotkeyService\HotKeyMon.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-04-21 17:49:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-21 15:49
ComboFix2.txt 2012-04-21 10:46
.
Avant-CF: 70 050 258 944 octets libres
Après-CF: 69 720 199 168 octets libres
.
- - End Of File - - 27DA342B5ED8FEC513FDF5FE36566C9A
Du côté des soucis, ils sont un peu variables car un coup mon système est rapide mais juste après un scan ou lors de sa prochaine utilisation ben il est un peu plus lent, cependant une amélioration est ressentie !
Merci !
Non c'est bon tout va bien :-)
Alors voila le rapport par contre j'ai zappé Windows Defender, le par-feu quoi mais c'est gênant ?
ComboFix 12-04-20.03 - Administrateur 21/04/2012 16:58:05.3.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1014.243 [GMT 2:00]
Lancé depuis: c:\users\Rémy_2\Desktop\C.F.exe
Commutateurs utilisés :: c:\users\Rémy_2\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Trend Micro Titanium *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Trend Micro Titanium *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ijhcd
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-21 au 2012-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-21 15:22 . 2012-04-21 15:22 -------- d-----w- c:\users\Rémy\AppData\Local\temp
2012-04-21 15:22 . 2012-04-21 15:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-21 14:52 . 2012-04-21 14:52 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{299189BC-4D52-4BD0-9359-5558F5C32A35}\offreg.dll
2012-04-21 12:13 . 2012-04-21 12:14 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F1BFE0B1-2ED3-4B17-B9DC-AC3D05F6F1D8}
2012-04-21 12:13 . 2012-04-21 12:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4BAAF208-5160-4F0A-BFEB-0530B063D4AF}
2012-04-21 10:46 . 2012-04-21 15:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\temp
2012-04-21 10:07 . 2012-04-21 10:47 -------- d-----w- C:\C.F
2012-04-21 00:11 . 2012-04-21 00:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0EFB4A9E-90AB-4C45-A2D2-A1F4FB009FFC}
2012-04-21 00:11 . 2012-04-21 00:11 -------- d-----w- c:\users\Rémy_2\AppData\Local\{17CA8C8A-A82D-429C-BD73-9292424AB49B}
2012-04-20 15:24 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{299189BC-4D52-4BD0-9359-5558F5C32A35}\mpengine.dll
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D6280E79-C6CE-4675-BCB1-1BC1C01C1315}
2012-04-20 12:09 . 2012-04-20 12:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{7D3294D9-51FC-489D-8BD1-223422530E71}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E8B35FEC-CC43-4600-9470-4D871D5912EB}
2012-04-19 18:40 . 2012-04-19 18:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{648D5AFA-2645-4F69-BEF8-A5AE0C42F0DF}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{51FB3F98-A3D3-432B-9D06-E1FB28E227CB}
2012-04-17 23:20 . 2012-04-17 23:20 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3EEEB8C4-2A4E-4156-AC83-5D724F916EC1}
2012-04-17 13:32 . 2012-04-17 13:32 -------- d-----w- c:\program files\Audacity
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B2E704CD-2387-43AC-AB8E-8F2A3B2AB87F}
2012-04-17 11:18 . 2012-04-17 11:18 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FB2C8FC-6BE7-41EE-BB1F-785150092590}
2012-04-16 20:49 . 2012-04-16 21:17 -------- d-----w- C:\ZHP
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{106BE2F7-D77A-47CE-BCF5-FB35C71BBB89}
2012-04-16 16:19 . 2012-04-16 16:19 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1F0AD66F-EE02-41AF-962B-BBA23ECE9037}
2012-04-15 23:42 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1224E508-D8E8-49F5-A6AF-4CD204035362}
2012-04-15 23:41 . 2012-04-15 23:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB166DC2-E905-414A-BCBE-71B78180108F}
2012-04-15 21:45 . 2012-04-15 21:45 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Malwarebytes
2012-04-15 21:43 . 2012-04-15 21:43 -------- d-----w- c:\programdata\Malwarebytes
2012-04-15 21:43 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-15 21:43 . 2012-04-15 21:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-15 11:40 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E22717B2-AFB0-4158-BB4C-4DE663E788F9}
2012-04-14 23:39 . 2012-04-14 23:39 -------- d-----w- c:\users\Rémy_2\AppData\Local\{57E35958-87C2-4534-B913-BB89E77484BA}
2012-04-14 23:38 . 2012-04-15 11:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{D3455A6A-CDC3-4E50-AB1A-06AB03B91EA4}
