Virus ou probleme autre ?
Peter_Gsxr
-
Utilisateur anonyme -
Utilisateur anonyme -
Je sais pas si c'est un Virus, mais voila, on vient de changer d'ordi et tout allait super bien, je faisais mes scan regulierement, Anti Malware, Avast, CCcleaner, OO Defrag ... ce matin ma blonde va sur cityville (Facebook) et tout va bien ... Lorsque je prend l'ordi quelques minutes plus tard, incapable d'ouvrir Firefox, ctrl+alt+del ne fonctionne plus non plus, aucun .exe ne fonctionne ...
C'est un virus ou un probleme autres ?
Avec tout mes protections, comment ca pu rentrer cette merde ??
Merci !!
C'est un virus ou un probleme autres ?
Avec tout mes protections, comment ca pu rentrer cette merde ??
Merci !!
A voir également:
- Virus ou probleme autre ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
21 réponses
Bonsoir
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Bon, premièrement merci de ta réponse !!
J'ai essayé les restauration et ça ne change rien ... j'ai restauré jusqu'au 22 avril (a cette date l'ordinateur allait super bien) et je ne suis toujours pas capable d'ouvrir aucun, programme, même la barre de menu gèle en bas !!
J'ai installé récemment Window live messenger je sais pas si ça peut être du a cela ...
Aussi en mode sans echec tout fonctionne a merveille !
Y'a-il autre chose a faire ?
J'ai essayé les restauration et ça ne change rien ... j'ai restauré jusqu'au 22 avril (a cette date l'ordinateur allait super bien) et je ne suis toujours pas capable d'ouvrir aucun, programme, même la barre de menu gèle en bas !!
J'ai installé récemment Window live messenger je sais pas si ça peut être du a cela ...
Aussi en mode sans echec tout fonctionne a merveille !
Y'a-il autre chose a faire ?
Re
Dans ce mode sans échec:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Dans ce mode sans échec:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Un gros merci en passant, voila c'est fait ca donne ca, ca veut dire quoi les lignes en bleu ?
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_g15s13129l12
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_g15s13129l12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
voila c'est fait !
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: POMJ [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 13:29:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: POMJ [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 13:29:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
RogueKiller m'offre l'option de supprimé les 2 entrée de registres, je dois les supprimer ou les garder ?
Désolé, j'avais quelques problème, j'ai utilisé l'option supprimé, maintenant voici ce que ca donne ...
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: POMJ [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 14:22:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: POMJ [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 14:22:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
voici le nouveau scan a l'aide de ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_w8w9k9o11f11
Si ca peut aider !!
Je crois avoir un probleme avec le fichier dtuser.exe possible ?
Merci !
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_w8w9k9o11f11
Si ca peut aider !!
Je crois avoir un probleme avec le fichier dtuser.exe possible ?
Merci !
Re
Le temps que j'analyse ce rapport ZHPDiag;
poste moi ces rapports:
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Merci
@+
Le temps que j'analyse ce rapport ZHPDiag;
poste moi ces rapports:
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Merci
@+
Voila pour le 1)
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: POMJ [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 14:57:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et pour le 2) c'est quand j'ai supprimé les intrus
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: POMJ [Droits d'admin]
Mode: Suppression -- Date: 25/04/2012 14:57:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Et le 3) apres que tout soit supprimé
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: POMJ [Droits d'admin]
Mode: Suppression -- Date: 25/04/2012 14:58:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: POMJ [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 14:57:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et pour le 2) c'est quand j'ai supprimé les intrus
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: POMJ [Droits d'admin]
Mode: Suppression -- Date: 25/04/2012 14:57:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Et le 3) apres que tout soit supprimé
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: POMJ [Droits d'admin]
Mode: Suppression -- Date: 25/04/2012 14:58:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8aaf3e61294ce98e20bd4977494004eb
[BSP] 639a695b9020305b95601977f889548a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376939 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
pour le 4) et le 5) c'est la meme chose que le 3) c'est juste moi qui a refait le scan plusieurs fois pour etre sur :P
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Voila c'est fait cependant je n'ai pas reussi a deconnecter avast en temps reel, ca derange ? si oui je vais le supprimé et recommencer !!!
