Infection maligne
Résolu/Fermé
A voir également:
- Infection maligne
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection url:mal - Forum Virus
143 réponses
Utilisateur anonyme
6 mai 2012 à 08:03
6 mai 2012 à 08:03
bonjour,
Destrio5 m'a demandé de regarder ton problème :D
ou en est tu ?
tu peux décrire ce qui reste comme problème sur ton pc ?
je vais essayer de lire ce qui a été fait avant :D
Destrio5 m'a demandé de regarder ton problème :D
ou en est tu ?
tu peux décrire ce qui reste comme problème sur ton pc ?
je vais essayer de lire ce qui a été fait avant :D
ah bonjour Electricien 69 ! Je me rappelle que tu m'avais dit de bien suivre les recommandations de Destrio5.
Avant tout je voudrais vous remercier à Destrio5 et à toi, c'est très généreux de nous aider ainsi. Merci encore.
Alors, j'avais laisser comme dernier message hier, ceci :
- mon disque C se remplit désèspéremment, et je ne sais comment libérer de la place (il tourne à moins de 3 Go)
- mon ventilo (côté HD) est tjs à fond et le pc est bouillant. ma seule solution est de glisser dessous une poche de glaçons ...
- et enfin de temps en temps, la souris se déplace seule et mes textes deviennent incompréhensibles.
Oui, j'avais remarqué ce fichier déjà. Je ne sais pas d'où il sort.
Avant tout je voudrais vous remercier à Destrio5 et à toi, c'est très généreux de nous aider ainsi. Merci encore.
Alors, j'avais laisser comme dernier message hier, ceci :
- mon disque C se remplit désèspéremment, et je ne sais comment libérer de la place (il tourne à moins de 3 Go)
- mon ventilo (côté HD) est tjs à fond et le pc est bouillant. ma seule solution est de glisser dessous une poche de glaçons ...
- et enfin de temps en temps, la souris se déplace seule et mes textes deviennent incompréhensibles.
Oui, j'avais remarqué ce fichier déjà. Je ne sais pas d'où il sort.
Utilisateur anonyme
6 mai 2012 à 11:42
6 mai 2012 à 11:42
non laissé, mais j'ai d'autres occupations pendant la journée, donc patience :D
on a fait passé sur ton pc ADWC, Usbfix, Zhpdiag et fix !
ton pc est sous vista, le problème de Vista est qu'elle a une facheuse tendance de prendre énormement de place !
ton pc est un fixe ou un portable ?
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour de 'outil,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
on a fait passé sur ton pc ADWC, Usbfix, Zhpdiag et fix !
ton pc est sous vista, le problème de Vista est qu'elle a une facheuse tendance de prendre énormement de place !
ton pc est un fixe ou un portable ?
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour de 'outil,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà, j'ai fait le Diagnostic et voici le lien : http://cjoint.com/?BEgmcfqM1X4
C'est Pc Portable Lenovo Y510 qui m'a toujours donné satisfaction.
C'est Pc Portable Lenovo Y510 qui m'a toujours donné satisfaction.
Utilisateur anonyme
6 mai 2012 à 12:47
6 mai 2012 à 12:47
regarde voir si tu as une trappe sous ton pc, pour avoir acès au ventillateur et rapidateur du processeur,
fais un petite nettoyage !
tu as trop de processus qui se lance au démarrage de windows !
tu as Galry utility et Ccleaner qui se lancent au démarrage !
le nettoyage est fait, le reste n'est plus que virer les logiciels in utiles au démarrgae qui te mangent de ressources !
fais un petite nettoyage !
tu as trop de processus qui se lance au démarrage de windows !
tu as Galry utility et Ccleaner qui se lancent au démarrage !
le nettoyage est fait, le reste n'est plus que virer les logiciels in utiles au démarrgae qui te mangent de ressources !
1) J'avais effectivement l'intention de voir si je pouvais nettoyer le ventilo ... je vais tâcher de le nettoyer.
2) Quand aux processus au nettoyage, je na sais pas trop ce que je peux désactiver.
3)Ensuite, je me demandais si tous les points de restaurations que j'enregistre dans le dossier de sauvegardes Registres, quand je passe CCleaner, ne prennaient pas de la place malgré tout.
4) Et enfin je ne sais pas pourquoi le dossier WINDOWS est devenu si imposant. Je ne roule qu'avec moins de 3 Go sur le HD C.
Merci Electricien 69.
2) Quand aux processus au nettoyage, je na sais pas trop ce que je peux désactiver.
3)Ensuite, je me demandais si tous les points de restaurations que j'enregistre dans le dossier de sauvegardes Registres, quand je passe CCleaner, ne prennaient pas de la place malgré tout.
4) Et enfin je ne sais pas pourquoi le dossier WINDOWS est devenu si imposant. Je ne roule qu'avec moins de 3 Go sur le HD C.
Merci Electricien 69.
Utilisateur anonyme
6 mai 2012 à 16:39
6 mai 2012 à 16:39
1) J'avais effectivement l'intention de voir si je pouvais nettoyer le ventilo ... je vais tâcher de le nettoyer.
c'est une très bonne idée, tu as un problème de surchauffe du processuer qi fait ramer ton pc, à part le ventillateur ou le radiateur du processeur encrassé, il peut avoir d'autre raisons mais ce n'est pas le cas, quit à commencer par là :D
2) Quand aux processus au nettoyage, je na sais pas trop ce que je peux désactiver.
je te les montrerais via le rapport, tu verras si tu veux les virer ou pas, mais après le nettoyage du processeur :D
3)Ensuite, je me demandais si tous les points de restaurations que j'enregistre dans le dossier de sauvegardes Registres, quand je passe CCleaner, ne prennaient pas de la place malgré tout.
ça prend la place, à voir :D
4) Et enfin je ne sais pas pourquoi le dossier WINDOWS est devenu si imposant. Je ne roule qu'avec moins de 3 Go sur le HD C.
on va virer tous les anciens points de restauration système à la fin, ça va libérer la place :D
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 mai 2012 à 17:00
6 mai 2012 à 17:00
salut électricien69, je regardais le sujet et je voudrais demander à mouatan si sur son pc il a 1 disque dur partionner en 2 ou 2 disque dur indépendant car
comme cela il pourrait passer au dessus des 10 à 15% vital pour un bon fonctionnement de windows !!
@+
C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 29 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 40 Go of 187 Go)et si c'est le même disque dur partionner il est possible de modiffier la partion de C en prenant sur le D sans perdre les donner des DD pour cela perso j'utilise EaseUS Partition Master Home Edition
comme cela il pourrait passer au dessus des 10 à 15% vital pour un bon fonctionnement de windows !!
@+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 mai 2012 à 17:08
6 mai 2012 à 17:08
oui !! mais pour la place sur le dd la solution est bonne ??
pour la surchauffe possible que la poussière mais aussi la pâte thermique ne soit plus efficace ou le ventilo qui ne tourne plus suffisamment vite ??
pour la surchauffe possible que la poussière mais aussi la pâte thermique ne soit plus efficace ou le ventilo qui ne tourne plus suffisamment vite ??
J'ai pas encore eu le loisir de démonter le fond de mon pc, je m'étais absenté et là j'enregistre un truc, je le ferais à la fin du processus vers 18h. Promis.
J'ai effectivement une double partition ; 30Go pour C et 186Go pour D
Le ventilo tourne souvent à fond. Là ça va il est calme.
J'ai effectivement une double partition ; 30Go pour C et 186Go pour D
Le ventilo tourne souvent à fond. Là ça va il est calme.
Electricien 69
A y est, j'ai dépoussiéré le ventilo, il était relativement propre. En revanche, j'ai pas pu accéder au radiateur, mais je ne pense pas qu'il soit très sale.
A y est, j'ai dépoussiéré le ventilo, il était relativement propre. En revanche, j'ai pas pu accéder au radiateur, mais je ne pense pas qu'il soit très sale.
Utilisateur anonyme
6 mai 2012 à 19:01
6 mai 2012 à 19:01
vérifie bien que les orifices soient bie dégagées :D
? *Télécharger GSI de Kaspersky (de XP à Seven) et l'enregistrer sur le bureau :
http://www.getsysteminfo.com/download/GetSystemInfo.exe
*Double-cliquer sur GetSystemInfo puis cliquer sur I agree pour accepter la "licence agreement."
*Cliquer sur Create Report et laisser l'outil travailler. Patienter le temps nécessaire.