2012-04-14 11:37 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47823DFC-7B0E-4030-97AC-1DBBCC0BD9E6}
2012-04-14 11:36 . 2012-04-14 11:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{74FA074E-84EE-4019-8DD1-33472D77DEF4}
2012-04-13 21:40 . 2012-04-13 22:14 -------- d-----w- c:\program files\TubeMaster++
2012-04-13 15:02 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{BF08F15B-CD92-4C25-B31E-0CBF034FD977}
2012-04-13 14:59 . 2012-04-13 15:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1C967366-8C9F-4664-960C-4692069F1FCF}
2012-04-12 19:02 . 2012-02-23 08:18 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-04-12 17:03 . 2012-04-12 18:13 -------- d-----w- c:\program files\VS Revo Group
2012-04-12 16:57 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B3951D30-E7F2-4AA4-9459-65F8F45CCE66}
2012-04-12 16:56 . 2012-04-12 16:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{24CC979F-4130-45E9-91BC-19DD1E6714F1}
2012-04-12 05:23 . 2012-02-28 01:03 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-12 05:23 . 2012-02-28 01:58 141112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-04-12 05:23 . 2012-02-28 01:18 1799168 ----a-w- c:\windows\system32\jscript9.dll
2012-04-12 05:23 . 2012-02-28 01:08 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-04-12 05:23 . 2012-02-28 01:11 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-04-12 05:22 . 2012-02-28 01:13 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-04-12 05:22 . 2012-02-28 01:11 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-04-12 05:13 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-12 05:13 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 05:12 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 05:12 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 05:11 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-12 05:11 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:03 . 2012-04-11 13:03 -------- d-----r- C:\MSOCache
2012-04-11 12:54 . 2012-04-11 12:55 -------- d-----w- c:\program files\Minecraft
2012-04-11 11:31 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FC904246-B6A7-4C4F-AEC1-721AA0898132}
2012-04-11 11:30 . 2012-04-11 11:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{E2BF4D81-43DC-4595-9D26-77854B7B1B4A}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{6B4E4A9E-7F69-48CC-AD9D-A43823216343}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4DB9AE0C-3ECF-48E0-94F7-D0B2E7CF92AD}
2012-04-10 17:50 . 2012-04-10 17:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB586591-0EE4-47D1-817B-552BABD99646}
2012-04-10 17:49 . 2012-04-10 17:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{386E5B23-9315-43A4-BB02-7CDA9F2307F2}
2012-04-10 16:41 . 2012-04-10 16:41 -------- d-----w- c:\windows\fr
2012-04-10 16:40 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-10 16:38 . 2012-04-10 16:38 -------- d-----w- c:\windows\en
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\de
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\it
2012-04-10 16:37 . 2012-04-10 16:37 -------- d-----w- c:\windows\nl
2012-04-10 16:17 . 2012-04-10 16:17 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\660ef5441cd173502\MeshBetaRemover.exe
2012-04-10 16:17 . 2012-04-10 16:17 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DXSETUP.exe
2012-04-10 16:17 . 2012-04-10 16:17 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\dsetup32.dll
2012-04-10 16:17 . 2012-04-10 16:17 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\606ed4be1cd173501\DSETUP.dll
2012-04-10 16:00 . 2012-04-13 20:47 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\.minecraft
2012-04-10 15:57 . 2012-04-10 15:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F0528DEC-78C8-4002-B87E-C7BB32FD228F}
2012-04-10 15:42 . 2012-04-10 15:42 -------- d-----w- c:\users\Rémy_2\AppData\Local\{89F526A6-AEFB-42EE-91AC-EA0181A14EA4}
2012-04-08 16:07 . 2012-04-08 16:07 -------- d-----w- c:\program files\WinPcap
2012-04-08 16:03 . 2012-04-13 22:20 -------- d-----w- c:\program files\VDownloader
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{8A02119E-BD02-43E8-B135-BB9D6AF98B14}
2012-04-07 20:54 . 2012-04-07 20:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{429AC1F1-A7D1-4EA5-91BC-FC83D174A78D}
2012-04-07 12:54 . 2012-04-07 12:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{AC33B049-14C7-4AE5-9022-0D76CCE0570F}