ComboFix 12-04-26.01 - POMJ 2012-04-25 15:26:55.1.4 - x64 NETWORK
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.2.1036.18.8040.7083 [GMT -4:00]
Lancé depuis: d:\pomj\TÚlÚchargements\asdehi.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\POMJ\AppData\Roaming\Mozilla\Firefox\Profiles\mwoogdws.default\weave\toFetch
c:\windows\msxml4-KB973685-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-25 au 2012-04-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-25 19:29 . 2012-04-25 19:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-25 19:03 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9F942F15-AB7A-406F-AEEC-1695FB134E42}\mpengine.dll
2012-04-25 17:11 . 2012-04-25 19:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-25 17:10 . 2012-04-25 19:12 -------- d-----w- C:\ZHP
2012-04-25 17:10 . 2012-04-25 19:12 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-04-22 22:05 . 2012-04-25 16:51 -------- d-----w- c:\program files (x86)\Windows Live
2012-04-22 22:04 . 2012-04-22 22:04 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2012-04-16 19:54 . 2012-04-16 19:54 -------- d-----w- c:\programdata\McAfee
2012-04-15 19:28 . 2012-04-15 19:28 8741536 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-11 07:02 . 2012-02-28 06:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-11 07:02 . 2012-02-28 01:03 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-04-11 07:00 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 07:00 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 07:00 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-04-11 07:00 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 07:00 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 07:00 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-04-11 07:00 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-04-02 20:13 . 2012-04-02 20:13 -------- d-----w- c:\program files (x86)\MSXML 4.0
2012-04-02 20:12 . 2007-07-19 22:14 5073256 ----a-w- c:\windows\system32\d3dx9_35.dll
2012-04-02 20:12 . 2007-07-19 22:14 3727720 ----a-w- c:\windows\SysWow64\d3dx9_35.dll
2012-04-02 20:09 . 2012-04-02 20:09 -------- d-----w- c:\program files (x86)\Sony
2012-04-02 20:09 . 2012-04-02 20:09 -------- d-----w- c:\programdata\Sony Corporation
2012-04-02 01:47 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-04-02 01:47 . 2012-04-02 01:47 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1EB67985-2C9E-4CF6-B0E0-815E7CC28CE3}\gapaengine.dll
2012-04-02 01:42 . 2012-04-02 01:42 -------- d-----w- c:\program files\CCleaner
2012-04-01 17:07 . 2012-04-02 01:44 -------- d-----w- c:\windows\Panther
2012-04-01 15:37 . 2012-04-01 15:37 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-04-01 14:35 . 2012-04-01 14:35 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-04-01 14:33 . 2012-04-25 16:51 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-04-01 14:33 . 2012-04-25 16:51 -------- d-----w- c:\program files\Microsoft Security Client
2012-04-01 14:33 . 2012-04-16 14:24 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-01 14:33 . 2012-04-04 19:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-01 14:33 . 2012-04-01 14:33 -------- d-----w- c:\programdata\Malwarebytes
2012-04-01 14:32 . 2012-04-01 17:43 -------- d-----w- c:\program files (x86)\Google
2012-04-01 14:32 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-04-01 14:32 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-04-01 14:32 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-04-01 14:32 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-04-01 14:32 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-04-01 14:32 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-04-01 14:32 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-04-01 14:31 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-04-01 14:31 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-04-01 14:31 . 2012-04-01 14:31 -------- d-----w- c:\programdata\AVAST Software
2012-04-01 14:31 . 2012-04-01 14:31 -------- d-----w- c:\program files\AVAST Software
2012-04-01 14:23 . 2012-04-01 14:23 -------- d-----w- c:\program files\OO Software
2012-04-01 14:22 . 2012-04-01 15:46 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-04-01 14:21 . 2012-04-01 14:21 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{88C7CFC8-42A1-4948-BC40-3C783A4971AF}\offreg.dll
2012-04-01 14:20 . 2012-04-01 14:20 -------- d-----w- c:\windows\system32\oodag
2012-04-01 14:16 . 2012-04-01 14:16 -------- d-----w- c:\program files (x86)\uTorrent
2012-04-01 14:06 . 2012-04-01 14:06 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-04-01 14:06 . 2012-04-01 14:06 -------- d-----w- c:\windows\system32\wbem\en-US
2012-04-01 14:04 . 2012-04-01 14:04 -------- d-----w- c:\program files (x86)\FinalWire
2012-04-01 14:03 . 2012-04-25 16:51 -------- d-----w- c:\windows\AutoKMS
2012-04-01 14:01 . 2012-04-01 14:01 -------- d-----w- c:\windows\SysWow64\Wat
2012-04-01 14:01 . 2012-04-01 14:01 -------- d-----w- c:\windows\system32\Wat
2012-04-01 14:01 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2012-04-01 14:01 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-04-01 14:01 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-04-01 13:58 . 2010-12-07 21:03 15895552 ----a-w- C:\Office 2010 Toolkit.exe
2012-04-01 13:53 . 2012-04-16 19:54 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-01 13:53 . 2012-04-16 19:54 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-01 13:53 . 2012-04-01 13:53 -------- d-----w- c:\windows\SysWow64\Macromed