*L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra.
*Copier le lien par clic droit/Tout sélectionner/copier.
*Le coller dans la réponse sur ton prochain message
? *Télécharger GSI de Kaspersky (de XP à Seven) et l'enregistrer sur le bureau :
http://www.getsysteminfo.com/download/GetSystemInfo.exe
*Double-cliquer sur GetSystemInfo puis cliquer sur I agree pour accepter la "licence agreement."
*Cliquer sur Create Report et laisser l'outil travailler. Patienter le temps nécessaire.
*L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra.
*Copier le lien par clic droit/Tout sélectionner/copier.
*Le coller dans la réponse sur ton prochain message
voilà le lien du rapport :
http://www.getsysteminfo.com/read.php?file=8e512c7100c90c581ea20a85a1939ca3
http://www.getsysteminfo.com/read.php?file=8e512c7100c90c581ea20a85a1939ca3
Utilisateur anonyme
6 mai 2012 à 19:43
6 mai 2012 à 19:43
attention, ton poste est ici, si tu postes sur d'autres topics, tes messages seront supprimés !
relance Zhpfix,
clique sur Hostfix, poste son rapport !
relance Zhpfix,
clique sur Hostfix, poste son rapport !
Ah je savais pas pour les topics ... désolé.
Voilà, j'ai lancé Hostfix et voilà le rapport obtenu :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by alminana at 06/05/2012 19:52:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Récapitulatif ==========
End of clean in 52mn 52s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2012 23:07:30 [8194]
C:\ZHP\ZHPFix[R2].txt - 06/05/2012 19:52:52 [457]
Voilà, j'ai lancé Hostfix et voilà le rapport obtenu :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by alminana at 06/05/2012 19:52:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Récapitulatif ==========
End of clean in 52mn 52s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2012 23:07:30 [8194]
C:\ZHP\ZHPFix[R2].txt - 06/05/2012 19:52:52 [457]
Utilisateur anonyme
6 mai 2012 à 20:05
6 mai 2012 à 20:05
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voilà le rapport de ComboFix :
-----
ComboFix 12-05-06.03 - alminana 06/05/2012 21:01:59.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3063.1687 [GMT 2:00]
Lancé depuis: c:\users\alminana\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\programdata\xmlAE19.tmp
c:\programdata\xmlB700.tmp
c:\programdata\xmlB78D.tmp
c:\programdata\xmlB83A.tmp
c:\windows\10375sp93az5.cpl
c:\windows\10z685orm5b9.bin
c:\windows\123z79a5ktool276.dll
c:\windows\12579virus7bz.ocx
c:\windows\128dow5lzade9608.bin
c:\windows\13518not-a9virus44z.exe
c:\windows\13521not-a-viruz119.dll
c:\windows\1391addzare5083.exe
c:\windows\1431hacktozl952.exe
c:\windows\14595troz639.cpl
c:\windows\15161hackto5l659z.ocx
c:\windows\1519downloader16z1.exe
c:\windows\15418hackzool793.exe
c:\windows\15589hacz5ool590.bin
c:\windows\1592down5oadez623.ocx
c:\windows\1593downloader2803z.exe
c:\windows\15d1bac9door5z9.cpl
c:\windows\16253vi9zs598.cpl
c:\windows\16309zorm45c.bin
c:\windows\16555h9cktzol15d.dll
c:\windows\169dviz1950.dll
c:\windows\17154not-a-vizus5139.dll
c:\windows\1785not-5-virus9z.cpl
c:\windows\1846not5a9zirus132.bin
c:\windows\18516viru97zd.exe
c:\windows\1852zwo9m3ea.dll
c:\windows\1875znot-9-virus73f.exe
c:\windows\19053hacktoozc.bin
c:\windows\195fsp5waze2675.ocx
c:\windows\196z9wo9m7bc5.exe
c:\windows\1a43steal3589z.exe
c:\windows\1af5downlozder3918.cpl
c:\windows\1de9downlo9der7z5.exe
c:\windows\1f59sza5se2099.cpl
c:\windows\1z01a9dware25805.exe
c:\windows\1z291viru541a9.dll
c:\windows\1zc8st59l169.dll
c:\windows\2037hzck9ool55.bin
c:\windows\2050zt59j659.cpl
c:\windows\20545spamb9t35z.cpl
c:\windows\20814h5ckzool2879.cpl
c:\windows\20995iru963z.exe
c:\windows\2105sparse9z96.exe
c:\windows\21229haczto5l106.ocx
c:\windows\2181zviru559a9.bin
c:\windows\22572not-a-vizus2b9.dll
c:\windows\2292zv5rus452.dll
c:\windows\23303ha9kt5oz2a7.cpl
c:\windows\244715pzmbot43a9.cpl
c:\windows\25158zpambot3a9.exe
c:\windows\2539b5ckd9or3z25.ocx
c:\windows\25860spamboz1995.exe
c:\windows\2591th9ef2295z.dll
c:\windows\259z1spa5bot12.exe
c:\windows\259z5reat19449.cpl
c:\windows\25z19orm43e.dll
c:\windows\25z995iru97e7.dll
c:\windows\2664virz579.cpl
c:\windows\27294wor95z4.exe
c:\windows\2739195cktoolz8c.cpl
c:\windows\274599orm15z.dll
c:\windows\274619acktozl2c5.exe
c:\windows\27557ha9ktool170z.exe
c:\windows\27690worm3z95.bin
c:\windows\2769addware3z58.exe
c:\windows\27950wozm5e79.exe
c:\windows\27z079pambot315.exe
c:\windows\28993viru5z5.exe
c:\windows\2925hacztool5be9.dll
c:\windows\29549spam9otz5.cpl
c:\windows\29640tzoj49e5.dll
c:\windows\2993zs9ambot651.dll
c:\windows\299445ot-a-vi9us29z.ocx
c:\windows\2abead5zare25759.bin
c:\windows\2bc1st9alz275.cpl
c:\windows\2c89addwa5e990z.bin
c:\windows\2d9dsparsz31335.cpl
c:\windows\30789worm5z.bin
c:\windows\30955nzt-a-virus4e4.dll
c:\windows\30998troj9z5.dll
c:\windows\310239pzmbo56e9.dll
c:\windows\31511not-9-ziru5632.exe
c:\windows\31z59hief422.cpl
c:\windows\320459ot-a-5irus39z.exe
c:\windows\32155troja9z.exe
c:\windows\32283hacktool95z.exe
c:\windows\32429spa9zotf5.bin
c:\windows\32699s5z1e.exe
c:\windows\32z32s9ambot535.dll
c:\windows\3391not-a5virusz7.bin
c:\windows\349cs5eal1599z.exe
c:\windows\357eaz5w9re107.ocx
c:\windows\3592virz574.cpl
c:\windows\3593spambot5bz.bin
c:\windows\359z5spambot2a4.cpl
c:\windows\35z4thief10089.dll
c:\windows\363cad5war92z18.exe
c:\windows\369es95warz2464.cpl
c:\windows\36f9thizf5765.bin
c:\windows\3729spz5bot339.cpl
c:\windows\38zi92535.cpl
c:\windows\3902spywa5ez619.bin
c:\windows\3926backdo5r76z.bin
c:\windows\393cspywarez585.ocx
c:\windows\3977virus5e4z.dll
c:\windows\39814hacktool15z.cpl
c:\windows\3997zddware565.exe
c:\windows\3c08bzckd5or2569.bin
c:\windows\3dd8vi59z44.exe
c:\windows\3e859pyware27z8.ocx
c:\windows\3eb39pywarz1577.cpl
c:\windows\3z08backdoo924635.bin
c:\windows\3z55troj7c89.cpl
c:\windows\4059addw9rez037.ocx
c:\windows\412z5p9rse2775.dll
c:\windows\4195threa9152z55.ocx
c:\windows\43dath5e9t154z8.exe
c:\windows\455szea95994.cpl
c:\windows\465zb5ckd9or3265.ocx
c:\windows\46zesteal18905.dll
c:\windows\475eaddwar9z39.bin
c:\windows\4907thr9atz54.bin
c:\windows\491bbaczd5or629.dll
c:\windows\492eaddwa5ez304.cpl
c:\windows\495fsp5ware1888z.ocx
c:\windows\49cebaczdoor17115.exe
c:\windows\4a6dsz5w9re2521.bin
c:\windows\4ab5spyware2798z.ocx
c:\windows\4b2z5pyware908.ocx
c:\windows\4c93sz5rse693.exe
c:\windows\4d15backdo9z5973.dll
c:\windows\4eb9backzoor1758.dll
c:\windows\50301tro9z27.cpl
c:\windows\5048t5r9at2z367.exe
c:\windows\5058zhief1499.cpl
c:\windows\50a9backdoor207z.dll
c:\windows\50dazackdoor27359.cpl
c:\windows\50fas9zal575.exe
c:\windows\51c4ad5ware1z95.bin
c:\windows\5223thrz9522019.cpl
c:\windows\524wz9med5.dll
c:\windows\5251spa9se25z7.dll
