Je pense être infecté

salut,j'ai refait le scan,comme tu as dit,j'ai désactivé avira et le parefeu mais j'ai oublié de désactiver le contrôle des comptes utilisateurs.
Est-ce que je recommence?:)

Merci beaucoup,se sera fait. :)

salut,voilà les rapports:
MBAM:Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.19.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
GGAT :: PC-DE-GGAT [administrateur]

19/06/2012 17:12:23
mbam-log-2012-06-19 (17-12-23).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391500
Temps écoulé: 4 heure(s), 32 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
et ZHPDiag:https://www.cjoint.com/?BFukqDmZ9ES
j'espére avoir fait tout bien,j'ai pas eu de demande de validation pour SIGCHECK.
Merci d'avance :)

bonjour, passes adwcleaner mode SUPPRESSION et puis postes un nouveau zhpdiag de contrôle !!

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Salut et encore merci.
Voilà Adwcleaner:

# AdwCleaner v1.609 - Rapport créé le 20/06/2012 à 21:28:23
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : GGAT - PC-DE-GGAT
# Exécuté depuis : C:\Users\GGAT\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_info_only_error", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.supported_sites.youtube_watch.wajam_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.trace_log", "1336845431580 - readAffiliateId - 64 bits - Error Message: [...]
Supprimée : user_pref("extensions.wajam.unique_id", "26611C8BE71D18783DD3B8C3BBAF9B5D");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.24");

Nom du profil : default
Fichier : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.imesh.net");

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.0.1467.0

Fichier : C:\Users\GGAT\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\TONI\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3273 octets] - [20/06/2012 21:28:23]

########## EOF - C:\AdwCleaner[S1].txt - [3401 octets] ##########

Et zhpdiag: https://www.cjoint.com/?BFuwgYloXcl

bonjour, tu fais ce qui suit , perso je regarderais que demain car la dodo boulot de bonne heure !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________



SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.E90FB7D33E49247B789BF637CDD13098] [APT] [RNUpgradeHelperResumePrompt_GGAT] (.RealNetworks, Inc..) -- C:\Users\GGAT\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
[HKCU\Software\iMesh]
O43 - CFD: 07/05/2012 - 11:10:56 - [0] ----D C:\Program Files\iMesh Applications
O43 - CFD: 31/12/2007 - 16:14:19 - [0,684] ----D C:\Program Files\Common Files\Totem Shared
O43 - CFD: 11/03/2012 - 16:20:21 - [0] ----D C:\ProgramData\GamesBar
O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\GGAT\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}]
C:\Program Files\iMesh Applications
C:\Program Files\Common Files\Totem Shared
C:\ProgramData\GamesBar
c:\users\ggat\appdata\roaming\real\update\upgradehelper\realplayer\9.11\rnupgagent.exe
c:\users\ggat\appdata\roaming\spotify\data\spotifywebhelper.exe



__________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





2) passes combofix



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.




3) donnes des nouvelles du pc et un nouveau zhpdiag de contrôle , merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

J'ai retélechargé la version .pif via le lien de jacques plus haut.
J'ai désactivé parefeu et avira,et lancé le scan,c'est toujours pareil

qu'est-ce:"une sandbox ou autre qui bloque ..."?

non,(j'ai la version gratuite)

Voili, voilà:
ComboFix 12-06-23.06 - GGAT 24/06/2012 16:53:05.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1321 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-24 au 2012-06-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-24 15:12 . 2012-06-24 15:13 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-24 15:12 . 2012-06-24 15:12 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-24 15:12 . 2012-06-24 15:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
2012-05-25 23:24 . 2012-06-18 07:56 -------- d-----w- c:\users\GGAT\AppData\Roaming\Skype
2012-05-25 23:23 . 2012-05-25 23:23 -------- d-----w- c:\program files\Common Files\Skype
2012-05-25 23:23 . 2012-05-25 23:23 -------- d-----r- c:\program files\Skype
2012-05-25 23:22 . 2012-06-18 07:56 -------- d-----w- c:\programdata\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.10.110
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-24 17:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-24 17:20:10
ComboFix-quarantined-files.txt 2012-06-24 15:20
.
Avant-CF: 12 436 385 792 octets libres
Après-CF: 12 535 697 408 octets libres
.
- - End Of File - - C518AB897D970EABBF5D7C0BF83023A8

une fois télécharché sur mon bureau je l'ai renommé puis je l'ai landé

c'est une question ton msg?