2012-04-01 13:53 . 2012-04-01 13:53 -------- d-----w- c:\windows\system32\Macromed
2012-04-01 13:46 . 2012-03-20 07:51 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{88C7CFC8-42A1-4948-BC40-3C783A4971AF}\mpengine.dll
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-04-01 13:42 . 2012-04-01 14:11 -------- d-----w- c:\program files (x86)\Microsoft.NET
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\windows\PCHEALTH
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft Sync Framework
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2012-04-01 13:40 . 2012-04-01 13:40 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2012-04-01 13:39 . 2012-04-11 07:02 -------- d-----w- c:\programdata\Microsoft Help
2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----r- C:\MSOCache
2012-04-01 13:37 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-04-01 13:37 . 2011-02-24 05:38 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2012-04-01 13:37 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2012-04-01 13:37 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-04-01 13:37 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-04-01 13:37 . 2012-04-01 13:37 -------- d-----w- c:\program files (x86)\WinCDEmu
2012-04-01 13:37 . 2011-02-12 11:34 267776 ----a-w- c:\windows\system32\FXSCOVER.exe
2012-04-01 13:35 . 2012-04-01 15:48 -------- d-----w- c:\windows\system32\2C0A
2012-04-01 13:34 . 2011-02-19 12:03 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-04-01 13:28 . 2012-04-01 13:28 -------- d-----w- c:\programdata\Intel
2012-04-01 13:24 . 2012-04-01 13:24 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2012-04-01 13:24 . 2012-04-25 16:51 -------- d-sh--w- c:\windows\Installer
2012-04-01 13:24 . 2010-12-20 22:08 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2012-04-01 13:24 . 2010-10-19 20:34 56344 ----a-w- c:\windows\system32\drivers\HECIx64.sys
2012-04-01 13:19 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-01 13:19 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-01 13:19 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-01 13:19 . 2012-02-17 06:38 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
2012-04-01 13:19 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-04-01 13:19 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-04-01 13:19 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-01 13:19 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-04-01 13:19 . 2012-04-01 13:19 -------- d-----w- c:\program files\Common Files\Intel
2012-04-01 13:19 . 2012-04-01 13:19 -------- d-----w- c:\program files (x86)\Common Files\Intel
2012-04-01 13:19 . 2010-10-14 17:28 317440 ----a-w- c:\windows\system32\drivers\IntcDAud.sys
2012-04-01 13:19 . 2010-10-14 17:27 14848 ----a-w- c:\windows\system32\IntcDAuC.dll
2012-04-01 13:18 . 2012-02-14 22:42 9605632 ----a-w- c:\windows\system32\igd10umd64.dll
2012-04-01 13:18 . 2012-02-14 22:35 7794688 ----a-w- c:\windows\SysWow64\igd10umd32.dll
2012-04-01 13:18 . 2012-02-14 21:57 63488 ----a-w- c:\windows\system32\igfxsrvc.dll
2012-04-01 13:18 . 2012-02-14 21:56 110592 ----a-w- c:\windows\system32\hccutils.dll
2012-04-01 13:18 . 2012-02-14 21:56 9007616 ----a-w- c:\windows\system32\igfxress.dll
2012-04-01 13:18 . 2011-05-23 10:22 90112 ----a-w- c:\windows\system32\igfxCoIn_v2405.dll
2012-04-01 13:18 . 2011-05-23 10:15 145804 ----a-w- c:\windows\SysWow64\igcompkrng600.bin
2012-04-01 13:18 . 2011-05-23 10:15 145804 ----a-w- c:\windows\system32\igcompkrng600.bin
2012-04-01 13:18 . 2011-05-23 10:08 575488 ----a-w- c:\windows\SysWow64\igdumdx32.dll
2012-04-01 13:18 . 2011-05-23 09:16 94208 ----a-w- c:\windows\system32\IccLibDll_x64.dll
2012-04-01 13:17 . 2011-06-10 10:34 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2012-04-01 13:15 . 2012-04-01 13:18 -------- d-----w- C:\Intel
2012-04-01 13:13 . 2012-04-25 16:51 -------- d-----w- c:\users\POMJ
2012-03-28 22:04 . 2012-03-28 22:04 2255696 ----a-w- c:\windows\system32\ooscrsav.scr
2012-03-28 22:03 . 2012-03-28 22:03 352080 ----a-w- c:\windows\system32\oodbs.exe
2012-03-28 22:02 . 2012-03-28 22:02 536400 ----a-w- c:\windows\system32\oodssrs.dll
2012-03-28 22:01 . 2012-03-28 22:01 10064 ----a-w- c:\windows\system32\oodbsrs.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 22:55 . 2012-02-14 22:55 276248 ----a-w- c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 22:55 . 2012-02-14 22:55 5886232 ----a-w- c:\windows\system32\GfxUI.exe
2012-02-14 22:55 . 2012-02-14 22:55 511768 ----a-w- c:\windows\system32\igfxsrvc.exe
2012-02-14 22:55 . 2012-02-14 22:55 440600 ----a-w- c:\windows\system32\igfxpers.exe
2012-02-14 22:55 . 2012-02-14 22:55 398616 ----a-w- c:\windows\system32\hkcmd.exe
2012-02-14 22:55 . 2012-02-14 22:55 250136 ----a-w- c:\windows\system32\igfxext.exe
2012-02-14 22:55 . 2012-02-14 22:55 184600 ----a-w- c:\windows\system32\difx64.exe
2012-02-14 22:55 . 2012-02-14 22:55 170264 ----a-w- c:\windows\system32\igfxtray.exe
2012-02-14 22:53 . 2012-02-14 22:53 90112 ----a-w- c:\windows\system32\igfxCoIn_v2653.dll
2012-02-14 22:47 . 2012-02-14 22:47 8086528 ----a-w- c:\windows\system32\igdumd64.dll
2012-02-14 22:47 . 2012-02-14 22:47 14692224 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
2012-02-14 22:47 . 2012-02-14 22:47 963912 ----a-w- c:\windows\system32\igkrng600.bin
