Virus ou probleme autre ?

Peter_Gsxr -  
 Utilisateur anonyme -
Je sais pas si c'est un Virus, mais voila, on vient de changer d'ordi et tout allait super bien, je faisais mes scan regulierement, Anti Malware, Avast, CCcleaner, OO Defrag ... ce matin ma blonde va sur cityville (Facebook) et tout va bien ... Lorsque je prend l'ordi quelques minutes plus tard, incapable d'ouvrir Firefox, ctrl+alt+del ne fonctionne plus non plus, aucun .exe ne fonctionne ...

C'est un virus ou un probleme autres ?

Avec tout mes protections, comment ca pu rentrer cette merde ??

Merci !!

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ pour espace

    cd \
    cd@windows
    cd@system32
    rstrui


    Pour obtenir :
    C : \windows \system32 > rstrui

    Cela te permettra d'accéder à la restauration

    @+
    0
  2. Peter_Gsxr
     
    Bon, premièrement merci de ta réponse !!

    J'ai essayé les restauration et ça ne change rien ... j'ai restauré jusqu'au 22 avril (a cette date l'ordinateur allait super bien) et je ne suis toujours pas capable d'ouvrir aucun, programme, même la barre de menu gèle en bas !!

    J'ai installé récemment Window live messenger je sais pas si ça peut être du a cela ...

    Aussi en mode sans echec tout fonctionne a merveille !

    Y'a-il autre chose a faire ?
    0
  3. Utilisateur anonyme
     
    Re

    Dans ce mode sans échec:

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+

    0
  4. Peter_Gsxr
     
    Un gros merci en passant, voila c'est fait ca donne ca, ca veut dire quoi les lignes en bleu ?

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_g15s13129l12
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
  7. Peter_Gsxr
     
    voila c'est fait !

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: POMJ [Droits d'admin]
    Mode: Recherche -- Date: 25/04/2012 13:29:20

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤
    0
  8. Peter_Gsxr
     
    RogueKiller m'offre l'option de supprimé les 2 entrée de registres, je dois les supprimer ou les garder ?
    0
    1. Utilisateur anonyme
       
      Le rapport n'est pas complet
      Merci de faire le nécessaire.
      0
  9. Peter_Gsxr
     
    Désolé, j'avais quelques problème, j'ai utilisé l'option supprimé, maintenant voici ce que ca donne ...

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: POMJ [Droits d'admin]
    Mode: Recherche -- Date: 25/04/2012 14:22:30

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
    --- User ---
    [MBR] 8aaf3e61294ce98e20bd4977494004eb
    [BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    0
  10. Peter_Gsxr
     
    voici le nouveau scan a l'aide de ZHP

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_w8w9k9o11f11

    Si ca peut aider !!

    Je crois avoir un probleme avec le fichier dtuser.exe possible ?

    Merci !
    0
  11. Utilisateur anonyme
     
    Re

    Le temps que j'analyse ce rapport ZHPDiag;
    poste moi ces rapports:
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

    Merci

    @+
    0
  12. Peter_Gsxr
     
    Voila pour le 1)

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: POMJ [Droits d'admin]
    Mode: Recherche -- Date: 25/04/2012 14:57:32

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
    --- User ---
    [MBR] 8aaf3e61294ce98e20bd4977494004eb
    [BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Et pour le 2) c'est quand j'ai supprimé les intrus

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: POMJ [Droits d'admin]
    Mode: Suppression -- Date: 25/04/2012 14:57:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
    --- User ---
    [MBR] 8aaf3e61294ce98e20bd4977494004eb
    [BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Et le 3) apres que tout soit supprimé

    RogueKiller V7.3.3 [22/04/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: POMJ [Droits d'admin]
    Mode: Suppression -- Date: 25/04/2012 14:58:06

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
    --- User ---
    [MBR] 8aaf3e61294ce98e20bd4977494004eb
    [BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  13. Peter_Gsxr
     
    pour le 4) et le 5) c'est la meme chose que le 3) c'est juste moi qui a refait le scan plusieurs fois pour etre sur :P
    0
  14. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  15. Peter_Gsxr
     
    Voila c'est fait cependant je n'ai pas reussi a deconnecter avast en temps reel, ca derange ? si oui je vais le supprimé et recommencer !!!