voilà

ComboFix 12-06-23.06 - GGAT 25/06/2012 10:31:20.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1127 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\readme.txt
c:\users\GGAT\Documents\winlogon.exe
c:\windows\ST6UNST.000
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\file_id.diz
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-25 08:08 . 2012-06-25 08:08 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-24 21:05 . 2012-06-25 07:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-06-24 21:05 . 2012-06-24 21:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.10.110
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-25 11:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-25 11:11:52
ComboFix-quarantined-files.txt 2012-06-25 09:11
ComboFix2.txt 2012-06-24 15:20
.
Avant-CF: 11 300 294 656 octets libres
Après-CF: 11 509 100 544 octets libres
.
- - End Of File - - 203DDEB79AF652454FF482FDB6F702EB

j'arrive pas à coller le rapport ça me dit que j'ai déjà posté ce rapport

est- ce que tu l'as?
C'est parce que il est trop long?

ComboFix 12-06-23.06 - GGAT 25/06/2012 10:31:20.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1127 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\readme.txt
c:\users\GGAT\Documents\winlogon.exe
c:\windows\ST6UNST.000
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\file_id.diz
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2014-02-22 16:02 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-25 09:00 . 2012-06-25 09:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-25 08:08 . 2012-06-25 08:08 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-24 21:05 . 2012-06-25 07:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-06-24 21:05 . 2012-06-24 21:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-06-23 16:39 . 2012-06-24 12:56 -------- d-----w- C:\Pre_Scan
2012-06-22 21:00 . 2008-12-30 09:57 103040 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2012-06-22 21:00 . 2008-04-14 07:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2012-06-22 21:00 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-06-21 21:55 . 2012-06-21 21:55 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-06-21 21:55 . 2012-06-21 21:55 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2012-06-21 21:55 . 2012-06-21 21:55 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2012-06-21 21:55 . 2012-06-21 21:55 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-06-21 21:50 . 2012-06-21 21:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-06-21 21:50 . 2012-06-21 21:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-06-21 21:50 . 2012-06-21 21:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-06-21 21:50 . 2012-06-21 21:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-06-21 21:50 . 2012-06-21 21:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-06-21 21:50 . 2012-06-21 21:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-06-21 21:50 . 2012-06-21 21:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-06-21 21:30 . 2012-06-21 21:30 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-21 21:30 . 2012-06-14 22:16 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-21 21:30 . 2012-06-14 22:16 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 21:30 . 2012-06-14 22:17 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-21 21:30 . 2012-06-14 22:17 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-21 21:29 . 2012-06-21 21:29 -------- d-----w- c:\program files\Common Files\Java
2012-06-21 21:27 . 2012-06-21 21:27 -------- d-----w- c:\program files\Oracle
2012-06-21 19:48 . 2012-06-21 20:46 -------- d-----w- C:\UsbFix
2012-06-21 14:11 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:11 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:11 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:11 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 10:27 . 2012-06-21 10:27 -------- d-----w- c:\programdata\Orange
2012-06-20 07:59 . 2012-06-21 18:53 -------- d-----w- c:\program files\ZHPDiag
2012-06-19 18:40 . 2012-06-19 18:40 -------- d-----w- c:\users\GGAT\AppData\Local\Macromedia
2012-06-17 19:19 . 2012-06-17 19:32 -------- d-----w- c:\program files\Mobile Partner
2012-06-17 16:50 . 2012-06-17 16:51 -------- d-----w- c:\program files\DC-Unlocker
2012-06-17 16:31 . 2012-06-22 21:01 -------- d-----w- c:\program files\Internet 3G+ Bouygues Telecom
2012-06-17 14:31 . 2012-06-17 14:31 -------- d-----w- c:\users\GGAT\AppData\Local\Spotify
2012-06-17 14:25 . 2012-06-17 14:38 -------- d-----w- c:\users\GGAT\AppData\Roaming\Spotify
2012-06-02 10:13 . 2012-06-02 10:14 -------- d-----w- c:\users\GGAT\AppData\Local\Omnius for Samsung
2012-06-02 10:12 . 2012-06-19 13:27 -------- d-----w- c:\programdata\Omnius for Samsung
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-21 20:03 . 2012-06-21 20:03 639632 ----a-w- C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com/
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.10.110
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-Microsoft .NET Framework 4 Extended - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-25 11:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-25 11:11:52
ComboFix-quarantined-files.txt 2012-06-25 09:11
ComboFix2.txt 2012-06-24 15:20
.
Avant-CF: 11 300 294 656 octets libres
Après-CF: 11 509 100 544 octets libres
.
- - End Of File - - 203DDEB79AF652454FF482FDB6F702EB