2012-02-14 22:47 . 2012-02-14 22:47 79360 ----a-w- c:\windows\system32\igdde64.dll
2012-02-14 22:47 . 2012-02-14 22:47 261208 ----a-w- c:\windows\system32\igfcg600m.bin
2012-02-14 22:44 . 2012-02-14 22:44 6120960 ----a-w- c:\windows\SysWow64\igdumd32.dll
2012-02-14 22:44 . 2012-02-14 22:44 58880 ----a-w- c:\windows\SysWow64\igdde32.dll
2012-02-14 22:07 . 2012-02-14 22:07 18125312 ----a-w- c:\windows\system32\ig4icd64.dll
2012-02-14 21:59 . 2012-02-14 21:59 13209600 ----a-w- c:\windows\SysWow64\ig4icd32.dll
2012-02-14 21:57 . 2012-02-14 21:57 439808 ----a-w- c:\windows\system32\igfxresn.lrc
2012-02-14 21:57 . 2012-02-14 21:57 439296 ----a-w- c:\windows\system32\igfxrrom.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrhrv.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrsky.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrtrk.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrsve.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrslv.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437248 ----a-w- c:\windows\system32\igfxrtha.lrc
2012-02-14 21:57 . 2012-02-14 21:57 439296 ----a-w- c:\windows\system32\igfxrrus.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrptg.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrplk.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrita.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrptb.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrnor.lrc
2012-02-14 21:57 . 2012-02-14 21:57 432128 ----a-w- c:\windows\system32\igfxrjpn.lrc
2012-02-14 21:57 . 2012-02-14 21:57 430592 ----a-w- c:\windows\system32\igfxrkor.lrc
2012-02-14 21:57 . 2012-02-14 21:57 440320 ----a-w- c:\windows\system32\igfxrell.lrc
2012-02-14 21:57 . 2012-02-14 21:57 439808 ----a-w- c:\windows\system32\igfxrfra.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrdeu.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrhun.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrfin.lrc
2012-02-14 21:57 . 2012-02-14 21:57 435712 ----a-w- c:\windows\system32\igfxrheb.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrnld.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrcsy.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437248 ----a-w- c:\windows\system32\igfxrdan.lrc
2012-02-14 21:57 . 2012-02-14 21:57 429056 ----a-w- c:\windows\system32\igfxrcht.lrc
2012-02-14 21:57 . 2012-02-14 21:57 428544 ----a-w- c:\windows\system32\igfxrchs.lrc
2012-02-14 21:57 . 2012-02-14 21:57 435712 ----a-w- c:\windows\system32\igfxrara.lrc
2012-02-14 21:57 . 2012-02-14 21:57 126976 ----a-w- c:\windows\system32\igfxcpl.cpl
2012-02-14 21:57 . 2012-02-14 21:57 386048 ----a-w- c:\windows\system32\igfxpph.dll
2012-02-14 21:57 . 2012-02-14 21:57 410624 ----a-w- c:\windows\system32\igfxTMM.dll
2012-02-14 21:57 . 2012-02-14 21:57 28672 ----a-w- c:\windows\system32\igfxexps.dll
2012-02-14 21:56 . 2012-02-14 21:56 9216 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2012-02-14 21:56 . 2012-02-14 21:56 430080 ----a-w- c:\windows\system32\igfxdev.dll
2012-02-14 21:56 . 2012-02-14 21:56 172032 ----a-w- c:\windows\system32\gfxSrvc.dll
2012-02-14 21:56 . 2012-02-14 21:56 286208 ----a-w- c:\windows\system32\igfxrenu.lrc
2012-02-14 21:56 . 2012-02-14 21:56 142336 ----a-w- c:\windows\system32\igfxdo.dll
2012-02-14 21:55 . 2012-02-14 21:55 25088 ----a-w- c:\windows\SysWow64\igfxexps32.dll
2012-02-14 21:54 . 2012-02-14 21:54 321024 ----a-w- c:\windows\SysWow64\igfxdv32.dll
2012-02-14 21:53 . 2012-02-14 21:53 524800 ----a-w- c:\windows\system32\iglhsip64.dll
2012-02-14 21:53 . 2012-02-14 21:53 519680 ----a-w- c:\windows\SysWow64\iglhsip32.dll
2012-02-14 21:53 . 2012-02-14 21:53 2967040 ----a-w- c:\windows\system32\igfxcmjit64.dll
2012-02-14 21:53 . 2012-02-14 21:53 237056 ----a-w- c:\windows\SysWow64\igfxcmrt32.dll
2012-02-14 21:53 . 2012-02-14 21:53 2321408 ----a-w- c:\windows\SysWow64\igfxcmjit32.dll
2012-02-14 21:53 . 2012-02-14 21:53 213504 ----a-w- c:\windows\system32\iglhcp64.dll
2012-02-14 21:53 . 2012-02-14 21:53 193024 ----a-w- c:\windows\system32\igfxcmrt64.dll
2012-02-14 21:53 . 2012-02-14 21:53 177152 ----a-w- c:\windows\SysWow64\iglhcp32.dll
2012-01-31 12:44 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe" [2011-09-20 115048]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 253088]
R3 ALSysIO;ALSysIO;c:\users\POMJ\AppData\Local\Temp\ALSysIO64.sys [x]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-14 276248]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2012-03-28 3288400]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rusb3hub;Renesas Electronics USB 3.0 Hub Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3hub.sys [x]
S3 rusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3xhc.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 19:54]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-28 11905128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-14 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-14 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-14 440600]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2012-03-28 3998032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 24.200.241.37 24.202.72.13 24.200.0.1
FF - ProfilePath - c:\users\POMJ\AppData\Roaming\Mozilla\Firefox\Profiles\mwoogdws.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.meteomedia.com/weather/caqc0139
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-04-25 15:32:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-25 19:32
.