2012-04-07 12:51 . 2012-04-07 12:52 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CB0E213A-53B9-4A70-B5A8-425C165D1516}
2012-04-07 12:37 . 2012-04-07 12:38 -------- d-----w- c:\users\Rémy_2\AppData\Local\{3FBC455A-5575-4469-86A3-B33D14578E30}
2012-04-07 12:36 . 2012-04-07 12:37 -------- d-----w- c:\users\Rémy_2\AppData\Local\{548DC799-E765-4A51-ABB6-6A9F61B8D07D}
2012-04-07 11:54 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4645FE8F-141D-4801-912A-95635C8B234F}
2012-04-07 11:53 . 2012-04-07 11:54 -------- d-----w- c:\users\Rémy_2\AppData\Local\{391F75C9-D55C-4E51-BD42-A975B462FD8E}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{5872C710-6DC3-4397-88F5-7BF08E1B09E9}
2012-04-06 22:02 . 2012-04-06 22:02 -------- d-----w- c:\users\Rémy_2\AppData\Local\{855C594F-0B80-4618-83AE-5EDAC77FD9A7}
2012-04-06 20:05 . 2012-04-16 21:26 -------- d-----w- c:\program files\ZHPDiag
2012-04-06 15:12 . 2012-04-06 15:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{99387507-3B6B-4F3C-BF4E-BF4A915533FA}
2012-04-06 15:12 . 2012-04-06 15:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0B0815CC-1338-48C2-8942-6DE5677A7517}
2012-04-05 22:40 . 2012-04-05 22:40 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A60DD056-502A-4BD7-82A8-A49D265666E4}
2012-04-05 22:13 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{B0A2D89D-89C3-4B8E-8D53-77EB9ED5CC30}
2012-04-05 22:12 . 2012-04-05 22:13 -------- d-----w- c:\users\Rémy_2\AppData\Local\{CCAA5F79-45D5-4BEF-938C-2D7DE7EC3A76}
2012-04-05 22:04 . 2012-04-13 15:41 -------- d-----w- c:\program files\Glary Utilities
2012-04-05 18:00 . 2012-04-05 18:01 -------- d-----w- c:\users\Rémy_2\AppData\Local\{47764CD9-777B-450B-8A91-D827EB6E9C98}
2012-04-04 18:49 . 2012-04-04 18:50 -------- d-----w- c:\users\Rémy_2\AppData\Local\{EBF4C5BA-10FE-480C-903C-34AB51400147}
2012-04-04 18:49 . 2012-04-04 18:49 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34CFC4A1-FFD5-46E9-B04C-62DE60481D9E}
2012-04-04 18:27 . 2012-04-04 18:27 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\TuneUp Software
2012-04-04 18:06 . 2012-04-04 18:08 -------- d-----w- c:\users\Rémy_2\AppData\Local\{2E3F3C45-2A42-4580-AFB0-5DDCE7C90BEB}
2012-04-04 18:06 . 2012-04-04 18:06 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A8012019-30DA-4B2D-BB7C-248114F44233}
2012-04-04 15:13 . 2012-04-04 15:46 -------- d-----w- c:\programdata\TuneUp Software
2012-04-04 15:11 . 2012-04-04 15:11 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:27 . 2012-04-04 12:29 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A4CD81F7-6766-425B-8836-CDE043118D76}
2012-04-04 12:26 . 2012-04-04 12:27 -------- d-----w- c:\users\Rémy_2\AppData\Local\{F5270350-8027-476B-A79D-8D6E143FD23F}
2012-04-04 11:09 . 2012-04-04 11:12 -------- d-----w- c:\users\Rémy_2\AppData\Local\{4EAF7418-DB4B-4F9E-A644-16DF6598B490}
2012-04-04 11:09 . 2012-04-04 11:09 -------- d-----w- c:\users\Rémy_2\AppData\Local\{640DA6EA-F71A-42E7-BD90-8D29B2109454}
2012-04-03 18:39 . 2000-05-16 08:40 83968 ----a-w- c:\windows\UnGins.exe
2012-04-03 17:57 . 2012-04-03 17:58 -------- d-----w- c:\users\Rémy_2\AppData\Local\{1CD6665E-0E6F-4227-AA78-93E2DD01D704}
2012-04-03 17:57 . 2012-04-03 17:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{156EAF5B-30BA-41CE-B763-99A4B28DC2EC}
2012-04-03 17:08 . 2012-04-21 10:35 -------- d-----w- c:\windows\system32\install
2012-04-03 17:04 . 2012-04-16 08:19 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\install
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 15:55 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{34A9240D-682A-4809-B42F-8D90EBB71A01}
2012-04-03 15:54 . 2012-04-03 15:55 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FCA38E56-DA3F-46F7-9AB3-DE3D4BBE4E60}
2012-04-03 15:23 . 2012-04-03 15:24 -------- d-----w- c:\users\Rémy_2\AppData\Local\{A15DFB87-CEC9-4604-A0C0-40FCE6027281}
2012-04-03 15:23 . 2012-04-03 15:23 -------- d-----w- c:\users\Rémy_2\AppData\Local\{DB120DC2-5758-401E-B0E8-D4B8180765D5}
2012-04-03 04:57 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0551978D-7F0C-4378-8EDA-1B3003A005E4}
2012-04-03 04:56 . 2012-04-03 04:57 -------- d-----w- c:\users\Rémy_2\AppData\Local\{70BA5FE3-8328-4A3F-A0DA-6E2E235838E1}
2012-04-02 16:17 . 2012-04-02 16:17 -------- d-----w- c:\program files\FreeTime
2012-04-02 15:30 . 2012-04-02 15:31 -------- d-----w- c:\users\Rémy_2\AppData\Local\{297C0B0D-5A1A-4385-9E5B-683613C2BE91}