c:\windows\5289tzreat22095.exe
c:\windows\539dthz9f851.exe
c:\windows\54491s9ambot688z.dll
c:\windows\54zbthreat25879.bin
c:\windows\54zeadd95re1556.cpl
c:\windows\5503bzckdo9r1030.bin
c:\windows\555es9yware1775z.dll
c:\windows\55daspyw9ze1574.exe
c:\windows\55e3sparsz2369.dll
c:\windows\56e65hreatz4193.bin
c:\windows\57821not-9-vzrus10d.cpl
c:\windows\57edd9wzl5ader3154.exe
c:\windows\58018hackzool96b.cpl
c:\windows\58e0s9yware1734z.cpl
c:\windows\58z79ha9ktool65c.exe
c:\windows\5902wo9mz00.dll
c:\windows\5906s5eal14z1.bin
c:\windows\59165ha9ktool294z.exe
c:\windows\59423worm1ez.cpl
c:\windows\597stezl292.bin
c:\windows\59805spy798z.dll
c:\windows\59ebthiez3150.exe
c:\windows\5a6zthrea529788.cpl
c:\windows\5af4adzwar9765.bin
c:\windows\5az9ba5kdoo93230.dll
c:\windows\5b5cth9eaz29424.exe
c:\windows\5b5thi9f281z.ocx
c:\windows\5befzir950.cpl
c:\windows\5cazpy9are2833.ocx
c:\windows\5z6fth9ef5903.exe
c:\windows\6092not-azvi9us15f.ocx
c:\windows\60efbackdo9rz541.bin
c:\windows\6159backdoo5z699.exe
c:\windows\6217add5are9473z.cpl
c:\windows\639zs5eal2382.exe
c:\windows\643zsp5war9985.dll
c:\windows\6515wozm795.dll
c:\windows\6795ste9l2529z.exe
c:\windows\6914no5-a-9irus8z.exe
c:\windows\6953vir600z.exe
c:\windows\6a53addwz9e17.exe
c:\windows\6cdzdown9oader565.ocx
c:\windows\6d09zddware5955.bin
c:\windows\6dz59teal2892.dll
c:\windows\6eb9s9e5l10z9.cpl
c:\windows\6ez2addwa9e1259.dll
c:\windows\701fdow59oader1z60.bin
c:\windows\7096downlzader5894.ocx
c:\windows\71b0ad95are6z0.exe
c:\windows\7259addw9rez092.ocx
c:\windows\72e5dowzload9r22555.ocx
c:\windows\7357doznloade92125.cpl
c:\windows\7364spazbot598.ocx
c:\windows\7375zor593c.cpl
c:\windows\7455not-z-9irusb9.cpl
c:\windows\7457thzef3959.exe
c:\windows\7493not-5-viruze9.ocx
c:\windows\74z1th5eat29654.exe
c:\windows\7715not95-viruz39a.exe
c:\windows\78a9backdo5r1036z.cpl
c:\windows\7918notza-virus465.ocx
c:\windows\7946sp95z.cpl
c:\windows\7955vizus45a.cpl
c:\windows\7972downlo5dez2315.dll
c:\windows\7d62a9dware5z52.cpl
c:\windows\7e52addwarez698.ocx
c:\windows\7z0e9ackdoo5634.ocx
c:\windows\7zeastea9521.exe
c:\windows\8500hacktooz39f.bin
c:\windows\8504sp5mb9z29.exe
c:\windows\8579vizus4159.ocx
c:\windows\89319zrm572.cpl
c:\windows\9132vz9us5c7.cpl
c:\windows\919spyzare29405.exe
c:\windows\92265pambot69cz.dll
c:\windows\92550not-a-vizus55e.dll
c:\windows\941est5zl351.cpl
c:\windows\9422s5eal5z.bin
c:\windows\95401troz796.cpl
c:\windows\954ste9l168z.ocx
c:\windows\955virus9fz.cpl
c:\windows\9582troj696z.dll
c:\windows\958downloaderz35.bin
c:\windows\95f5addwzre1357.ocx
c:\windows\9663zparse52.dll
c:\windows\9668zhacktoo564c.cpl
c:\windows\9948troj57z.exe
c:\windows\995zthrea511387.exe
c:\windows\99z65wor5539.bin
c:\windows\9cb4threat12z455.exe
c:\windows\9czaddw5re3249.exe
c:\windows\9dza5dware1393.ocx
c:\windows\9e25zpyware734.exe
c:\windows\9z05ad5ware3116.exe
c:\windows\dc0a5dw9re1689z.ocx
c:\windows\e14baczdoor995.dll
c:\windows\ff05pywarz8569.ocx
c:\windows\iun6002.exe
c:\windows\system32\10c9steal14z5.exe
c:\windows\system32\114z6hacktool9b5.dll
c:\windows\system32\1164ba5kdoorz7649.ocx
c:\windows\system32\123095orm1e7z.exe
c:\windows\system32\12316zorm954.cpl
c:\windows\system32\12551spazbot291.cpl
c:\windows\system32\12905not-a-viruszb8.ocx
c:\windows\system32\13590spamboz565.bin
c:\windows\system32\141059orm3ez.dll
c:\windows\system32\14297zorm4395.ocx
c:\windows\system32\14a6backdoor5z99.cpl
c:\windows\system32\150bszyw5re1995.ocx
c:\windows\system32\15195virzs32e.cpl
c:\windows\system32\1557azdw9re2492.dll
c:\windows\system32\15940worm28z.bin
c:\windows\system32\16345ddwar91598z.ocx
c:\windows\system32\16637viruz958.ocx
c:\windows\system32\17047zpam5ot69.exe
c:\windows\system32\1773zn9t-a-virus53e.cpl
c:\windows\system32\17z51virus19.dll
c:\windows\system32\1829zspa9bo51ed.cpl
c:\windows\system32\18z94vi9us56a.exe
c:\windows\system32\19097noz-a-virus5b9.ocx
c:\windows\system32\191309ot5a-virus207z.dll
c:\windows\system32\19349not5z-virus9f8.bin
c:\windows\system32\19z93viru556d.ocx
c:\windows\system32\1e5cspywarez589.exe
c:\windows\system32\1z15steal599.bin
c:\windows\system32\1z55threat222819.ocx
c:\windows\system32\1zbeadd5are2379.bin
c:\windows\system32\20369ddzare5382.dll
c:\windows\system32\20z5steal7695.dll
c:\windows\system32\20z93spa5bot329.ocx
c:\windows\system32\21357h9ckzool725.exe
c:\windows\system32\21589ackdoo5802z.exe
c:\windows\system32\225thzef9709.exe
c:\windows\system32\22999not5z-virus37e.ocx
c:\windows\system32\235z55orma9.exe
c:\windows\system32\2377zv5rus429.dll
c:\windows\system32\24616wzrm559.ocx
c:\windows\system32\24d2doznloa95r151.exe
c:\windows\system32\24z725ot-a-viru93b3.dll
c:\windows\system32\254759irus73z.dll
c:\windows\system32\2549do9nloazer2997.dll
c:\windows\system32\25785spa9zotde5.ocx
c:\windows\system32\26450hacktoolz569.bin
c:\windows\system32\26509nzt-5-virus546.ocx
c:\windows\system32\26529spambotzf3.bin
c:\windows\system32\267z5sp5m9ot79e.cpl
c:\windows\system32\269z8n5t-a-viru975a.exe
c:\windows\system32\26z32no9-a-virus258.cpl
c:\windows\system32\27099ac5door30z4.exe
c:\windows\system32\279z5spambot235.bin
c:\windows\system32\28459s9ambot18z.dll
c:\windows\system32\2890v5rusz079.exe
c:\windows\system32\29088hacktozl155.exe
c:\windows\system32\29429viru57z7.cpl
c:\windows\system32\29453hacztool1d89.ocx
c:\windows\system32\29z9bac9do5r1295.dll
c:\windows\system32\2a2f5pywarz9430.exe
c:\windows\system32\2a52bac9dooz5865.dll
c:\windows\system32\2e41do9nloader25z5.cpl
c:\windows\system32\2z99addwa5e2583.ocx
c:\windows\system32\307539acktooz789.bin
c:\windows\system32\32535hacktoo976dz.bin
c:\windows\system32\32cds9y5are24z8.cpl
c:\windows\system32\33395pambotzc.ocx
c:\windows\system32\355bb9ckdzor1177.ocx
c:\windows\system32\3572a9dwaze1979.cpl
c:\windows\system32\35959spamboz139.exe
c:\windows\system32\35cdthrezt8589.dll
c:\windows\system32\35z5thi5f9962.ocx
c:\windows\system32\36e0ba5z9oor1306.exe
c:\windows\system32\3782downzoad9r590.cpl
c:\windows\system32\39085zirus4bc.exe
c:\windows\system32\3935dowzloader2924.dll
c:\windows\system32\395dadzware915.bin
c:\windows\system32\39fzsteal9958.bin
c:\windows\system32\3cf3thi9fz855.cpl
c:\windows\system32\3e53tzief1956.exe
c:\windows\system32\3z239wo5m482.bin
c:\windows\system32\3zd4thi9f1576.bin
c:\windows\system32\3ze2thi9f2515.exe
c:\windows\system32\4081spzm5ot369.ocx
c:\windows\system32\42955py9are1z62.exe
c:\windows\system32\42b9thre5t3z519.ocx
c:\windows\system32\44z1thief1951.cpl
c:\windows\system32\4753zpyw9re1454.exe
c:\windows\system32\4796dowzloader99505.dll
c:\windows\system32\4950thre9t1221z.exe
c:\windows\system32\4a4cstzal29675.cpl
c:\windows\system32\4ab6spy5are29z7.exe
c:\windows\system32\4be9azdware985.bin