Avant-CF: 66 168 496 128 octets libres
Après-CF: 65 895 092 224 octets libres
ComboFix 12-04-26.01 - POMJ 2012-04-25 15:26:55.1.4 - x64 NETWORK
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.2.1036.18.8040.7083 [GMT -4:00]
Lancé depuis: d:\pomj\TÚlÚchargements\asdehi.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\POMJ\AppData\Roaming\Mozilla\Firefox\Profiles\mwoogdws.default\weave\toFetch
c:\windows\msxml4-KB973685-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-25 au 2012-04-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-25 19:29 . 2012-04-25 19:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-25 19:03 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9F942F15-AB7A-406F-AEEC-1695FB134E42}\mpengine.dll
2012-04-25 17:11 . 2012-04-25 19:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-25 17:10 . 2012-04-25 19:12 -------- d-----w- C:\ZHP
2012-04-25 17:10 . 2012-04-25 19:12 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-04-22 22:05 . 2012-04-25 16:51 -------- d-----w- c:\program files (x86)\Windows Live
2012-04-22 22:04 . 2012-04-22 22:04 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2012-04-16 19:54 . 2012-04-16 19:54 -------- d-----w- c:\programdata\McAfee
2012-04-15 19:28 . 2012-04-15 19:28 8741536 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-11 07:02 . 2012-02-28 06:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-04-11 07:02 . 2012-02-28 01:03 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-04-11 07:00 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 07:00 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 07:00 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-04-11 07:00 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 07:00 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 07:00 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-04-11 07:00 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-04-02 20:13 . 2012-04-02 20:13 -------- d-----w- c:\program files (x86)\MSXML 4.0
2012-04-02 20:12 . 2007-07-19 22:14 5073256 ----a-w- c:\windows\system32\d3dx9_35.dll
2012-04-02 20:12 . 2007-07-19 22:14 3727720 ----a-w- c:\windows\SysWow64\d3dx9_35.dll
2012-04-02 20:09 . 2012-04-02 20:09 -------- d-----w- c:\program files (x86)\Sony
2012-04-02 20:09 . 2012-04-02 20:09 -------- d-----w- c:\programdata\Sony Corporation
2012-04-02 01:47 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-04-02 01:47 . 2012-04-02 01:47 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1EB67985-2C9E-4CF6-B0E0-815E7CC28CE3}\gapaengine.dll
2012-04-02 01:42 . 2012-04-02 01:42 -------- d-----w- c:\program files\CCleaner
2012-04-01 17:07 . 2012-04-02 01:44 -------- d-----w- c:\windows\Panther
2012-04-01 15:37 . 2012-04-01 15:37 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-04-01 14:35 . 2012-04-01 14:35 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-04-01 14:33 . 2012-04-25 16:51 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-04-01 14:33 . 2012-04-25 16:51 -------- d-----w- c:\program files\Microsoft Security Client
2012-04-01 14:33 . 2012-04-16 14:24 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-01 14:33 . 2012-04-04 19:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-01 14:33 . 2012-04-01 14:33 -------- d-----w- c:\programdata\Malwarebytes
2012-04-01 14:32 . 2012-04-01 17:43 -------- d-----w- c:\program files (x86)\Google
2012-04-01 14:32 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-04-01 14:32 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-04-01 14:32 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-04-01 14:32 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-04-01 14:32 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-04-01 14:32 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-04-01 14:32 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-04-01 14:31 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-04-01 14:31 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-04-01 14:31 . 2012-04-01 14:31 -------- d-----w- c:\programdata\AVAST Software
2012-04-01 14:31 . 2012-04-01 14:31 -------- d-----w- c:\program files\AVAST Software
2012-04-01 14:23 . 2012-04-01 14:23 -------- d-----w- c:\program files\OO Software
2012-04-01 14:22 . 2012-04-01 15:46 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-04-01 14:21 . 2012-04-01 14:21 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{88C7CFC8-42A1-4948-BC40-3C783A4971AF}\offreg.dll