2012-04-02 15:30 . 2012-04-02 15:30 -------- d-----w- c:\users\Rémy_2\AppData\Local\{C8E26CCB-9AD2-4E0C-A61D-F280664DA416}
2012-04-02 05:07 . 2012-04-20 19:11 -------- d-----w- c:\users\Rémy_2\AppData\Roaming\Audacity
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{0431B8E3-837D-4B66-B40C-2CDA252BCBC3}
2012-04-02 04:48 . 2012-04-02 04:48 -------- d-----w- c:\users\Rémy_2\AppData\Local\{FD9DBC17-F21D-48DF-AA9E-909360738B27}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-21 15:22 . 2010-12-21 09:56 196416 ----a-w- c:\windows\system32\drivers\ijhcd.sys
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-04 12:29 . 2012-04-04 12:29 6656 ---h--r- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-04-03 17:04 . 2012-04-03 17:04 6656 ------w- c:\users\Rémy_2\AppData\Roaming\Microsoft\Windows\Templates\diskraid.exe
2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-03-06 23:15 . 2012-03-04 18:40 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2011-12-27 20:52 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:03 . 2012-03-04 18:41 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:03 . 2011-12-27 20:52 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:02 . 2012-03-04 18:41 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-03-06 23:01 . 2011-12-27 20:52 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2011-12-27 20:52 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-06 23:01 . 2011-12-27 20:52 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-17 05:34 . 2012-03-20 20:43 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-20 20:43 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-20 20:43 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-10 05:38 . 2012-03-20 20:44 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-20 20:43 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-25 05:32 . 2012-03-20 20:43 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-01-25 05:32 . 2012-03-20 20:43 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-01-25 05:27 . 2012-03-20 20:43 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-27 9177632]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-02-19 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boingo Wi-Fi]
2011-09-11 21:59 2429 ----a-w- c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33 89456 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 CFcatchme;CFcatchme;c:\users\ADMINI~1\AppData\Local\Temp\CFcatchme.sys [x]
R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [2010-06-18 14848]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-12-07 224680]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 57688]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-08-24 68208]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-04-05 19:06]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5,
06,9b,b2,e4,08,be,9f,bc,17,8e,69,fb,dc
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,c8,2a,
8e,34,16,d8,00,95,c5,17,24,74,4f,25,d9
"{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}"=hex:51,66,7a,6c,4c,1d,3b,1b,37,53,0d,
b8,c9,45,b1,ab,b2,36,fc,08,af,1a,92,57
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,82,1f,
e1,6c,96,49,04,a4,32,d0,a9,2b,91,13,1c
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c2,f0,
a3,53,98,b7,5b,a7,e4,46,e0,cb,4d,f3,10
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (Administrator)
"Timestamp"=hex:d7,74,3a,df,88,0f,cd,01
.
[HKEY_USERS\S-1-5-21-2871987724-2433966571-432773860-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,d2,28,4b,64,7e,d2,4b,9d,d0,e5,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5768)
c:\progra~1\ASUS\ASUSWE~1\30108~1.222\ASUSWS~1.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\HotkeyService\HotkeyService.exe
c:\program files\Asus\LiveUpdate\LiveUpdate.exe
c:\program files\ASUS\CapsHook\CapsHook.exe
c:\program files\ASUS\SHE\SuperHybridEngine.exe
c:\program files\ASUS\HotkeyService\HotKeyMon.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-04-21 17:49:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-21 15:49
ComboFix2.txt 2012-04-21 10:46
.
Avant-CF: 70 050 258 944 octets libres
Après-CF: 69 720 199 168 octets libres
.
- - End Of File - - 27DA342B5ED8FEC513FDF5FE36566C9A
Du côté des soucis, ils sont un peu variables car un coup mon système est rapide mais juste après un scan ou lors de sa prochaine utilisation ben il est un peu plus lent, cependant une amélioration est ressentie !
Merci !