    ComboFix 12-04-26.01 - POMJ 2012-04-25 15:26:55.1.4 - x64 NETWORK
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.2.1036.18.8040.7083 [GMT -4:00]
    Lancé depuis: d:\pomj\TÚlÚchargements\asdehi.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\POMJ\AppData\Roaming\Mozilla\Firefox\Profiles\mwoogdws.default\weave\toFetch
    c:\windows\msxml4-KB973685-enu.LOG
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-25 au 2012-04-25 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-25 19:29 . 2012-04-25 19:29 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-04-25 19:03 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9F942F15-AB7A-406F-AEEC-1695FB134E42}\mpengine.dll
    2012-04-25 17:11 . 2012-04-25 19:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2012-04-25 17:10 . 2012-04-25 19:12 -------- d-----w- C:\ZHP
    2012-04-25 17:10 . 2012-04-25 19:12 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-04-22 22:05 . 2012-04-25 16:51 -------- d-----w- c:\program files (x86)\Windows Live
    2012-04-22 22:04 . 2012-04-22 22:04 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
    2012-04-16 19:54 . 2012-04-16 19:54 -------- d-----w- c:\programdata\McAfee
    2012-04-15 19:28 . 2012-04-15 19:28 8741536 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    2012-04-11 07:02 . 2012-02-28 06:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2012-04-11 07:02 . 2012-02-28 01:03 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2012-04-11 07:00 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
    2012-04-11 07:00 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
    2012-04-11 07:00 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
    2012-04-11 07:00 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
    2012-04-11 07:00 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
    2012-04-11 07:00 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
    2012-04-11 07:00 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
    2012-04-02 20:13 . 2012-04-02 20:13 -------- d-----w- c:\program files (x86)\MSXML 4.0
    2012-04-02 20:12 . 2007-07-19 22:14 5073256 ----a-w- c:\windows\system32\d3dx9_35.dll
    2012-04-02 20:12 . 2007-07-19 22:14 3727720 ----a-w- c:\windows\SysWow64\d3dx9_35.dll
    2012-04-02 20:09 . 2012-04-02 20:09 -------- d-----w- c:\program files (x86)\Sony
    2012-04-02 20:09 . 2012-04-02 20:09 -------- d-----w- c:\programdata\Sony Corporation
    2012-04-02 01:47 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2012-04-02 01:47 . 2012-04-02 01:47 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1EB67985-2C9E-4CF6-B0E0-815E7CC28CE3}\gapaengine.dll
    2012-04-02 01:42 . 2012-04-02 01:42 -------- d-----w- c:\program files\CCleaner
    2012-04-01 17:07 . 2012-04-02 01:44 -------- d-----w- c:\windows\Panther
    2012-04-01 15:37 . 2012-04-01 15:37 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2012-04-01 14:35 . 2012-04-01 14:35 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
    2012-04-01 14:33 . 2012-04-25 16:51 -------- d-----w- c:\program files (x86)\Microsoft Security Client
    2012-04-01 14:33 . 2012-04-25 16:51 -------- d-----w- c:\program files\Microsoft Security Client
    2012-04-01 14:33 . 2012-04-16 14:24 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-04-01 14:33 . 2012-04-04 19:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-04-01 14:33 . 2012-04-01 14:33 -------- d-----w- c:\programdata\Malwarebytes
    2012-04-01 14:32 . 2012-04-01 17:43 -------- d-----w- c:\program files (x86)\Google
    2012-04-01 14:32 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-04-01 14:32 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-04-01 14:32 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-04-01 14:32 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-04-01 14:32 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-04-01 14:32 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