c:\windows\system32\4e56thre9t18713z.bin
c:\windows\system32\4e929ownl5ader2155z.cpl
c:\windows\system32\4feth9eat2685z.bin
c:\windows\system32\5005d9wnlozder3705.dll
c:\windows\system32\50961wor970z.ocx
c:\windows\system32\50z4spy9are30145.bin
c:\windows\system32\5155haczto9l2f8.cpl
c:\windows\system32\52213not-a-vizus9af.bin
c:\windows\system32\55059dzware1289.ocx
c:\windows\system32\5520spamzot399.ocx
c:\windows\system32\5595threzt25392.ocx
c:\windows\system32\569hac9tozl692.exe
c:\windows\system32\587sp9mbotzd55.ocx
c:\windows\system32\58941not-a-zirus292.cpl
c:\windows\system32\58a9szeal9755.bin
c:\windows\system32\5911zacktool5fb.ocx
c:\windows\system32\59641h9cktoolza4.dll
c:\windows\system32\598back5oor526z.bin
c:\windows\system32\59z56spambot293.bin
c:\windows\system32\5b4zsp9ware56.cpl
c:\windows\system32\5bc99ddzare1509.ocx
c:\windows\system32\5f92tzief1537.cpl
c:\windows\system32\5z59thief374.ocx
c:\windows\system32\5zcedownlo9der2239.cpl
c:\windows\system32\5znot-a-virus1069.bin
c:\windows\system32\6492spamb5t69z.dll
c:\windows\system32\65d9thief24z7.cpl
c:\windows\system32\6888zpam9ot7755.ocx
c:\windows\system32\68f5threat291z3.cpl
c:\windows\system32\68z5spywa9e1533.dll
c:\windows\system32\6b9ddownlozder195.dll
c:\windows\system32\6cz7addwar91450.dll
c:\windows\system32\7373a5zware591.bin
c:\windows\system32\73a95ddware979z.ocx
c:\windows\system32\746ezhrea925013.exe
c:\windows\system32\7508steal327z9.exe
c:\windows\system32\750dthre9tz8405.ocx
c:\windows\system32\7510ba9kdo5r312z.ocx
c:\windows\system32\75869hief1z59.cpl
c:\windows\system32\78bfsp5ware295z9.cpl
c:\windows\system32\7950do9nloader2369z.cpl
c:\windows\system32\797dthie91151z.exe
c:\windows\system32\79a5dzwnlo9der808.cpl
c:\windows\system32\7fa9thiez985.exe
c:\windows\system32\851z5ackt9ol4c0.bin
c:\windows\system32\9048not-a9vizus5ba.ocx
c:\windows\system32\905z3hacktool683.bin
c:\windows\system32\9259thzef3071.dll
c:\windows\system32\92dzthief3565.bin
c:\windows\system32\93z6spyware2715.exe
c:\windows\system32\9468spamzot2535.exe
c:\windows\system32\9534zw5rm5f2.dll
c:\windows\system32\9546virzs59.bin
c:\windows\system32\954zwo5m9f0.bin
c:\windows\system32\95zadd9are202.exe
c:\windows\system32\969z1worm5735.dll
c:\windows\system32\971525pamboz35c.bin
c:\windows\system32\97439hacktzol553.dll
c:\windows\system32\97552virus8z.bin
c:\windows\system32\98560virus5z4.ocx
c:\windows\system32\9zaasteal537.bin
c:\windows\system32\a07bac9do5r8z8.ocx
c:\windows\system32\a47dow5lo9dez1584.dll
c:\windows\system32\bc2bac5door2z91.cpl
c:\windows\system32\ceaddcf9_g.dll
c:\windows\system32\CoolXPProgress.ocx
c:\windows\system32\d7abackdoo92359z.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\z0108ha9ktool2b95.cpl
c:\windows\system32\z150download9r1904.exe
c:\windows\system32\z155backdoor1951.bin
c:\windows\system32\z250v5rus395.bin
c:\windows\system32\z4750viru952.cpl
c:\windows\system32\z4964wormfc5.exe
c:\windows\system32\z547a9dware1564.bin
c:\windows\system32\z599hacktool579.cpl
c:\windows\system32\z5dbspyware3259.cpl
c:\windows\system32\z6595spamb9t558.bin
c:\windows\system32\z69ddow5loader852.dll
c:\windows\system32\z751thi9f2753.bin
c:\windows\system32\z7555viru963e.dll
c:\windows\system32\z7bdsteal9595.ocx
c:\windows\system32\z823not9a5virus771.ocx
c:\windows\system32\z965virus52d.dll
c:\windows\system32\z9943not-5-virus77e.cpl
c:\windows\system32\z9c9thi5f1847.cpl
c:\windows\system32\zc87ba9kdo5r2519.cpl
c:\windows\system32\zd59thr9at30507.exe
c:\windows\system32\ze15spywa9e330.cpl
c:\windows\z03athrea981515.exe
c:\windows\z1125ot-a-9irus72b.cpl
c:\windows\z247459oj445.exe
c:\windows\z2551hac5to9l153.ocx
c:\windows\z2599hacktool5f8.cpl
c:\windows\z451steal5199.bin
c:\windows\z5173hackto5l96.cpl
c:\windows\z52fste592862.exe
c:\windows\z552s9yware1133.bin
c:\windows\z55a9ownloader1476.exe
c:\windows\z641thi9f3135.bin
c:\windows\z710virus598.ocx
c:\windows\z8842s5y90e.cpl
c:\windows\z88895irus1d9.ocx
c:\windows\z911spy5are172.ocx
c:\windows\z9147spambot65d.exe
c:\windows\z934thie53951.dll
c:\windows\z939steal31905.cpl
c:\windows\z94thief952.dll
c:\windows\z995backdoor990.exe
c:\windows\zd995ackdoor2389.dll
c:\windows\zf425hief9903.cpl
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-06 au 2012-05-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-06 19:13 . 2012-05-06 19:13 -------- d-----w- c:\users\alminana\AppData\Local\temp
2012-05-06 19:13 . 2012-05-06 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-05 11:31 . 2012-05-05 11:31 4126880 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-05-04 06:55 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{04C37B7F-3C2F-453A-BFD7-9019FFDB8FB5}\mpengine.dll
2012-05-03 00:19 . 2012-05-03 00:19 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-03 00:19 . 2012-05-03 00:19 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-27 23:31 . 2012-04-27 23:31 -------- d-----w- C:\UsbFix
2012-04-27 16:09 . 2012-04-30 03:36 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-27 15:48 . 2012-05-06 17:52 -------- d-----w- C:\ZHP
2012-04-16 11:10 . 2012-04-16 11:07 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-16 09:49 . 2012-04-27 14:28 -------- d-----w- C:\VundoFix Backups
2012-04-13 22:40 . 2012-05-05 17:29 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-11 22:17 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 22:16 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 22:16 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 22:16 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 22:05 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 22:05 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 18:39 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-11 07:14 . 2012-04-11 07:14 -------- d-----w- c:\users\Default\AppData\Roaming\IObit
2012-04-09 09:49 . 2012-04-09 09:49 -------- d-----w- c:\programdata\UAB
2012-04-09 09:49 . 2012-04-09 09:49 -------- d-----w- c:\users\alminana\AppData\Local\PC_Drivers_Headquarters
2012-04-09 07:29 . 2012-04-27 13:35 -------- d-----w- c:\users\alminana\AppData\Local\adslTV
2012-04-09 00:48 . 2012-04-11 06:25 142984 ----a-w- c:\windows\DUMPbab6.tmp
2012-04-09 00:30 . 2012-04-09 00:44 -------- d-----w- c:\users\alminana\DoctorWeb
2012-04-08 19:33 . 2012-04-08 19:33 102400 ----a-w- c:\windows\RegBootClean.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-05 17:29 . 2011-05-20 18:13 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-27 21:17 . 2012-04-27 21:17 3080472 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ALMINANA.zip
2012-04-26 12:18 . 2012-04-06 00:25 195 ------w- C:\curr_ver.tmp
2012-04-16 11:07 . 2010-05-12 16:37 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-12 22:47 . 2012-03-19 22:08 14664 ----a-w- c:\windows\stinger.sys