2012-04-01 14:20 . 2012-04-01 14:20 -------- d-----w- c:\windows\system32\oodag
2012-04-01 14:16 . 2012-04-01 14:16 -------- d-----w- c:\program files (x86)\uTorrent
2012-04-01 14:06 . 2012-04-01 14:06 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-04-01 14:06 . 2012-04-01 14:06 -------- d-----w- c:\windows\system32\wbem\en-US
2012-04-01 14:04 . 2012-04-01 14:04 -------- d-----w- c:\program files (x86)\FinalWire
2012-04-01 14:03 . 2012-04-25 16:51 -------- d-----w- c:\windows\AutoKMS
2012-04-01 14:01 . 2012-04-01 14:01 -------- d-----w- c:\windows\SysWow64\Wat
2012-04-01 14:01 . 2012-04-01 14:01 -------- d-----w- c:\windows\system32\Wat
2012-04-01 14:01 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2012-04-01 14:01 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-04-01 14:01 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-04-01 13:58 . 2010-12-07 21:03 15895552 ----a-w- C:\Office 2010 Toolkit.exe
2012-04-01 13:53 . 2012-04-16 19:54 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-01 13:53 . 2012-04-16 19:54 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-01 13:53 . 2012-04-01 13:53 -------- d-----w- c:\windows\SysWow64\Macromed
2012-04-01 13:53 . 2012-04-01 13:53 -------- d-----w- c:\windows\system32\Macromed
2012-04-01 13:46 . 2012-03-20 07:51 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{88C7CFC8-42A1-4948-BC40-3C783A4971AF}\mpengine.dll
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-04-01 13:42 . 2012-04-01 14:11 -------- d-----w- c:\program files (x86)\Microsoft.NET
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\windows\PCHEALTH
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft Sync Framework
2012-04-01 13:42 . 2012-04-01 13:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2012-04-01 13:40 . 2012-04-01 13:40 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2012-04-01 13:39 . 2012-04-11 07:02 -------- d-----w- c:\programdata\Microsoft Help
2012-04-01 13:39 . 2012-04-01 13:39 -------- d-----r- C:\MSOCache
2012-04-01 13:37 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-04-01 13:37 . 2011-02-24 05:38 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2012-04-01 13:37 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2012-04-01 13:37 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-04-01 13:37 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-04-01 13:37 . 2012-04-01 13:37 -------- d-----w- c:\program files (x86)\WinCDEmu
2012-04-01 13:37 . 2011-02-12 11:34 267776 ----a-w- c:\windows\system32\FXSCOVER.exe
2012-04-01 13:35 . 2012-04-01 15:48 -------- d-----w- c:\windows\system32\2C0A
2012-04-01 13:34 . 2011-02-19 12:03 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-04-01 13:28 . 2012-04-01 13:28 -------- d-----w- c:\programdata\Intel
2012-04-01 13:24 . 2012-04-01 13:24 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2012-04-01 13:24 . 2012-04-25 16:51 -------- d-sh--w- c:\windows\Installer
2012-04-01 13:24 . 2010-12-20 22:08 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2012-04-01 13:24 . 2010-10-19 20:34 56344 ----a-w- c:\windows\system32\drivers\HECIx64.sys
2012-04-01 13:19 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-01 13:19 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-01 13:19 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-01 13:19 . 2012-02-17 06:38 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
2012-04-01 13:19 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-04-01 13:19 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-04-01 13:19 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-01 13:19 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-04-01 13:19 . 2012-04-01 13:19 -------- d-----w- c:\program files\Common Files\Intel
2012-04-01 13:19 . 2012-04-01 13:19 -------- d-----w- c:\program files (x86)\Common Files\Intel
2012-04-01 13:19 . 2010-10-14 17:28 317440 ----a-w- c:\windows\system32\drivers\IntcDAud.sys
2012-04-01 13:19 . 2010-10-14 17:27 14848 ----a-w- c:\windows\system32\IntcDAuC.dll
2012-04-01 13:18 . 2012-02-14 22:42 9605632 ----a-w- c:\windows\system32\igd10umd64.dll
2012-04-01 13:18 . 2012-02-14 22:35 7794688 ----a-w- c:\windows\SysWow64\igd10umd32.dll
2012-04-01 13:18 . 2012-02-14 21:57 63488 ----a-w- c:\windows\system32\igfxsrvc.dll
2012-04-01 13:18 . 2012-02-14 21:56 110592 ----a-w- c:\windows\system32\hccutils.dll
