Je pense être infecté

Résolu
itsinthehead Messages postés 416 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

<config>Windows Vista / Opera 9.80</config>j'ai remarqué depuis 2/3 jours que mon DD se remplit tout seul,j'ai dû télécharcher un truc pas claire.
J'ai fait un scan rapide avec MBAM qui n'a rien détecté,j'ai donc lancé un scan complet qui est encore en train de tourner(presque 4H).
Y a-t-il autre chose à faire en attendant?
Vu que je vous est déjà demandé de l'aide pour un probléme similaire(je vous en remercie encore :)) j'espère que ça ne vous embêtera pas.
Merci d'avance

10 réponses

Résumé de la discussion

Une montée soudaine de l'utilisation du disque dur et des fichiers suspects après un téléchargement incertain est signalée, malgré un premier scan rapide MBAM qui n'a rien détecté et un scan complet en cours. Des solutions évoquent l'utilisation de ComboFix, en préconisant le re-téléchargement, le renommage de l'exécutable et le relancement du scan pour contourner les blocages rencontrés pendant l'analyse. D'autres proposent d'exécuter l'analyse en mode sans échec et de désactiver temporairement les protections, ou de vérifier les alertes antivirus liées à des fichiers temporaires ou à l'utilisation d'un proxy. Par ailleurs, une alerte antivirus a ciblé un fichier temporaire dans Opera, ce qui suggère d'examiner les chemins de cache et de poursuivre l'analyse avec des outils complémentaires comme USBFix.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    non c'est une affirmation
    1
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      salut,j'ai refait le scan,comme tu as dit,j'ai désactivé avira et le parefeu mais j'ai oublié de désactiver le contrôle des comptes utilisateurs.
      Est-ce que je recommence?:)
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, une fois malwarebytes fini postes le rapport pour voir se qu'il aurait trouvé , et puis postes un zhpdiag pour contrôle du pc , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://threat-rc.com/
    ou
    http://pjjoint.malekal.com/
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Merci beaucoup,se sera fait. :)
      0
    2. itsinthehead Messages postés 416 Statut Membre 62
       
      salut,voilà les rapports:
      MBAM:Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.06.19.03

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 7.0.6002.18005
      GGAT :: PC-DE-GGAT [administrateur]

      19/06/2012 17:12:23
      mbam-log-2012-06-19 (17-12-23).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 391500
      Temps écoulé: 4 heure(s), 32 minute(s), 55 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      et ZHPDiag:https://www.cjoint.com/?BFukqDmZ9ES
      j'espére avoir fait tout bien,j'ai pas eu de demande de validation pour SIGCHECK.
      Merci d'avance :)
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, passes adwcleaner mode SUPPRESSION et puis postes un nouveau zhpdiag de contrôle !!

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
      0
    4. itsinthehead Messages postés 416 Statut Membre 62
       
      Salut et encore merci.
      Voilà Adwcleaner:

      # AdwCleaner v1.609 - Rapport créé le 20/06/2012 à 21:28:23
      # Mis à jour le 10/06/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : GGAT - PC-DE-GGAT
      # Exécuté depuis : C:\Users\GGAT\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AVG Secure Search
      Clé Supprimée : HKCU\Software\IGearSettings
      Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

      ***** [Registre - GUID] *****

      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6002.18005

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v11.0 (fr)

      Nom du profil : default
      Fichier : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\prefs.js

      Supprimée : user_pref("browser.search.order.1", "Search Results");
      Supprimée : user_pref("extensions.wajam.firstrun", "false");
      Supprimée : user_pref("extensions.wajam.log_info_only_error", "false");
      Supprimée : user_pref("extensions.wajam.log_send_info", "false");
      Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
      Supprimée : user_pref("extensions.wajam.no_trace", "false");
      Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
      Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
      Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
      Supprimée : user_pref("extensions.wajam.supported_sites.youtube_watch.wajam_se_js", "try {window['APP_LABEL_NAME[...]
      Supprimée : user_pref("extensions.wajam.trace_log", "1336845431580 - readAffiliateId - 64 bits - Error Message: [...]
      Supprimée : user_pref("extensions.wajam.unique_id", "26611C8BE71D18783DD3B8C3BBAF9B5D");
      Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
      Supprimée : user_pref("extensions.wajam.version", "1.24");

      Nom du profil : default
      Fichier : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\prefs.js

      Supprimée : user_pref("browser.startup.homepage", "hxxp://search.imesh.net");

      -\\ Google Chrome v19.0.1084.56

      Fichier : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Opera v12.0.1467.0

      Fichier : C:\Users\GGAT\AppData\Roaming\Opera\Opera\operaprefs.ini

      [OK] Le fichier ne contient aucune entrée illégitime.