j'ai "Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe"
c'est quoi le soucis?????

bonjour, merci gen d'avoir essayer de m'aider !!

itsinthehead gen te demandais de télécharger combifix et de le renommer et tu as pas fais cela car le fait de le renommer permet de blouser certaine variante d'infection et de pouvoir les dénicher sinon certaine infection se planque devant le nom de certain outil !! ok je vais te parraitre un peu parano , mais non c'est pas des conneries

bon on va essayer de faire autrement , tu vas passer delfix et puis tu fera combofix je l'ai renommé en itsintheheadcombo



1) passes - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




2) fais combofix renommer en itsintheheadcombo


tu vas si tu le veux passer combofix que j'ai renommé pour contrer certaines infection en itsintheheadcombo tu le télécharges sur ton bureau et tu suis les explications

combofix est un outils très puissant donc tu prends le temps de lire le tutoriel officiel avant, tu déactives toutes protection " anti-virus anti-spyware,

pare-feu " bref toutes tes protections" sinon cela pourrais géner la bonne exécution de combofix

tu ne touches pas le pc pendant qu'il travail sauf pour répondre quand il te le demande, si tu suis bien la procédure et que tu prends le temps de regarder le tutoriel officiels il n'y a pas de raison pour qu'il y est un problème !!! lol !!



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en itsintheheadcombo sur ton Bureau:

http://sd-4.archive-host.com/membres/up/89820622056365782/itsintheheadcombo.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.


double-clique sur combofix.exe ou plutôt itsintheheadcombo et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

rapport delfix:

# DelFix v8.8 - Rapport créé le 25/06/2012 à 23:52:47
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : GGAT - PC-DE-GGAT (Administrateur)
# Exécuté depuis : C:\Users\GGAT\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-GGAT.zip
Supprimé : C:\Users\GGAT\Desktop\UsbFix.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1953 octets] - [21/06/2012 20:53:56]
DelFix[S2].txt - [759 octets] - [25/06/2012 23:52:47]

########## EOF - C:\DelFix[S2].txt - [882 octets] ##########

Bon, j'ai re refait les choses dans l'ordre.
Avant, une petite précision,quand on m'a demandé de renomer combofix je l'ai fait.
Ensuite gen a ecrit:"Lancé depuis: c:\users\GGAT\Documents\ComboFix.exe"
c'est ce que j'ai fait.
Bref,j'ai téléchargé itsintheheadcombo.exe et quand je l'ai lancé une fenêtre s'ouvre et dit vous ne pouvez pas lancé combofix renomé itsintheheadcombo,il faut renomé en alphanumérique(je ne sais plus la phrase exact).
Je l'ai renomé 357M puis lancé.
J'ai l'impression que c'est pas bon encore une fois:


ComboFix 12-06-25.03 - GGAT 26/06/2012 0:42.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1222 [GMT 2:00]
Lancé depuis: c:\users\GGAT\Desktop\357M.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\ST6UNST.000
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\file_id.diz
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2014-04-09 19:15 . 2014-04-09 19:15 -------- d-----w- C:\assembly
2014-04-04 11:34 . 2012-02-03 11:17 -------- d-----w- c:\users\GGAT\.zenmap
2014-04-04 11:32 . 2014-04-04 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2014-04-04 11:29 . 2002-03-24 19:23 881664 ----a-w- c:\program files\ResHacker.exe
2014-04-04 11:24 . 2009-02-17 13:59 -------- d-----w- C:\VirtualBox
2014-03-28 08:39 . 2014-03-28 08:39 -------- d-----w- c:\program files\DVD2AC3
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\users\GGAT\AppData\Roaming\muvee Technologies
2014-02-22 16:57 . 2014-02-22 16:57 -------- d-----w- c:\programdata\muvee Technologies
2014-02-22 16:02 . 2012-06-25 20:25 -------- d-----w- C:\NokiaPhotosBkp_GGAT
2014-02-22 14:42 . 2014-02-22 15:15 -------- d-----w- c:\users\GGAT\AppData\Roaming\Nseries
2014-01-18 16:26 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2014-01-18 16:26 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-01-18 16:12 . 2014-02-01 14:40 -------- d-----w- c:\program files\DigitalSoundPlanet
2014-01-17 08:04 . 2007-12-14 16:19 200704 ------w- c:\windows\system32\muzwmts.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\tg_dump.dll
2014-01-17 08:04 . 2007-12-14 16:19 569344 ------w- c:\windows\system32\muzdecode.ax
2014-01-17 08:04 . 2007-12-14 16:19 258048 ------w- c:\windows\system32\muzoggsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 131072 ------w- c:\windows\system32\muzmpgsp.ax
2014-01-17 08:04 . 2007-12-14 16:19 122880 ------w- c:\windows\system32\muzeffect.ax
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\muzmp4sp.ax
2014-01-17 08:04 . 2007-12-14 16:19 471040 ------w- c:\windows\system32\muzapp.dll
2014-01-17 08:04 . 2007-12-14 16:19 135168 ------w- c:\windows\system32\muzaf1.dll
2014-01-17 08:04 . 2007-12-14 16:19 118784 ------w- c:\windows\system32\MaDRM.dll
2014-01-17 08:04 . 2007-12-14 16:19 110592 ------w- c:\windows\system32\TG_DUMP0708.DLL
2014-01-17 08:04 . 2007-12-14 16:19 40960 ------w- c:\windows\system32\MAMACExtract.dll
2014-01-03 08:30 . 2014-01-03 08:48 -------- d-----w- C:\divx
2014-01-03 07:41 . 2014-01-03 07:54 -------- d-----w- c:\users\GGAT\AppData\Roaming\vlc(321)
2014-01-01 15:57 . 2014-01-01 15:57 -------- d-----w- c:\program files\TheSage
2014-01-01 15:33 . 2014-01-01 15:33 -------- d-----w- c:\program files\Griffin Technology
2014-01-01 15:31 . 2014-01-01 15:31 -------- d-----w- c:\program files\GNU Solfege
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\program files\KaraFun
2014-01-01 15:28 . 2014-01-01 15:28 -------- d-----w- c:\programdata\Recisio
2014-01-01 14:44 . 2014-01-01 14:44 -------- d-----w- C:\VDTek
2014-01-01 14:41 . 2014-01-01 14:42 -------- d-----w- c:\program files\WinMPG Video Convert
2014-01-01 14:40 . 2014-01-01 14:40 -------- d-----w- c:\program files\River Past
2014-01-01 14:36 . 2014-01-01 14:36 -------- d-----w- c:\program files\Slongsoft
2014-01-01 14:24 . 2014-01-01 14:24 -------- d-----w- C:\Pazera Free Video to 3GP Converter
2014-01-01 14:20 . 2014-01-01 14:51 -------- d-----w- c:\program files\MPEG4 Direct Maker
2012-06-25 23:01 . 2012-06-25 23:03 -------- d-----w- c:\users\GGAT\AppData\Local\temp
2012-06-25 23:01 . 2012-06-25 23:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-25 23:01 . 2012-06-25 23:01 -------- d-----w- c:\users\TONI\AppData\Local\temp
2012-06-25 20:03 . 2012-06-25 20:03 -------- d-----w- c:\program files\Windows Portable Devices
2012-06-25 19:42 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2012-06-25 19:40 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-25 19:40 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-25 19:40 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-25 19:38 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-06-25 19:38 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
2012-06-25 19:38 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
2012-06-25 19:38 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
2012-06-25 19:38 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
2012-06-25 19:37 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-06-25 19:37 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2012-06-25 19:37 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-06-25 19:37 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2012-06-25 19:35 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2012-06-25 19:35 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2012-06-25 19:35 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2012-06-25 19:34 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2012-06-25 19:34 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2012-06-25 19:34 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2012-06-25 19:34 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2012-06-25 19:34 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2012-06-25 19:34 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2012-06-25 19:29 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-06-25 19:29 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-06-25 19:28 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2012-06-25 19:25 . 2011-03-10 17:03 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2012-06-25 19:24 . 2011-03-10 17:03 1136640 ----a-w- c:\windows\system32\mfc42.dll