2012-04-04 13:56 . 2012-01-30 22:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-20 04:07 . 2012-03-20 04:07 159608 ----a-w- c:\windows\system32\mfevtps.exe.9e33.deleteme
2012-03-20 03:57 . 2012-03-20 03:57 159608 ----a-w- c:\windows\system32\mfevtps.exe.ae6b.deleteme
2012-03-07 00:15 . 2010-06-30 23:36 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2009-05-04 22:03 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-03-16 18:55 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2009-05-04 22:04 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2009-05-04 22:04 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2009-05-04 22:04 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2009-05-04 22:03 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2009-05-04 22:04 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-23 08:18 . 2009-10-02 21:07 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-16 10:03 . 2012-02-16 10:03 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-14 15:45 . 2012-03-14 11:17 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:17 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:17 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:17 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:17 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-05-03 00:19 . 2012-02-11 23:14 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2008-06-05 08:07 241752 ----a-w- c:\program files\Lenovo\VeriFace\IcnOvrly.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-26 39408]
"Advanced SystemCare 5"="d:\program files\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
"EnergyCut_Utility"="c:\program files\Lenovo\EnergyCut\utilty.exe" [2005-11-14 2506752]
"EnergyCut"="c:\program files\Lenovo\EnergyCut\EnergyCut.exe" [2007-11-15 1232896]
"StartupDelayer"="d:\program files\Startup Delayer\Startup Launcher GUI.exe" [2009-03-08 147456]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"="d:\program files\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0lsdelete
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL]
2011-12-13 15:58 11487848 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;d:\program files\Advanced SystemCare 5\ASCService.exe [2012-03-14 913752]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-05-19 21520]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:29]
.
2012-05-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 17:34]
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 19:05]
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 19:05]
.
2012-05-06 c:\windows\Tasks\User_Feed_Synchronization-{104F8BDB-0677-4301-9733-DDD71521422E}.job
- c:\windows\system32\msfeedssync.exe [2011-10-29 23:55]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://ie.search.msn.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: m6vod.fr
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\alminana\AppData\Roaming\Mozilla\Firefox\Profiles\qd1z5xnx.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{70430EA3-C27E-4E2E-9318-77C0D8B279A5} - (no file)
SafeBoot-Lavasoft Ad-Aware Service
AddRemove-ABC VideoRoll - d:\program files\abc videoroll\Uninst.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-06 21:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,b7,1c,4b,00,c5,dd,4e,91,ee,49,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,b7,1c,4b,00,c5,dd,4e,91,ee,49,\
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2012-05-06 21:17:22
ComboFix-quarantined-files.txt 2012-05-06 19:17
.
Avant-CF: 2 381 234 176 octets libres
Après-CF: 2 245 550 080 octets libres
.
- - End Of File - - 5AAA6C922ABD6A5F1E76BABEB18DCCC6
-----
ComboFix 12-05-06.03 - alminana 06/05/2012 21:01:59.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3063.1687 [GMT 2:00]
Lancé depuis: c:\users\alminana\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\programdata\xmlAE19.tmp
c:\programdata\xmlB700.tmp
c:\programdata\xmlB78D.tmp
c:\programdata\xmlB83A.tmp
c:\windows\10375sp93az5.cpl
c:\windows\10z685orm5b9.bin
c:\windows\123z79a5ktool276.dll
c:\windows\12579virus7bz.ocx
c:\windows\128dow5lzade9608.bin
c:\windows\13518not-a9virus44z.exe
c:\windows\13521not-a-viruz119.dll
c:\windows\1391addzare5083.exe
c:\windows\1431hacktozl952.exe
c:\windows\14595troz639.cpl
c:\windows\15161hackto5l659z.ocx
c:\windows\1519downloader16z1.exe
c:\windows\15418hackzool793.exe
c:\windows\15589hacz5ool590.bin
c:\windows\1592down5oadez623.ocx
c:\windows\1593downloader2803z.exe
c:\windows\15d1bac9door5z9.cpl
c:\windows\16253vi9zs598.cpl
c:\windows\16309zorm45c.bin
c:\windows\16555h9cktzol15d.dll
c:\windows\169dviz1950.dll
c:\windows\17154not-a-vizus5139.dll
c:\windows\1785not-5-virus9z.cpl
c:\windows\1846not5a9zirus132.bin
c:\windows\18516viru97zd.exe
c:\windows\1852zwo9m3ea.dll
c:\windows\1875znot-9-virus73f.exe
c:\windows\19053hacktoozc.bin
c:\windows\195fsp5waze2675.ocx
c:\windows\196z9wo9m7bc5.exe
c:\windows\1a43steal3589z.exe
c:\windows\1af5downlozder3918.cpl
c:\windows\1de9downlo9der7z5.exe
c:\windows\1f59sza5se2099.cpl
c:\windows\1z01a9dware25805.exe
c:\windows\1z291viru541a9.dll
c:\windows\1zc8st59l169.dll
c:\windows\2037hzck9ool55.bin
c:\windows\2050zt59j659.cpl
c:\windows\20545spamb9t35z.cpl
c:\windows\20814h5ckzool2879.cpl
c:\windows\20995iru963z.exe
c:\windows\2105sparse9z96.exe
c:\windows\21229haczto5l106.ocx
c:\windows\2181zviru559a9.bin
c:\windows\22572not-a-vizus2b9.dll
c:\windows\2292zv5rus452.dll
c:\windows\23303ha9kt5oz2a7.cpl
c:\windows\244715pzmbot43a9.cpl
c:\windows\25158zpambot3a9.exe
c:\windows\2539b5ckd9or3z25.ocx
c:\windows\25860spamboz1995.exe
c:\windows\2591th9ef2295z.dll
c:\windows\259z1spa5bot12.exe
c:\windows\259z5reat19449.cpl
c:\windows\25z19orm43e.dll
c:\windows\25z995iru97e7.dll
c:\windows\2664virz579.cpl
c:\windows\27294wor95z4.exe
c:\windows\2739195cktoolz8c.cpl
c:\windows\274599orm15z.dll
c:\windows\274619acktozl2c5.exe
c:\windows\27557ha9ktool170z.exe
c:\windows\27690worm3z95.bin
c:\windows\2769addware3z58.exe
c:\windows\27950wozm5e79.exe
c:\windows\27z079pambot315.exe
c:\windows\28993viru5z5.exe
c:\windows\2925hacztool5be9.dll
c:\windows\29549spam9otz5.cpl
c:\windows\29640tzoj49e5.dll
c:\windows\2993zs9ambot651.dll
c:\windows\299445ot-a-vi9us29z.ocx
c:\windows\2abead5zare25759.bin
c:\windows\2bc1st9alz275.cpl
c:\windows\2c89addwa5e990z.bin
c:\windows\2d9dsparsz31335.cpl
c:\windows\30789worm5z.bin
c:\windows\30955nzt-a-virus4e4.dll
c:\windows\30998troj9z5.dll
c:\windows\310239pzmbo56e9.dll
c:\windows\31511not-9-ziru5632.exe
c:\windows\31z59hief422.cpl
c:\windows\320459ot-a-5irus39z.exe
c:\windows\32155troja9z.exe
c:\windows\32283hacktool95z.exe