      Fichier : C:\Users\TONI\AppData\Roaming\Opera\Opera\operaprefs.ini

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [3273 octets] - [20/06/2012 21:28:23]

      ########## EOF - C:\AdwCleaner[S1].txt - [3401 octets] ##########

      Et zhpdiag: https://www.cjoint.com/?BFuwgYloXcl
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu fais ce qui suit , perso je regarderais que demain car la dodo boulot de bonne heure !!

      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________



      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
      [MD5.E90FB7D33E49247B789BF637CDD13098] [APT] [RNUpgradeHelperResumePrompt_GGAT] (.RealNetworks, Inc..) -- C:\Users\GGAT\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
      [HKCU\Software\iMesh]
      O43 - CFD: 07/05/2012 - 11:10:56 - [0] ----D C:\Program Files\iMesh Applications
      O43 - CFD: 31/12/2007 - 16:14:19 - [0,684] ----D C:\Program Files\Common Files\Totem Shared
      O43 - CFD: 11/03/2012 - 16:20:21 - [0] ----D C:\ProgramData\GamesBar
      O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\GGAT\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
      [HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
      [HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}]
      [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
      [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}]
      [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}]
      C:\Program Files\iMesh Applications
      C:\Program Files\Common Files\Totem Shared
      C:\ProgramData\GamesBar
      c:\users\ggat\appdata\roaming\real\update\upgradehelper\realplayer\9.11\rnupgagent.exe
      c:\users\ggat\appdata\roaming\spotify\data\spotifywebhelper.exe



      __________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





      2) passes combofix



      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.
      - Redémarres ton pc afin que la modification soit prise en comptes


      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



      télécharge combofix (par sUBs) ici :

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      et enregistre le sur le bureau.

      déconnecte toi d'internet et ferme toutes tes applications.

      désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

      cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

      Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

      sauf pour répondre quand il de le demande !!


      à la fin, il va produire un rapport C:\ComboFix.txt

      réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

      copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.




      3) donnes des nouvelles du pc et un nouveau zhpdiag de contrôle , merci


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  3. g3n-h@ckm@n
     
    non mais je te parle d'aujourd'hui.....depuis le 20 il a été mis à jour 12 fois donc voir....
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      J'ai retélechargé la version .pif via le lien de jacques plus haut.
      J'ai désactivé parefeu et avira,et lancé le scan,c'est toujours pareil
      0
  4. g3n-h@ckm@n
     
    doit y avoir une sandbox ou autre qui bloque ...
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      qu'est-ce:"une sandbox ou autre qui bloque ..."?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    y'a pas un truc qui s'apelle "cloud" dans Avira ?
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      non,(j'ai la version gratuite)
      0
  7. g3n-h@ckm@n
     