    2012-04-01 14:32 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-04-01 14:31 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
    2012-04-01 14:31 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2012-04-01 14:31 . 2012-04-01 14:31 -------- d-----w- c:\programdata\AVAST Software
    2012-04-01 14:31 . 2012-04-01 14:31 -------- d-----w- c:\program files\AVAST Software
    2012-04-01 14:23 . 2012-04-01 14:23 -------- d-----w- c:\program files\OO Software
    2012-04-01 14:22 . 2012-04-01 15:46 -------- d-----w- c:\program files (x86)\Common Files\Adobe
    2012-04-01 14:21 . 2012-04-01 14:21 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{88C7CFC8-42A1-4948-BC40-3C783A4971AF}\offreg.dll
    2012-04-01 14:20 . 2012-04-01 14:20 -------- d-----w- c:\windows\system32\oodag
    2012-04-01 14:16 . 2012-04-01 14:16 -------- d-----w- c:\program files (x86)\uTorrent
    2012-04-01 14:06 . 2012-04-01 14:06 -------- d-----w- c:\windows\SysWow64\wbem\en-US
    2012-04-01 14:06 . 2012-04-01 14:06 -------- d-----w- c:\windows\system32\wbem\en-US
    2012-04-01 14:04 . 2012-04-01 14:04 -------- d-----w- c:\program files (x86)\FinalWire
    2012-04-01 14:03 . 2012-04-25 16:51 -------- d-----w- c:\windows\AutoKMS
    2012-04-01 14:01 . 2012-04-01 14:01 -------- d-----w- c:\windows\SysWow64\Wat
    2012-04-01 14:01 . 2012-04-01 14:01 -------- d-----w- c:\windows\system32\Wat
    2012-04-01 14:01 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
    2012-04-01 14:01 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
    2012-04-01 14:01 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
    2012-04-01 13:58 . 2010-12-07 21:03 15895552 ----a-w- C:\Office 2010 Toolkit.exe
    2012-04-01 13:53 . 2012-04-16 19:54 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-04-01 13:53 . 2012-04-16 19:54 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-04-01 13:53 . 2012-04-01 13:53 -------- d-----w- c:\windows\SysWow64\Macromed
    2012-04-01 13:53 . 2012-04-01 13:53 -------- d-----w- c:\windows\system32\Macromed
    2012-04-01 13:46 . 2012-03-20 07:51 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{88C7CFC8-42A1-4948-BC40-3C783A4971AF}\mpengine.dll
    2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft Synchronization Services
    2012-04-01 13:42 . 2012-04-01 14:11 -------- d-----w- c:\program files (x86)\Microsoft.NET
    2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\windows\PCHEALTH
    2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft Sync Framework
    2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2012-04-01 13:40 . 2012-04-01 13:40 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
    2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----w- c:\program files\Microsoft Analysis Services
    2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
    2012-04-01 13:39 . 2012-04-11 07:02 -------- d-----w- c:\programdata\Microsoft Help
    2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----r- C:\MSOCache
    2012-04-01 13:37 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2012-04-01 13:37 . 2011-02-24 05:38 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
    2012-04-01 13:37 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
    2012-04-01 13:37 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
    2012-04-01 13:37 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
    2012-04-01 13:37 . 2012-04-01 13:37 -------- d-----w- c:\program files (x86)\WinCDEmu
    2012-04-01 13:37 . 2011-02-12 11:34 267776 ----a-w- c:\windows\system32\FXSCOVER.exe
    2012-04-01 13:35 . 2012-04-01 15:48 -------- d-----w- c:\windows\system32\2C0A
    2012-04-01 13:34 . 2011-02-19 12:03 46080 ----a-w- c:\windows\system32\atmlib.dll