c:\windows\32429spa9zotf5.bin
c:\windows\32699s5z1e.exe
c:\windows\32z32s9ambot535.dll
c:\windows\3391not-a5virusz7.bin
c:\windows\349cs5eal1599z.exe
c:\windows\357eaz5w9re107.ocx
c:\windows\3592virz574.cpl
c:\windows\3593spambot5bz.bin
c:\windows\359z5spambot2a4.cpl
c:\windows\35z4thief10089.dll
c:\windows\363cad5war92z18.exe
c:\windows\369es95warz2464.cpl
c:\windows\36f9thizf5765.bin
c:\windows\3729spz5bot339.cpl
c:\windows\38zi92535.cpl
c:\windows\3902spywa5ez619.bin
c:\windows\3926backdo5r76z.bin
c:\windows\393cspywarez585.ocx
c:\windows\3977virus5e4z.dll
c:\windows\39814hacktool15z.cpl
c:\windows\3997zddware565.exe
c:\windows\3c08bzckd5or2569.bin
c:\windows\3dd8vi59z44.exe
c:\windows\3e859pyware27z8.ocx
c:\windows\3eb39pywarz1577.cpl
c:\windows\3z08backdoo924635.bin
c:\windows\3z55troj7c89.cpl
c:\windows\4059addw9rez037.ocx
c:\windows\412z5p9rse2775.dll
c:\windows\4195threa9152z55.ocx
c:\windows\43dath5e9t154z8.exe
c:\windows\455szea95994.cpl
c:\windows\465zb5ckd9or3265.ocx
c:\windows\46zesteal18905.dll
c:\windows\475eaddwar9z39.bin
c:\windows\4907thr9atz54.bin
c:\windows\491bbaczd5or629.dll
c:\windows\492eaddwa5ez304.cpl
c:\windows\495fsp5ware1888z.ocx
c:\windows\49cebaczdoor17115.exe
c:\windows\4a6dsz5w9re2521.bin
c:\windows\4ab5spyware2798z.ocx
c:\windows\4b2z5pyware908.ocx
c:\windows\4c93sz5rse693.exe
c:\windows\4d15backdo9z5973.dll
c:\windows\4eb9backzoor1758.dll
c:\windows\50301tro9z27.cpl
c:\windows\5048t5r9at2z367.exe
c:\windows\5058zhief1499.cpl
c:\windows\50a9backdoor207z.dll
c:\windows\50dazackdoor27359.cpl
c:\windows\50fas9zal575.exe
c:\windows\51c4ad5ware1z95.bin
c:\windows\5223thrz9522019.cpl
c:\windows\524wz9med5.dll
c:\windows\5251spa9se25z7.dll
c:\windows\5289tzreat22095.exe
c:\windows\539dthz9f851.exe
c:\windows\54491s9ambot688z.dll
c:\windows\54zbthreat25879.bin
c:\windows\54zeadd95re1556.cpl
c:\windows\5503bzckdo9r1030.bin
c:\windows\555es9yware1775z.dll
c:\windows\55daspyw9ze1574.exe
c:\windows\55e3sparsz2369.dll
c:\windows\56e65hreatz4193.bin
c:\windows\57821not-9-vzrus10d.cpl
c:\windows\57edd9wzl5ader3154.exe
c:\windows\58018hackzool96b.cpl
c:\windows\58e0s9yware1734z.cpl
c:\windows\58z79ha9ktool65c.exe
c:\windows\5902wo9mz00.dll
c:\windows\5906s5eal14z1.bin
c:\windows\59165ha9ktool294z.exe
c:\windows\59423worm1ez.cpl
c:\windows\597stezl292.bin
c:\windows\59805spy798z.dll
c:\windows\59ebthiez3150.exe
c:\windows\5a6zthrea529788.cpl
c:\windows\5af4adzwar9765.bin
c:\windows\5az9ba5kdoo93230.dll
c:\windows\5b5cth9eaz29424.exe
c:\windows\5b5thi9f281z.ocx
c:\windows\5befzir950.cpl
c:\windows\5cazpy9are2833.ocx
c:\windows\5z6fth9ef5903.exe
c:\windows\6092not-azvi9us15f.ocx
c:\windows\60efbackdo9rz541.bin
c:\windows\6159backdoo5z699.exe
c:\windows\6217add5are9473z.cpl
c:\windows\639zs5eal2382.exe
c:\windows\643zsp5war9985.dll
c:\windows\6515wozm795.dll
c:\windows\6795ste9l2529z.exe
c:\windows\6914no5-a-9irus8z.exe
c:\windows\6953vir600z.exe
c:\windows\6a53addwz9e17.exe
c:\windows\6cdzdown9oader565.ocx
c:\windows\6d09zddware5955.bin
c:\windows\6dz59teal2892.dll
c:\windows\6eb9s9e5l10z9.cpl
c:\windows\6ez2addwa9e1259.dll
c:\windows\701fdow59oader1z60.bin
c:\windows\7096downlzader5894.ocx
c:\windows\71b0ad95are6z0.exe
c:\windows\7259addw9rez092.ocx
c:\windows\72e5dowzload9r22555.ocx
c:\windows\7357doznloade92125.cpl
c:\windows\7364spazbot598.ocx
c:\windows\7375zor593c.cpl
c:\windows\7455not-z-9irusb9.cpl
c:\windows\7457thzef3959.exe
c:\windows\7493not-5-viruze9.ocx
c:\windows\74z1th5eat29654.exe
c:\windows\7715not95-viruz39a.exe
c:\windows\78a9backdo5r1036z.cpl
c:\windows\7918notza-virus465.ocx
c:\windows\7946sp95z.cpl
c:\windows\7955vizus45a.cpl
c:\windows\7972downlo5dez2315.dll
c:\windows\7d62a9dware5z52.cpl
c:\windows\7e52addwarez698.ocx
c:\windows\7z0e9ackdoo5634.ocx
c:\windows\7zeastea9521.exe
c:\windows\8500hacktooz39f.bin
c:\windows\8504sp5mb9z29.exe
c:\windows\8579vizus4159.ocx
c:\windows\89319zrm572.cpl
c:\windows\9132vz9us5c7.cpl
c:\windows\919spyzare29405.exe
c:\windows\92265pambot69cz.dll
c:\windows\92550not-a-vizus55e.dll
c:\windows\941est5zl351.cpl
c:\windows\9422s5eal5z.bin
c:\windows\95401troz796.cpl
c:\windows\954ste9l168z.ocx
c:\windows\955virus9fz.cpl
c:\windows\9582troj696z.dll
c:\windows\958downloaderz35.bin
c:\windows\95f5addwzre1357.ocx
c:\windows\9663zparse52.dll
c:\windows\9668zhacktoo564c.cpl
c:\windows\9948troj57z.exe
c:\windows\995zthrea511387.exe
c:\windows\99z65wor5539.bin
c:\windows\9cb4threat12z455.exe
c:\windows\9czaddw5re3249.exe
c:\windows\9dza5dware1393.ocx
c:\windows\9e25zpyware734.exe
c:\windows\9z05ad5ware3116.exe
c:\windows\dc0a5dw9re1689z.ocx
c:\windows\e14baczdoor995.dll
c:\windows\ff05pywarz8569.ocx
c:\windows\iun6002.exe
c:\windows\system32\10c9steal14z5.exe
c:\windows\system32\114z6hacktool9b5.dll
c:\windows\system32\1164ba5kdoorz7649.ocx
c:\windows\system32\123095orm1e7z.exe
c:\windows\system32\12316zorm954.cpl
c:\windows\system32\12551spazbot291.cpl
c:\windows\system32\12905not-a-viruszb8.ocx
c:\windows\system32\13590spamboz565.bin
c:\windows\system32\141059orm3ez.dll
c:\windows\system32\14297zorm4395.ocx
c:\windows\system32\14a6backdoor5z99.cpl
c:\windows\system32\150bszyw5re1995.ocx
c:\windows\system32\15195virzs32e.cpl
c:\windows\system32\1557azdw9re2492.dll
c:\windows\system32\15940worm28z.bin
c:\windows\system32\16345ddwar91598z.ocx
c:\windows\system32\16637viruz958.ocx
c:\windows\system32\17047zpam5ot69.exe
c:\windows\system32\1773zn9t-a-virus53e.cpl
c:\windows\system32\17z51virus19.dll
c:\windows\system32\1829zspa9bo51ed.cpl
c:\windows\system32\18z94vi9us56a.exe
c:\windows\system32\19097noz-a-virus5b9.ocx
c:\windows\system32\191309ot5a-virus207z.dll
c:\windows\system32\19349not5z-virus9f8.bin
c:\windows\system32\19z93viru556d.ocx
c:\windows\system32\1e5cspywarez589.exe
c:\windows\system32\1z15steal599.bin
c:\windows\system32\1z55threat222819.ocx
c:\windows\system32\1zbeadd5are2379.bin
c:\windows\system32\20369ddzare5382.dll
c:\windows\system32\20z5steal7695.dll
c:\windows\system32\20z93spa5bot329.ocx
c:\windows\system32\21357h9ckzool725.exe
c:\windows\system32\21589ackdoo5802z.exe
c:\windows\system32\225thzef9709.exe
c:\windows\system32\22999not5z-virus37e.ocx
c:\windows\system32\235z55orma9.exe
c:\windows\system32\2377zv5rus429.dll
c:\windows\system32\24616wzrm559.ocx
c:\windows\system32\24d2doznloa95r151.exe
c:\windows\system32\24z725ot-a-viru93b3.dll
c:\windows\system32\254759irus73z.dll
c:\windows\system32\2549do9nloazer2997.dll
c:\windows\system32\25785spa9zotde5.ocx
c:\windows\system32\26450hacktoolz569.bin
c:\windows\system32\26509nzt-5-virus546.ocx
c:\windows\system32\26529spambotzf3.bin
c:\windows\system32\267z5sp5m9ot79e.cpl
c:\windows\system32\269z8n5t-a-viru975a.exe