    retelecharge combofix , renomme-le puis relance-le
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Voili, voilà:
      ComboFix 12-06-23.06 - GGAT 24/06/2012 16:53:05.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1321 [GMT 2:00]
      Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-24 au 2012-06-24 ))))))))))))))))))))))))))))))))))))
      .
      .
      2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
      2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
      2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
      2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
      2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
      2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
      2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
      2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
      2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
      2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
      2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
      2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
      2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
      2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
      2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
      2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
      2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
      2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
      2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
      2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
      2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
      2012-06-24 15:12 . 2012-06-24 15:13 -------- d-----w- c:\users\GGAT\AppData\Local\temp
      2012-06-24 15:12 . 2012-06-24 15:12 -------- d-----w- c:\users\TONI\AppData\Local\temp
      2012-06-24 15:12 . 2012-06-24 15:12 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
      2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
      2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
      2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
      2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
      2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
      2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
      2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
      2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
      2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
      2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
      2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
      2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
      2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
      2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
      2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
      2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
      2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
      2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
      2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
      2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
      2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
      2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
      2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
      2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
      2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
      2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
      2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
      2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
      2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
      2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
      2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
      2012-05-25 23:24 . 2012-06-18 07:56 -------- d-----w- c:\users\GGAT\AppData\Roaming\Skype
      2012-05-25 23:23 . 2012-05-25 23:23 -------- d-----w- c:\program files\Common Files\Skype
      2012-05-25 23:23 . 2012-05-25 23:23 -------- d-----r- c:\program files\Skype
      2012-05-25 23:22 . 2012-06-18 07:56 -------- d-----w- c:\programdata\Skype
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
      2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
      2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
      2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
      2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
      2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
      2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
      "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
      "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
      "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
      "WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
      "Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
      "Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
      "Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
      "Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
      "Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
      "Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
      "Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
      Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "PromptOnSecureDesktop"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
      backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
      backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
      backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
      backupExtension=.Startup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
      backup=c:\windows\pss\Start Freenet.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
      2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
      2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
      2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
      2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
      2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
      2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      uStart Page = hxxp://www.google.com/
      mWindow Title = SOS Connexion - Le web en toute simplicité
      IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
      IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
      IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      LSP: %SystemRoot%\system32\PrxerDrv.dll
      TCP: DhcpNameServer = 192.168.10.110
      TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
      FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: network.proxy.ftp - 127.0.0.1
      FF - prefs.js: network.proxy.ftp_port - 8080
      FF - prefs.js: network.proxy.gopher - 5.6.7.8
      FF - prefs.js: network.proxy.gopher_port - 8080
      FF - prefs.js: network.proxy.http - 127.0.0.1
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.socks - 127.0.0.1
      FF - prefs.js: network.proxy.socks_port - 8080
      FF - prefs.js: network.proxy.ssl - 127.0.0.1
      FF - prefs.js: network.proxy.ssl_port - 8080
      FF - prefs.js: network.proxy.type - 1
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-06-24 17:13
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:0000003d
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2012-06-24 17:20:10
      ComboFix-quarantined-files.txt 2012-06-24 15:20
      .
      Avant-CF: 12 436 385 792 octets libres
      Après-CF: 12 535 697 408 octets libres
      .
      - - End Of File - - C518AB897D970EABBF5D7C0BF83023A8
      0
  8. g3n-h@ckm@n
     
    je t'ai demandé de le renommer !
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      une fois télécharché sur mon bureau je l'ai renommé puis je l'ai landé
      0
  9. g3n-h@ckm@n
     
    Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      c'est une question ton msg?
      0
  10. g3n-h@ckm@n
     
    non donne le rapport
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      voilà
      0
    2. itsinthehead Messages postés 416 Statut Membre 62
       