    2012-04-01 13:28 . 2012-04-01 13:28 -------- d-----w- c:\programdata\Intel
    2012-04-01 13:24 . 2012-04-01 13:24 -------- d-----w- c:\program files (x86)\ASM104xUSB3
    2012-04-01 13:24 . 2012-04-25 16:51 -------- d-sh--w- c:\windows\Installer
    2012-04-01 13:24 . 2010-12-20 22:08 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
    2012-04-01 13:24 . 2010-10-19 20:34 56344 ----a-w- c:\windows\system32\drivers\HECIx64.sys
    2012-04-01 13:19 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-04-01 13:19 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-04-01 13:19 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-04-01 13:19 . 2012-02-17 06:38 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
    2012-04-01 13:19 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
    2012-04-01 13:19 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
    2012-04-01 13:19 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-01 13:19 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
    2012-04-01 13:19 . 2012-04-01 13:19 -------- d-----w- c:\program files\Common Files\Intel
    2012-04-01 13:19 . 2012-04-01 13:19 -------- d-----w- c:\program files (x86)\Common Files\Intel
    2012-04-01 13:19 . 2010-10-14 17:28 317440 ----a-w- c:\windows\system32\drivers\IntcDAud.sys
    2012-04-01 13:19 . 2010-10-14 17:27 14848 ----a-w- c:\windows\system32\IntcDAuC.dll
    2012-04-01 13:18 . 2012-02-14 22:42 9605632 ----a-w- c:\windows\system32\igd10umd64.dll
    2012-04-01 13:18 . 2012-02-14 22:35 7794688 ----a-w- c:\windows\SysWow64\igd10umd32.dll
    2012-04-01 13:18 . 2012-02-14 21:57 63488 ----a-w- c:\windows\system32\igfxsrvc.dll
    2012-04-01 13:18 . 2012-02-14 21:56 110592 ----a-w- c:\windows\system32\hccutils.dll
    2012-04-01 13:18 . 2012-02-14 21:56 9007616 ----a-w- c:\windows\system32\igfxress.dll
    2012-04-01 13:18 . 2011-05-23 10:22 90112 ----a-w- c:\windows\system32\igfxCoIn_v2405.dll
    2012-04-01 13:18 . 2011-05-23 10:15 145804 ----a-w- c:\windows\SysWow64\igcompkrng600.bin
    2012-04-01 13:18 . 2011-05-23 10:15 145804 ----a-w- c:\windows\system32\igcompkrng600.bin
    2012-04-01 13:18 . 2011-05-23 10:08 575488 ----a-w- c:\windows\SysWow64\igdumdx32.dll
    2012-04-01 13:18 . 2011-05-23 09:16 94208 ----a-w- c:\windows\system32\IccLibDll_x64.dll
    2012-04-01 13:17 . 2011-06-10 10:34 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
    2012-04-01 13:15 . 2012-04-01 13:18 -------- d-----w- C:\Intel
    2012-04-01 13:13 . 2012-04-25 16:51 -------- d-----w- c:\users\POMJ
    2012-03-28 22:04 . 2012-03-28 22:04 2255696 ----a-w- c:\windows\system32\ooscrsav.scr
    2012-03-28 22:03 . 2012-03-28 22:03 352080 ----a-w- c:\windows\system32\oodbs.exe
    2012-03-28 22:02 . 2012-03-28 22:02 536400 ----a-w- c:\windows\system32\oodssrs.dll
    2012-03-28 22:01 . 2012-03-28 22:01 10064 ----a-w- c:\windows\system32\oodbsrs.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-02-14 22:55 . 2012-02-14 22:55 276248 ----a-w- c:\windows\SysWow64\IntelCpHeciSvc.exe
    2012-02-14 22:55 . 2012-02-14 22:55 5886232 ----a-w- c:\windows\system32\GfxUI.exe
    2012-02-14 22:55 . 2012-02-14 22:55 511768 ----a-w- c:\windows\system32\igfxsrvc.exe
    2012-02-14 22:55 . 2012-02-14 22:55 440600 ----a-w- c:\windows\system32\igfxpers.exe
    2012-02-14 22:55 . 2012-02-14 22:55 398616 ----a-w- c:\windows\system32\hkcmd.exe
    2012-02-14 22:55 . 2012-02-14 22:55 250136 ----a-w- c:\windows\system32\igfxext.exe
    2012-02-14 22:55 . 2012-02-14 22:55 184600 ----a-w- c:\windows\system32\difx64.exe
    2012-02-14 22:55 . 2012-02-14 22:55 170264 ----a-w- c:\windows\system32\igfxtray.exe
    2012-02-14 22:53 . 2012-02-14 22:53 90112 ----a-w- c:\windows\system32\igfxCoIn_v2653.dll
    2012-02-14 22:47 . 2012-02-14 22:47 8086528 ----a-w- c:\windows\system32\igdumd64.dll