c:\windows\system32\26z32no9-a-virus258.cpl
c:\windows\system32\27099ac5door30z4.exe
c:\windows\system32\279z5spambot235.bin
c:\windows\system32\28459s9ambot18z.dll
c:\windows\system32\2890v5rusz079.exe
c:\windows\system32\29088hacktozl155.exe
c:\windows\system32\29429viru57z7.cpl
c:\windows\system32\29453hacztool1d89.ocx
c:\windows\system32\29z9bac9do5r1295.dll
c:\windows\system32\2a2f5pywarz9430.exe
c:\windows\system32\2a52bac9dooz5865.dll
c:\windows\system32\2e41do9nloader25z5.cpl
c:\windows\system32\2z99addwa5e2583.ocx
c:\windows\system32\307539acktooz789.bin
c:\windows\system32\32535hacktoo976dz.bin
c:\windows\system32\32cds9y5are24z8.cpl
c:\windows\system32\33395pambotzc.ocx
c:\windows\system32\355bb9ckdzor1177.ocx
c:\windows\system32\3572a9dwaze1979.cpl
c:\windows\system32\35959spamboz139.exe
c:\windows\system32\35cdthrezt8589.dll
c:\windows\system32\35z5thi5f9962.ocx
c:\windows\system32\36e0ba5z9oor1306.exe
c:\windows\system32\3782downzoad9r590.cpl
c:\windows\system32\39085zirus4bc.exe
c:\windows\system32\3935dowzloader2924.dll
c:\windows\system32\395dadzware915.bin
c:\windows\system32\39fzsteal9958.bin
c:\windows\system32\3cf3thi9fz855.cpl
c:\windows\system32\3e53tzief1956.exe
c:\windows\system32\3z239wo5m482.bin
c:\windows\system32\3zd4thi9f1576.bin
c:\windows\system32\3ze2thi9f2515.exe
c:\windows\system32\4081spzm5ot369.ocx
c:\windows\system32\42955py9are1z62.exe
c:\windows\system32\42b9thre5t3z519.ocx
c:\windows\system32\44z1thief1951.cpl
c:\windows\system32\4753zpyw9re1454.exe
c:\windows\system32\4796dowzloader99505.dll
c:\windows\system32\4950thre9t1221z.exe
c:\windows\system32\4a4cstzal29675.cpl
c:\windows\system32\4ab6spy5are29z7.exe
c:\windows\system32\4be9azdware985.bin
c:\windows\system32\4e56thre9t18713z.bin
c:\windows\system32\4e929ownl5ader2155z.cpl
c:\windows\system32\4feth9eat2685z.bin
c:\windows\system32\5005d9wnlozder3705.dll
c:\windows\system32\50961wor970z.ocx
c:\windows\system32\50z4spy9are30145.bin
c:\windows\system32\5155haczto9l2f8.cpl
c:\windows\system32\52213not-a-vizus9af.bin
c:\windows\system32\55059dzware1289.ocx
c:\windows\system32\5520spamzot399.ocx
c:\windows\system32\5595threzt25392.ocx
c:\windows\system32\569hac9tozl692.exe
c:\windows\system32\587sp9mbotzd55.ocx
c:\windows\system32\58941not-a-zirus292.cpl
c:\windows\system32\58a9szeal9755.bin
c:\windows\system32\5911zacktool5fb.ocx
c:\windows\system32\59641h9cktoolza4.dll
c:\windows\system32\598back5oor526z.bin
c:\windows\system32\59z56spambot293.bin
c:\windows\system32\5b4zsp9ware56.cpl
c:\windows\system32\5bc99ddzare1509.ocx
c:\windows\system32\5f92tzief1537.cpl
c:\windows\system32\5z59thief374.ocx
c:\windows\system32\5zcedownlo9der2239.cpl
c:\windows\system32\5znot-a-virus1069.bin
c:\windows\system32\6492spamb5t69z.dll
c:\windows\system32\65d9thief24z7.cpl
c:\windows\system32\6888zpam9ot7755.ocx
c:\windows\system32\68f5threat291z3.cpl
c:\windows\system32\68z5spywa9e1533.dll
c:\windows\system32\6b9ddownlozder195.dll
c:\windows\system32\6cz7addwar91450.dll
c:\windows\system32\7373a5zware591.bin
c:\windows\system32\73a95ddware979z.ocx
c:\windows\system32\746ezhrea925013.exe
c:\windows\system32\7508steal327z9.exe
c:\windows\system32\750dthre9tz8405.ocx
c:\windows\system32\7510ba9kdo5r312z.ocx
c:\windows\system32\75869hief1z59.cpl
c:\windows\system32\78bfsp5ware295z9.cpl
c:\windows\system32\7950do9nloader2369z.cpl
c:\windows\system32\797dthie91151z.exe
c:\windows\system32\79a5dzwnlo9der808.cpl
c:\windows\system32\7fa9thiez985.exe
c:\windows\system32\851z5ackt9ol4c0.bin
c:\windows\system32\9048not-a9vizus5ba.ocx
c:\windows\system32\905z3hacktool683.bin
c:\windows\system32\9259thzef3071.dll
c:\windows\system32\92dzthief3565.bin
c:\windows\system32\93z6spyware2715.exe
c:\windows\system32\9468spamzot2535.exe
c:\windows\system32\9534zw5rm5f2.dll
c:\windows\system32\9546virzs59.bin
c:\windows\system32\954zwo5m9f0.bin
c:\windows\system32\95zadd9are202.exe
c:\windows\system32\969z1worm5735.dll
c:\windows\system32\971525pamboz35c.bin
c:\windows\system32\97439hacktzol553.dll
c:\windows\system32\97552virus8z.bin
c:\windows\system32\98560virus5z4.ocx
c:\windows\system32\9zaasteal537.bin
c:\windows\system32\a07bac9do5r8z8.ocx
c:\windows\system32\a47dow5lo9dez1584.dll
c:\windows\system32\bc2bac5door2z91.cpl
c:\windows\system32\ceaddcf9_g.dll
c:\windows\system32\CoolXPProgress.ocx
c:\windows\system32\d7abackdoo92359z.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\z0108ha9ktool2b95.cpl
c:\windows\system32\z150download9r1904.exe
c:\windows\system32\z155backdoor1951.bin
c:\windows\system32\z250v5rus395.bin
c:\windows\system32\z4750viru952.cpl
c:\windows\system32\z4964wormfc5.exe
c:\windows\system32\z547a9dware1564.bin
c:\windows\system32\z599hacktool579.cpl
c:\windows\system32\z5dbspyware3259.cpl
c:\windows\system32\z6595spamb9t558.bin
c:\windows\system32\z69ddow5loader852.dll
c:\windows\system32\z751thi9f2753.bin
c:\windows\system32\z7555viru963e.dll
c:\windows\system32\z7bdsteal9595.ocx
c:\windows\system32\z823not9a5virus771.ocx
c:\windows\system32\z965virus52d.dll
c:\windows\system32\z9943not-5-virus77e.cpl
c:\windows\system32\z9c9thi5f1847.cpl
c:\windows\system32\zc87ba9kdo5r2519.cpl
c:\windows\system32\zd59thr9at30507.exe
c:\windows\system32\ze15spywa9e330.cpl
c:\windows\z03athrea981515.exe
c:\windows\z1125ot-a-9irus72b.cpl
c:\windows\z247459oj445.exe
c:\windows\z2551hac5to9l153.ocx
c:\windows\z2599hacktool5f8.cpl
c:\windows\z451steal5199.bin
c:\windows\z5173hackto5l96.cpl
c:\windows\z52fste592862.exe
c:\windows\z552s9yware1133.bin
c:\windows\z55a9ownloader1476.exe
c:\windows\z641thi9f3135.bin
c:\windows\z710virus598.ocx
c:\windows\z8842s5y90e.cpl
c:\windows\z88895irus1d9.ocx
c:\windows\z911spy5are172.ocx
c:\windows\z9147spambot65d.exe
c:\windows\z934thie53951.dll
c:\windows\z939steal31905.cpl
c:\windows\z94thief952.dll
c:\windows\z995backdoor990.exe
c:\windows\zd995ackdoor2389.dll
c:\windows\zf425hief9903.cpl
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-06 au 2012-05-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-06 19:13 . 2012-05-06 19:13 -------- d-----w- c:\users\alminana\AppData\Local\temp
2012-05-06 19:13 . 2012-05-06 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-05 11:31 . 2012-05-05 11:31 4126880 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-05-04 06:55 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{04C37B7F-3C2F-453A-BFD7-9019FFDB8FB5}\mpengine.dll
2012-05-03 00:19 . 2012-05-03 00:19 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-03 00:19 . 2012-05-03 00:19 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-27 23:31 . 2012-04-27 23:31 -------- d-----w- C:\UsbFix
2012-04-27 16:09 . 2012-04-30 03:36 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-27 15:48 . 2012-05-06 17:52 -------- d-----w- C:\ZHP