      ComboFix 12-06-23.06 - GGAT 25/06/2012 10:31:20.2.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1127 [GMT 2:00]
      Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\readme.txt
      c:\users\GGAT\Documents\winlogon.exe
      c:\windows\ST6UNST.000
      c:\windows\SwSys1.bmp
      c:\windows\SwSys2.bmp
      c:\windows\system32\drivers\etc\hosts.ics
      c:\windows\system32\file_id.diz
      c:\windows\system32\muzapp.exe
      c:\windows\system32\rnaph.dll
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
      .
      .
      2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
      2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
      2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
      2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
      2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
      2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
      2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
      2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
      2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
      2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
      2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
      2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
      2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
      2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
      2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
      2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
      2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
      2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
      2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
      2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
      2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
      2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
      2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
      2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
      2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
      2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
      2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
      2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\GGAT\AppData\Local\temp
      2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\TONI\AppData\Local\temp
      2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-06-25 08:08 . 2012-06-25 08:08 -------- d-sh--w- c:\windows\system32\%APPDATA%
      2012-06-24 21:05 . 2012-06-25 07:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2012-06-24 21:05 . 2012-06-24 21:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
      2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
      2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
      2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
      2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
      2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
      2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
      2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
      2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
      2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
      2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
      2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
      2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
      2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
      2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
      2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
      2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
      2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
      2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
      2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
      2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
      2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
      2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
      2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
      2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
      2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
      2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
      2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
      2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
      2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
      2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
      2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
      2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
      2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
      2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
      2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
      2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
      2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
      "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
      "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
      "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
      "WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
      "Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
      "Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
      "Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
      "Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
      "Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
      "Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
      "Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
      Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "PromptOnSecureDesktop"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
      backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
      backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
      backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
      backupExtension=.Startup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
      backup=c:\windows\pss\Start Freenet.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
      2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
      2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
      2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
      2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
      2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
      2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      uStart Page = hxxp://www.google.com/
      mWindow Title = SOS Connexion - Le web en toute simplicité
      IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
      IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
      IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      LSP: %SystemRoot%\system32\PrxerDrv.dll
      TCP: DhcpNameServer = 192.168.10.110
      TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
      FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: network.proxy.ftp - 127.0.0.1
      FF - prefs.js: network.proxy.ftp_port - 8080
      FF - prefs.js: network.proxy.gopher - 5.6.7.8
      FF - prefs.js: network.proxy.gopher_port - 8080
      FF - prefs.js: network.proxy.http - 127.0.0.1
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.socks - 127.0.0.1
      FF - prefs.js: network.proxy.socks_port - 8080
      FF - prefs.js: network.proxy.ssl - 127.0.0.1
      FF - prefs.js: network.proxy.ssl_port - 8080
      FF - prefs.js: network.proxy.type - 1
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
      AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
      AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-06-25 11:00
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:0000003d
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2012-06-25 11:11:52
      ComboFix-quarantined-files.txt 2012-06-25 09:11
      ComboFix2.txt 2012-06-24 15:20
      .
      Avant-CF: 11 300 294 656 octets libres
      Après-CF: 11 509 100 544 octets libres
      .
      - - End Of File - - 203DDEB79AF652454FF482FDB6F702EB
      0
    3. itsinthehead Messages postés 416 Statut Membre 62
       
      j'arrive pas à coller le rapport ça me dit que j'ai déjà posté ce rapport
      0
    4. itsinthehead Messages postés 416 Statut Membre 62
       
      est- ce que tu l'as?
      C'est parce que il est trop long?
      0
    5. itsinthehead Messages postés 416 Statut Membre 62
       
      ComboFix 12-06-23.06 - GGAT 25/06/2012 10:31:20.2.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1127 [GMT 2:00]
      Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\readme.txt
      c:\users\GGAT\Documents\winlogon.exe
      c:\windows\ST6UNST.000
      c:\windows\SwSys1.bmp
      c:\windows\SwSys2.bmp
      c:\windows\system32\drivers\etc\hosts.ics
      c:\windows\system32\file_id.diz
      c:\windows\system32\muzapp.exe
      c:\windows\system32\rnaph.dll
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
      .
      .
      2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
      2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
      2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
      2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
      2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
      2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
      2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
      2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
      2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
      2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
      2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
      2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
      2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
      2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
      2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
      2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
      2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
      2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
      2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
      2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
      2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
      2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
      2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
      2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
      2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
      2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
      2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
      2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\GGAT\AppData\Local\temp
      2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\TONI\AppData\Local\temp
      2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-06-25 08:08 . 2012-06-25 08:08 -------- d-sh--w- c:\windows\system32\%APPDATA%
      2012-06-24 21:05 . 2012-06-25 07:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2012-06-24 21:05 . 2012-06-24 21:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
      2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
      2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
      2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
      2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
      2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
      2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
      2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
      2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
      2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
      2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
      2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
      2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
      2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
      2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
      2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
      2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
      2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
      2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
      2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
      2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
      2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
      2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
      2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
      2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
      2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
      2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
      2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
      2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
      2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
      2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
      2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
      2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
      2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
      2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
      2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
      2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
      2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
      "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
      "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
      "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
      "WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
      "Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
      "Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
      "Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
      "Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
      "Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
      "Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
      "Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
      Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "PromptOnSecureDesktop"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
      backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
      backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
      backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
      backupExtension=.Startup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
      backup=c:\windows\pss\Start Freenet.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
      2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
      2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
      2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
      2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
      2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
      2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      uStart Page = hxxp://www.google.com/
      mWindow Title = SOS Connexion - Le web en toute simplicité
      IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
      IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
      IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      LSP: %SystemRoot%\system32\PrxerDrv.dll
      TCP: DhcpNameServer = 192.168.10.110
      TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
      FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: network.proxy.ftp - 127.0.0.1
      FF - prefs.js: network.proxy.ftp_port - 8080
      FF - prefs.js: network.proxy.gopher - 5.6.7.8
      FF - prefs.js: network.proxy.gopher_port - 8080
      FF - prefs.js: network.proxy.http - 127.0.0.1
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.socks - 127.0.0.1
      FF - prefs.js: network.proxy.socks_port - 8080
      FF - prefs.js: network.proxy.ssl - 127.0.0.1
      FF - prefs.js: network.proxy.ssl_port - 8080
      FF - prefs.js: network.proxy.type - 1
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
      AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
      AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-06-25 11:00
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:0000003d
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2012-06-25 11:11:52
      ComboFix-quarantined-files.txt 2012-06-25 09:11
      ComboFix2.txt 2012-06-24 15:20
      .
      Avant-CF: 11 300 294 656 octets libres
      Après-CF: 11 509 100 544 octets libres
      .
      - - End Of File - - 203DDEB79AF652454FF482FDB6F702EB
      0
  11. g3n-h@ckm@n
     