    2012-02-14 22:47 . 2012-02-14 22:47 14692224 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
    2012-02-14 22:47 . 2012-02-14 22:47 963912 ----a-w- c:\windows\system32\igkrng600.bin
    2012-02-14 22:47 . 2012-02-14 22:47 79360 ----a-w- c:\windows\system32\igdde64.dll
    2012-02-14 22:47 . 2012-02-14 22:47 261208 ----a-w- c:\windows\system32\igfcg600m.bin
    2012-02-14 22:44 . 2012-02-14 22:44 6120960 ----a-w- c:\windows\SysWow64\igdumd32.dll
    2012-02-14 22:44 . 2012-02-14 22:44 58880 ----a-w- c:\windows\SysWow64\igdde32.dll
    2012-02-14 22:07 . 2012-02-14 22:07 18125312 ----a-w- c:\windows\system32\ig4icd64.dll
    2012-02-14 21:59 . 2012-02-14 21:59 13209600 ----a-w- c:\windows\SysWow64\ig4icd32.dll
    2012-02-14 21:57 . 2012-02-14 21:57 439808 ----a-w- c:\windows\system32\igfxresn.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 439296 ----a-w- c:\windows\system32\igfxrrom.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrhrv.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrsky.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrtrk.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrsve.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrslv.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 437248 ----a-w- c:\windows\system32\igfxrtha.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 439296 ----a-w- c:\windows\system32\igfxrrus.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrptg.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrplk.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrita.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrptb.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrnor.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 432128 ----a-w- c:\windows\system32\igfxrjpn.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 430592 ----a-w- c:\windows\system32\igfxrkor.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 440320 ----a-w- c:\windows\system32\igfxrell.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 439808 ----a-w- c:\windows\system32\igfxrfra.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrdeu.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrhun.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrfin.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 435712 ----a-w- c:\windows\system32\igfxrheb.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrnld.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrcsy.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 437248 ----a-w- c:\windows\system32\igfxrdan.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 429056 ----a-w- c:\windows\system32\igfxrcht.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 428544 ----a-w- c:\windows\system32\igfxrchs.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 435712 ----a-w- c:\windows\system32\igfxrara.lrc
    2012-02-14 21:57 . 2012-02-14 21:57 126976 ----a-w- c:\windows\system32\igfxcpl.cpl
    2012-02-14 21:57 . 2012-02-14 21:57 386048 ----a-w- c:\windows\system32\igfxpph.dll
    2012-02-14 21:57 . 2012-02-14 21:57 410624 ----a-w- c:\windows\system32\igfxTMM.dll
    2012-02-14 21:57 . 2012-02-14 21:57 28672 ----a-w- c:\windows\system32\igfxexps.dll
    2012-02-14 21:56 . 2012-02-14 21:56 9216 ----a-w- c:\windows\system32\IGFXDEVLib.dll
    2012-02-14 21:56 . 2012-02-14 21:56 430080 ----a-w- c:\windows\system32\igfxdev.dll
    2012-02-14 21:56 . 2012-02-14 21:56 172032 ----a-w- c:\windows\system32\gfxSrvc.dll
    2012-02-14 21:56 . 2012-02-14 21:56 286208 ----a-w- c:\windows\system32\igfxrenu.lrc
    2012-02-14 21:56 . 2012-02-14 21:56 142336 ----a-w- c:\windows\system32\igfxdo.dll
    2012-02-14 21:55 . 2012-02-14 21:55 25088 ----a-w- c:\windows\SysWow64\igfxexps32.dll
    2012-02-14 21:54 . 2012-02-14 21:54 321024 ----a-w- c:\windows\SysWow64\igfxdv32.dll
    2012-02-14 21:53 . 2012-02-14 21:53 524800 ----a-w- c:\windows\system32\iglhsip64.dll