2012-04-16 11:10 . 2012-04-16 11:07 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-16 09:49 . 2012-04-27 14:28 -------- d-----w- C:\VundoFix Backups
2012-04-13 22:40 . 2012-05-05 17:29 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-11 22:17 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 22:16 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 22:16 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 22:16 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 22:05 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 22:05 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 18:39 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-11 07:14 . 2012-04-11 07:14 -------- d-----w- c:\users\Default\AppData\Roaming\IObit
2012-04-09 09:49 . 2012-04-09 09:49 -------- d-----w- c:\programdata\UAB
2012-04-09 09:49 . 2012-04-09 09:49 -------- d-----w- c:\users\alminana\AppData\Local\PC_Drivers_Headquarters
2012-04-09 07:29 . 2012-04-27 13:35 -------- d-----w- c:\users\alminana\AppData\Local\adslTV
2012-04-09 00:48 . 2012-04-11 06:25 142984 ----a-w- c:\windows\DUMPbab6.tmp
2012-04-09 00:30 . 2012-04-09 00:44 -------- d-----w- c:\users\alminana\DoctorWeb
2012-04-08 19:33 . 2012-04-08 19:33 102400 ----a-w- c:\windows\RegBootClean.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-05 17:29 . 2011-05-20 18:13 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-27 21:17 . 2012-04-27 21:17 3080472 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ALMINANA.zip
2012-04-26 12:18 . 2012-04-06 00:25 195 ------w- C:\curr_ver.tmp
2012-04-16 11:07 . 2010-05-12 16:37 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-12 22:47 . 2012-03-19 22:08 14664 ----a-w- c:\windows\stinger.sys
2012-04-04 13:56 . 2012-01-30 22:44 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-20 04:07 . 2012-03-20 04:07 159608 ----a-w- c:\windows\system32\mfevtps.exe.9e33.deleteme
2012-03-20 03:57 . 2012-03-20 03:57 159608 ----a-w- c:\windows\system32\mfevtps.exe.ae6b.deleteme
2012-03-07 00:15 . 2010-06-30 23:36 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2009-05-04 22:03 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-03-16 18:55 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2009-05-04 22:04 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2009-05-04 22:04 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2009-05-04 22:04 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2009-05-04 22:03 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2009-05-04 22:04 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-23 08:18 . 2009-10-02 21:07 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-16 10:03 . 2012-02-16 10:03 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-14 15:45 . 2012-03-14 11:17 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:17 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:17 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:17 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:17 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-05-03 00:19 . 2012-02-11 23:14 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2008-06-05 08:07 241752 ----a-w- c:\program files\Lenovo\VeriFace\IcnOvrly.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-26 39408]
"Advanced SystemCare 5"="d:\program files\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
"EnergyCut_Utility"="c:\program files\Lenovo\EnergyCut\utilty.exe" [2005-11-14 2506752]
"EnergyCut"="c:\program files\Lenovo\EnergyCut\EnergyCut.exe" [2007-11-15 1232896]
"StartupDelayer"="d:\program files\Startup Delayer\Startup Launcher GUI.exe" [2009-03-08 147456]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"="d:\program files\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0lsdelete
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL]
2011-12-13 15:58 11487848 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;d:\program files\Advanced SystemCare 5\ASCService.exe [2012-03-14 913752]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-05-19 21520]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:29]
.
2012-05-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 17:34]
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 19:05]
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 19:05]
.
2012-05-06 c:\windows\Tasks\User_Feed_Synchronization-{104F8BDB-0677-4301-9733-DDD71521422E}.job
- c:\windows\system32\msfeedssync.exe [2011-10-29 23:55]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://ie.search.msn.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: m6vod.fr
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\alminana\AppData\Roaming\Mozilla\Firefox\Profiles\qd1z5xnx.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{70430EA3-C27E-4E2E-9318-77C0D8B279A5} - (no file)
SafeBoot-Lavasoft Ad-Aware Service
AddRemove-ABC VideoRoll - d:\program files\abc videoroll\Uninst.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-06 21:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,b7,1c,4b,00,c5,dd,4e,91,ee,49,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,b7,1c,4b,00,c5,dd,4e,91,ee,49,\
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2012-05-06 21:17:22
ComboFix-quarantined-files.txt 2012-05-06 19:17
.
Avant-CF: 2 381 234 176 octets libres
Après-CF: 2 245 550 080 octets libres
.
- - End Of File - - 5AAA6C922ABD6A5F1E76BABEB18DCCC6
Utilisateur anonyme
7 mai 2012 à 07:18
7 mai 2012 à 07:18
super,
redémarre ton pc si ce n'est pas déjà fait, donne moi des nouvelles de son fonctionnement avant de continuer :D
redémarre ton pc si ce n'est pas déjà fait, donne moi des nouvelles de son fonctionnement avant de continuer :D
Salut Electricien 69, je rentre là. Ecoute, ça a l'air d'aller.
Les seuls soucis restent ceux-ci :
1) je ne sais toujours pas ce que je peux désactiver.
2) Trop de points de restaurations
3) Et enfin le dossier WINDOWS trop gourmand.
Voilà.
Les seuls soucis restent ceux-ci :
1) je ne sais toujours pas ce que je peux désactiver.
2) Trop de points de restaurations
3) Et enfin le dossier WINDOWS trop gourmand.
Voilà.
Utilisateur anonyme
7 mai 2012 à 20:36
7 mai 2012 à 20:36
bonsoir,
remets moi un nouveau raport de zhpdiag, je t'aiderai à enlèver ddes trucs !
pour les points de restaurations, on les virera tous pour en créer un nouvea, mais à la fin :D
pour windows, c'est le gros soucis de vista, je te l'ai déjà dit !
remets moi un nouveau raport de zhpdiag, je t'aiderai à enlèver ddes trucs !
pour les points de restaurations, on les virera tous pour en créer un nouvea, mais à la fin :D
pour windows, c'est le gros soucis de vista, je te l'ai déjà dit !