    bon tu n'ecoutes pas et n'executes pas ce qui est demandé j'arrête ici avec toi , qui veut prend le topic !
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      j'ai "Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe"
      c'est quoi le soucis?????
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, merci gen d'avoir essayer de m'aider !!

      itsinthehead gen te demandais de télécharger combifix et de le renommer et tu as pas fais cela car le fait de le renommer permet de blouser certaine variante d'infection et de pouvoir les dénicher sinon certaine infection se planque devant le nom de certain outil !! ok je vais te parraitre un peu parano , mais non c'est pas des conneries

      bon on va essayer de faire autrement , tu vas passer delfix et puis tu fera combofix je l'ai renommé en itsintheheadcombo



      1) passes - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




      2) fais combofix renommer en itsintheheadcombo


      tu vas si tu le veux passer combofix que j'ai renommé pour contrer certaines infection en itsintheheadcombo tu le télécharges sur ton bureau et tu suis les explications

      combofix est un outils très puissant donc tu prends le temps de lire le tutoriel officiel avant, tu déactives toutes protection " anti-virus anti-spyware,

      pare-feu " bref toutes tes protections" sinon cela pourrais géner la bonne exécution de combofix

      tu ne touches pas le pc pendant qu'il travail sauf pour répondre quand il te le demande, si tu suis bien la procédure et que tu prends le temps de regarder le tutoriel officiels il n'y a pas de raison pour qu'il y est un problème !!! lol !!



      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.



      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

      Supprimes éventuellement toute ancienne version de ComboFix de ton PC

      Télécharge Combofix.exe de sUBs renommé en itsintheheadcombo sur ton Bureau:

      http://sd-4.archive-host.com/membres/up/89820622056365782/itsintheheadcombo.exe

      Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.


      double-clique sur combofix.exe ou plutôt itsintheheadcombo et suis les instructions

      à la fin, il va produire un rapport C:\ComboFix.txt

      réactive ton parefeu, ton antivirus, la garde de ton antispyware

      copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

      Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

      Tu as un tutoriel complet ici :

      https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      0
    3. itsinthehead Messages postés 416 Statut Membre 62
       
      rapport delfix:

      # DelFix v8.8 - Rapport créé le 25/06/2012 à 23:52:47
      # Mis à jour le 12/02/12 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : GGAT - PC-DE-GGAT (Administrateur)
      # Exécuté depuis : C:\Users\GGAT\Desktop\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\Qoobox
      Supprimé : C:\USBFix
      Supprimé : C:\pre_scan
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\ComboFix.txt
      Supprimé : C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
      Supprimé : C:\Users\GGAT\Desktop\UsbFix.exe

      ~~~~~~ Registre ~~~~~~


      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [1953 octets] - [21/06/2012 20:53:56]
      DelFix[S2].txt - [759 octets] - [25/06/2012 23:52:47]

      ########## EOF - C:\DelFix[S2].txt - [882 octets] ##########
      0
    4. itsinthehead Messages postés 416 Statut Membre 62
       