2012-04-01 13:18 . 2012-02-14 21:56 9007616 ----a-w- c:\windows\system32\igfxress.dll
2012-04-01 13:18 . 2011-05-23 10:22 90112 ----a-w- c:\windows\system32\igfxCoIn_v2405.dll
2012-04-01 13:18 . 2011-05-23 10:15 145804 ----a-w- c:\windows\SysWow64\igcompkrng600.bin
2012-04-01 13:18 . 2011-05-23 10:15 145804 ----a-w- c:\windows\system32\igcompkrng600.bin
2012-04-01 13:18 . 2011-05-23 10:08 575488 ----a-w- c:\windows\SysWow64\igdumdx32.dll
2012-04-01 13:18 . 2011-05-23 09:16 94208 ----a-w- c:\windows\system32\IccLibDll_x64.dll
2012-04-01 13:17 . 2011-06-10 10:34 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2012-04-01 13:15 . 2012-04-01 13:18 -------- d-----w- C:\Intel
2012-04-01 13:13 . 2012-04-25 16:51 -------- d-----w- c:\users\POMJ
2012-03-28 22:04 . 2012-03-28 22:04 2255696 ----a-w- c:\windows\system32\ooscrsav.scr
2012-03-28 22:03 . 2012-03-28 22:03 352080 ----a-w- c:\windows\system32\oodbs.exe
2012-03-28 22:02 . 2012-03-28 22:02 536400 ----a-w- c:\windows\system32\oodssrs.dll
2012-03-28 22:01 . 2012-03-28 22:01 10064 ----a-w- c:\windows\system32\oodbsrs.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 22:55 . 2012-02-14 22:55 276248 ----a-w- c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 22:55 . 2012-02-14 22:55 5886232 ----a-w- c:\windows\system32\GfxUI.exe
2012-02-14 22:55 . 2012-02-14 22:55 511768 ----a-w- c:\windows\system32\igfxsrvc.exe
2012-02-14 22:55 . 2012-02-14 22:55 440600 ----a-w- c:\windows\system32\igfxpers.exe
2012-02-14 22:55 . 2012-02-14 22:55 398616 ----a-w- c:\windows\system32\hkcmd.exe
2012-02-14 22:55 . 2012-02-14 22:55 250136 ----a-w- c:\windows\system32\igfxext.exe
2012-02-14 22:55 . 2012-02-14 22:55 184600 ----a-w- c:\windows\system32\difx64.exe
2012-02-14 22:55 . 2012-02-14 22:55 170264 ----a-w- c:\windows\system32\igfxtray.exe
2012-02-14 22:53 . 2012-02-14 22:53 90112 ----a-w- c:\windows\system32\igfxCoIn_v2653.dll
2012-02-14 22:47 . 2012-02-14 22:47 8086528 ----a-w- c:\windows\system32\igdumd64.dll
2012-02-14 22:47 . 2012-02-14 22:47 14692224 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
2012-02-14 22:47 . 2012-02-14 22:47 963912 ----a-w- c:\windows\system32\igkrng600.bin
2012-02-14 22:47 . 2012-02-14 22:47 79360 ----a-w- c:\windows\system32\igdde64.dll
2012-02-14 22:47 . 2012-02-14 22:47 261208 ----a-w- c:\windows\system32\igfcg600m.bin
2012-02-14 22:44 . 2012-02-14 22:44 6120960 ----a-w- c:\windows\SysWow64\igdumd32.dll
2012-02-14 22:44 . 2012-02-14 22:44 58880 ----a-w- c:\windows\SysWow64\igdde32.dll
2012-02-14 22:07 . 2012-02-14 22:07 18125312 ----a-w- c:\windows\system32\ig4icd64.dll
2012-02-14 21:59 . 2012-02-14 21:59 13209600 ----a-w- c:\windows\SysWow64\ig4icd32.dll
2012-02-14 21:57 . 2012-02-14 21:57 439808 ----a-w- c:\windows\system32\igfxresn.lrc
2012-02-14 21:57 . 2012-02-14 21:57 439296 ----a-w- c:\windows\system32\igfxrrom.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrhrv.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrsky.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrtrk.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrsve.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrslv.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437248 ----a-w- c:\windows\system32\igfxrtha.lrc
2012-02-14 21:57 . 2012-02-14 21:57 439296 ----a-w- c:\windows\system32\igfxrrus.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrptg.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrplk.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrita.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrptb.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437760 ----a-w- c:\windows\system32\igfxrnor.lrc
2012-02-14 21:57 . 2012-02-14 21:57 432128 ----a-w- c:\windows\system32\igfxrjpn.lrc
2012-02-14 21:57 . 2012-02-14 21:57 430592 ----a-w- c:\windows\system32\igfxrkor.lrc
2012-02-14 21:57 . 2012-02-14 21:57 440320 ----a-w- c:\windows\system32\igfxrell.lrc
2012-02-14 21:57 . 2012-02-14 21:57 439808 ----a-w- c:\windows\system32\igfxrfra.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrdeu.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrhun.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrfin.lrc
2012-02-14 21:57 . 2012-02-14 21:57 435712 ----a-w- c:\windows\system32\igfxrheb.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438784 ----a-w- c:\windows\system32\igfxrnld.lrc
2012-02-14 21:57 . 2012-02-14 21:57 438272 ----a-w- c:\windows\system32\igfxrcsy.lrc