    2012-02-14 21:53 . 2012-02-14 21:53 519680 ----a-w- c:\windows\SysWow64\iglhsip32.dll
    2012-02-14 21:53 . 2012-02-14 21:53 2967040 ----a-w- c:\windows\system32\igfxcmjit64.dll
    2012-02-14 21:53 . 2012-02-14 21:53 237056 ----a-w- c:\windows\SysWow64\igfxcmrt32.dll
    2012-02-14 21:53 . 2012-02-14 21:53 2321408 ----a-w- c:\windows\SysWow64\igfxcmjit32.dll
    2012-02-14 21:53 . 2012-02-14 21:53 213504 ----a-w- c:\windows\system32\iglhcp64.dll
    2012-02-14 21:53 . 2012-02-14 21:53 193024 ----a-w- c:\windows\system32\igfxcmrt64.dll
    2012-02-14 21:53 . 2012-02-14 21:53 177152 ----a-w- c:\windows\SysWow64\iglhcp32.dll
    2012-01-31 12:44 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "RUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe" [2011-09-20 115048]
    "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 253088]
    R3 ALSysIO;ALSysIO;c:\users\POMJ\AppData\Local\Temp\ALSysIO64.sys [x]
    R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-14 276248]
    R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
    R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
    R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2012-03-28 3288400]
    S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
    S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
    S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
    S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [x]
    S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    S3 rusb3hub;Renesas Electronics USB 3.0 Hub Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3hub.sys [x]
    S3 rusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3xhc.sys [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 19:54]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-28 11905128]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-14 170264]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-14 398616]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-14 440600]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
    "OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2012-03-28 3998032]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
    "Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 24.200.241.37 24.202.72.13 24.200.0.1
    FF - ProfilePath - c:\users\POMJ\AppData\Roaming\Mozilla\Firefox\Profiles\mwoogdws.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.meteomedia.com/weather/caqc0139
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-04-25 15:32:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-04-25 19:32
    .
    Avant-CF: 66 168 496 128 octets libres
    Après-CF: 65 895 092 224 octets libres
    0
  16. Utilisateur anonyme
     
    Re

    Tu ne disposes pas d'une restauration usine;cela serait plus simple.
    Regarde sur la notice dédiée.
    Ou peut être as tu procédé à la création de ces divers CD de restauration.

    @+
    0
  17. Peter_Gsxr
     
    hehe malheureusement non ... et pour la restauration j'ai essayé au debut a ca na rien changé ...

    mon cas est desesperé si je comprend bien ?

    c'est quoi le virus au juste ?
    0
  18. Utilisateur anonyme
     
    Re

    A la première mise en oeuvre as tu procéder a ceci:
    la création de ces divers CD de restauration.

    @+
    0
  19. Peter_Gsxr
     
    non, les cd de back-up communément appelé ? Mon tech d'ordi ma dit que c'était pas nécessaire qu'il était toujours possible de trouver le problème ... j'aurais pas du l'écouter lol ...
    0
  20. Utilisateur anonyme
     
    Re

    Et bien retourne vers ce tech.
    Il parait être si qualifié.

    Tu peux m'informer de la suite ici.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  21. Peter_Gsxr
     
    Donc d'apres toi je devrait reformater ?

    As-tu une idée du virus que j'ai choppé ?
    0
  • 1
  • 2