      Bon, j'ai re refait les choses dans l'ordre.
      Avant, une petite précision,quand on m'a demandé de renomer combofix je l'ai fait.
      Ensuite gen a ecrit:"Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe"
      c'est ce que j'ai fait.
      Bref,j'ai téléchargé itsintheheadcombo.exe et quand je l'ai lancé une fenêtre s'ouvre et dit vous ne pouvez pas lancé combofix renomé itsintheheadcombo,il faut renomé en alphanumérique(je ne sais plus la phrase exact).
      Je l'ai renomé 357M puis lancé.
      J'ai l'impression que c'est pas bon encore une fois:


      ComboFix 12-06-25.03 - GGAT 26/06/2012 0:42.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1222 [GMT 2:00]
      Lancé depuis: c:\users\GGAT\Desktop\357M.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\ST6UNST.000
      c:\windows\SwSys1.bmp
      c:\windows\SwSys2.bmp
      c:\windows\system32\drivers\etc\hosts.ics
      c:\windows\system32\file_id.diz
      c:\windows\system32\muzapp.exe
      c:\windows\system32\rnaph.dll
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
      .
      .
      2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
      2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
      2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
      2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
      2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
      2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
      2014-02-22 16:02 . 2012-06-25 20:25 -------- d-----w- C:\NokiaPhotosBkp_GGAT
      2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
      2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
      2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
      2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
      2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
      2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
      2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
      2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
      2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
      2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
      2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
      2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
      2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
      2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
      2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
      2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
      2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
      2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
      2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
      2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
      2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
      2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
      2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
      2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
      2012-06-25 23:01 . 2012-06-25 23:03 -------- d-----w- c:\users\GGAT\AppData\Local\temp
      2012-06-25 23:01 . 2012-06-25 23:01 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-06-25 23:01 . 2012-06-25 23:01 -------- d-----w- c:\users\TONI\AppData\Local\temp
      2012-06-25 20:03 . 2012-06-25 20:03 -------- d-----w- c:\program files\Windows Portable Devices
      2012-06-25 19:42 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
      2012-06-25 19:40 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
      2012-06-25 19:40 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
      2012-06-25 19:40 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-06-25 19:38 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
      2012-06-25 19:38 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
      2012-06-25 19:38 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
      2012-06-25 19:38 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
      2012-06-25 19:38 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
      2012-06-25 19:37 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
      2012-06-25 19:37 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
      2012-06-25 19:37 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
      2012-06-25 19:37 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
      2012-06-25 19:35 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
      2012-06-25 19:35 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
      2012-06-25 19:35 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
      2012-06-25 19:34 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
      2012-06-25 19:34 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
      2012-06-25 19:34 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
      2012-06-25 19:34 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
      2012-06-25 19:34 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
      2012-06-25 19:34 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
      2012-06-25 19:29 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
      2012-06-25 19:29 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
      2012-06-25 19:28 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
      2012-06-25 19:25 . 2011-03-10 17:03 1162240 ----a-w- c:\windows\system32\mfc42u.dll
      2012-06-25 19:24 . 2011-03-10 17:03 1136640 ----a-w- c:\windows\system32\mfc42.dll
      2012-06-25 19:23 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
      2012-06-25 19:22 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
      2012-06-25 19:22 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
      2012-06-25 19:21 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
      2012-06-25 19:18 . 2011-02-18 14:03 305152 ----a-w- c:\windows\system32\drivers\srv.sys
      2012-06-25 19:15 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
      2012-06-25 19:15 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
      2012-06-25 19:14 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
      2012-06-25 19:14 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
      2012-06-25 19:10 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
      2012-06-25 19:10 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
      2012-06-25 19:05 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
      2012-06-25 19:04 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
      2012-06-25 19:02 . 2012-03-20 23:28 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
      2012-06-25 18:57 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
      2012-06-25 18:57 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
      2012-06-25 18:57 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
      2012-06-25 18:57 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
      2012-06-25 18:56 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
      2012-06-25 18:41 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
      2012-06-25 18:41 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
      2012-06-25 18:40 . 2012-03-30 12:39 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-06-25 18:40 . 2012-03-29 13:39 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
      2012-06-25 18:39 . 2012-02-01 13:58 47104 ----a-w- c:\program files\Windows Journal\PDIALOG.exe