2012-02-14 21:57 . 2012-02-14 21:57 437248 ----a-w- c:\windows\system32\igfxrdan.lrc
2012-02-14 21:57 . 2012-02-14 21:57 429056 ----a-w- c:\windows\system32\igfxrcht.lrc
2012-02-14 21:57 . 2012-02-14 21:57 428544 ----a-w- c:\windows\system32\igfxrchs.lrc
2012-02-14 21:57 . 2012-02-14 21:57 435712 ----a-w- c:\windows\system32\igfxrara.lrc
2012-02-14 21:57 . 2012-02-14 21:57 126976 ----a-w- c:\windows\system32\igfxcpl.cpl
2012-02-14 21:57 . 2012-02-14 21:57 386048 ----a-w- c:\windows\system32\igfxpph.dll
2012-02-14 21:57 . 2012-02-14 21:57 410624 ----a-w- c:\windows\system32\igfxTMM.dll
2012-02-14 21:57 . 2012-02-14 21:57 28672 ----a-w- c:\windows\system32\igfxexps.dll
2012-02-14 21:56 . 2012-02-14 21:56 9216 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2012-02-14 21:56 . 2012-02-14 21:56 430080 ----a-w- c:\windows\system32\igfxdev.dll
2012-02-14 21:56 . 2012-02-14 21:56 172032 ----a-w- c:\windows\system32\gfxSrvc.dll
2012-02-14 21:56 . 2012-02-14 21:56 286208 ----a-w- c:\windows\system32\igfxrenu.lrc
2012-02-14 21:56 . 2012-02-14 21:56 142336 ----a-w- c:\windows\system32\igfxdo.dll
2012-02-14 21:55 . 2012-02-14 21:55 25088 ----a-w- c:\windows\SysWow64\igfxexps32.dll
2012-02-14 21:54 . 2012-02-14 21:54 321024 ----a-w- c:\windows\SysWow64\igfxdv32.dll
2012-02-14 21:53 . 2012-02-14 21:53 524800 ----a-w- c:\windows\system32\iglhsip64.dll
2012-02-14 21:53 . 2012-02-14 21:53 519680 ----a-w- c:\windows\SysWow64\iglhsip32.dll
2012-02-14 21:53 . 2012-02-14 21:53 2967040 ----a-w- c:\windows\system32\igfxcmjit64.dll
2012-02-14 21:53 . 2012-02-14 21:53 237056 ----a-w- c:\windows\SysWow64\igfxcmrt32.dll
2012-02-14 21:53 . 2012-02-14 21:53 2321408 ----a-w- c:\windows\SysWow64\igfxcmjit32.dll
2012-02-14 21:53 . 2012-02-14 21:53 213504 ----a-w- c:\windows\system32\iglhcp64.dll
2012-02-14 21:53 . 2012-02-14 21:53 193024 ----a-w- c:\windows\system32\igfxcmrt64.dll
2012-02-14 21:53 . 2012-02-14 21:53 177152 ----a-w- c:\windows\SysWow64\iglhcp32.dll
2012-01-31 12:44 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe" [2011-09-20 115048]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 253088]
R3 ALSysIO;ALSysIO;c:\users\POMJ\AppData\Local\Temp\ALSysIO64.sys [x]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-14 276248]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2012-03-28 3288400]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rusb3hub;Renesas Electronics USB 3.0 Hub Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3hub.sys [x]
S3 rusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3xhc.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 19:54]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-28 11905128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-14 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-14 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-14 440600]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2012-03-28 3998032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 24.200.241.37 24.202.72.13 24.200.0.1
FF - ProfilePath - c:\users\POMJ\AppData\Roaming\Mozilla\Firefox\Profiles\mwoogdws.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.meteomedia.com/weather/caqc0139
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-04-25 15:32:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-25 19:32
.
Avant-CF: 66 168 496 128 octets libres
Après-CF: 65 895 092 224 octets libres
Re
Tu ne disposes pas d'une restauration usine;cela serait plus simple.
Regarde sur la notice dédiée.
Ou peut être as tu procédé à la création de ces divers CD de restauration.
@+
Tu ne disposes pas d'une restauration usine;cela serait plus simple.
Regarde sur la notice dédiée.
Ou peut être as tu procédé à la création de ces divers CD de restauration.
@+
hehe malheureusement non ... et pour la restauration j'ai essayé au debut a ca na rien changé ...
mon cas est desesperé si je comprend bien ?
c'est quoi le virus au juste ?
mon cas est desesperé si je comprend bien ?
c'est quoi le virus au juste ?
Re
A la première mise en oeuvre as tu procéder a ceci:
la création de ces divers CD de restauration.
@+
A la première mise en oeuvre as tu procéder a ceci:
la création de ces divers CD de restauration.
@+
non, les cd de back-up communément appelé ? Mon tech d'ordi ma dit que c'était pas nécessaire qu'il était toujours possible de trouver le problème ... j'aurais pas du l'écouter lol ...