      2012-06-25 18:39 . 2012-02-01 15:10 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
      2012-06-25 18:39 . 2012-02-01 15:11 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
      2012-06-25 18:39 . 2012-02-01 15:10 983040 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
      2012-06-25 18:39 . 2012-02-01 15:10 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
      2012-06-25 18:39 . 2012-02-01 15:10 1404928 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
      2012-06-25 18:38 . 2012-06-25 18:38 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
      2012-06-25 18:37 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
      2012-06-25 18:36 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
      2012-06-25 18:36 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
      2012-06-25 18:36 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
      2012-06-25 18:36 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
      2012-06-25 18:34 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
      2012-06-25 18:34 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
      2012-06-25 18:32 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
      2012-06-25 18:32 . 2012-06-25 18:32 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
      2012-06-25 18:31 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
      2012-06-25 18:30 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
      2012-06-25 18:30 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
      2012-06-25 18:30 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
      2012-06-25 18:29 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
      2012-06-25 18:29 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
      2012-06-25 18:26 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
      2012-06-25 18:26 . 2010-10-18 13:37 81920 ----a-w- c:\windows\system32\consent.exe
      2012-06-25 18:19 . 2012-03-01 14:46 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
      2012-06-25 18:19 . 2012-03-01 14:46 160768 ----a-w- c:\windows\system32\d3d10_1.dll
      2012-06-25 18:19 . 2012-02-29 14:08 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
      2012-06-25 18:19 . 2012-02-29 13:44 683008 ----a-w- c:\windows\system32\d2d1.dll
      2012-06-25 18:19 . 2012-02-29 13:41 1069056 ----a-w- c:\windows\system32\DWrite.dll
      2012-06-25 18:19 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
      2012-06-25 18:19 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
      2012-06-25 18:19 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
      2012-06-25 18:18 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
      2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
      2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
      2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
      2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
      2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
      "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
      "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
      "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
      "WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
      "Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
      "Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
      "Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
      "Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
      "Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
      "Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
      "Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
      Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
      backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
      backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
      backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
      backupExtension=.Startup
      .
      [HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
      path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
      backup=c:\windows\pss\Start Freenet.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
      2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
      2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
      2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
      2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
      2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
      2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
      .
      2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
      - c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      mWindow Title = SOS Connexion - Le web en toute simplicité
      uInternet Settings,ProxyServer = 127.0.0.1:8080
      IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
      IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
      IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      LSP: %SystemRoot%\system32\PrxerDrv.dll
      TCP: DhcpNameServer = 85.214.18.161 85.214.47.70
      TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
      FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: network.proxy.ftp - 127.0.0.1
      FF - prefs.js: network.proxy.ftp_port - 8080
      FF - prefs.js: network.proxy.gopher - 5.6.7.8
      FF - prefs.js: network.proxy.gopher_port - 8080
      FF - prefs.js: network.proxy.http - 127.0.0.1
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.socks - 127.0.0.1
      FF - prefs.js: network.proxy.socks_port - 8080
      FF - prefs.js: network.proxy.ssl - 127.0.0.1
      FF - prefs.js: network.proxy.ssl_port - 8080
      FF - prefs.js: network.proxy.type - 1
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
      AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2487367 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
      AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
      AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2656351 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-06-26 01:02
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
      @DACL=(02 0000)
      "Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
      "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
      @DACL=(02 0000)
      "DebugOptions"="2048"
      "Documents"=""
      "DosPrint"="no"
      "Load"=""
      "NetMessage"="no"
      "NullPort"="None"
      "Programs"="com exe bat pif cmd"
      "Device"="Microsoft XPS Document Writer,winspool,Ne02:"
      .
      [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      @DACL=(02 0000)
      "ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
      "ParseAutoexec"="1"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:0000003d
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2012-06-26 01:12:46
      ComboFix-quarantined-files.txt 2012-06-25 23:12
      .
      Avant-CF: 14 302 081 024 octets libres
      Après-CF: 14 092 419 072 octets libres
      .
      - - End Of File - - CDE99F1CFA3E8845CE5E071781C614B2
      0
    5. itsinthehead Messages postés 416 Statut Membre 62
       
      Je suis allez voir dans propriété de combofix et il y a tout en bas en dessous de "attributs":
      "sécurité :Ce fichier provient d'un autre ordinateur et peut éventuellement être bloqué pour protéger cet ordinateur" ,et à coté il y a un bouton "Débloquer".
      Peut il y avoir un rapport?
      0