2012-06-25 19:23 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-06-25 19:22 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2012-06-25 19:22 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2012-06-25 19:21 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2012-06-25 19:18 . 2011-02-18 14:03 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2012-06-25 19:15 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2012-06-25 19:15 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-06-25 19:14 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-06-25 19:14 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-06-25 19:10 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2012-06-25 19:10 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2012-06-25 19:05 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2012-06-25 19:04 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2012-06-25 19:02 . 2012-03-20 23:28 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-06-25 18:57 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-06-25 18:57 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-06-25 18:57 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-06-25 18:57 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-06-25 18:56 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2012-06-25 18:41 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2012-06-25 18:41 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-06-25 18:40 . 2012-03-30 12:39 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-06-25 18:40 . 2012-03-29 13:39 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-06-25 18:39 . 2012-02-01 13:58 47104 ----a-w- c:\program files\Windows Journal\PDIALOG.exe
2012-06-25 18:39 . 2012-02-01 15:10 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-06-25 18:39 . 2012-02-01 15:11 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2012-06-25 18:39 . 2012-02-01 15:10 983040 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2012-06-25 18:39 . 2012-02-01 15:10 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2012-06-25 18:39 . 2012-02-01 15:10 1404928 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-06-25 18:38 . 2012-06-25 18:38 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2012-06-25 18:37 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-06-25 18:36 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2012-06-25 18:36 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-06-25 18:36 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2012-06-25 18:36 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2012-06-25 18:34 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-06-25 18:34 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-06-25 18:32 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2012-06-25 18:32 . 2012-06-25 18:32 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-06-25 18:31 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2012-06-25 18:30 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2012-06-25 18:30 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2012-06-25 18:30 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2012-06-25 18:29 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-06-25 18:29 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2012-06-25 18:26 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-06-25 18:26 . 2010-10-18 13:37 81920 ----a-w- c:\windows\system32\consent.exe
2012-06-25 18:19 . 2012-03-01 14:46 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-06-25 18:19 . 2012-03-01 14:46 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-06-25 18:19 . 2012-02-29 14:08 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-06-25 18:19 . 2012-02-29 13:44 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-06-25 18:19 . 2012-02-29 13:41 1069056 ----a-w- c:\windows\system32\DWrite.dll
2012-06-25 18:19 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-06-25 18:19 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-06-25 18:19 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-06-25 18:18 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 21:50 . 2012-06-21 21:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-06-10 18:52 . 2012-04-01 09:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-10 18:52 . 2012-03-04 18:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2012-05-07 21:19 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2012-04-09 09:48 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 14:56 . 2012-05-07 09:34 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 18:24 . 2012-04-24 08:38 91240 ----a-w- c:\windows\system32\ProxifierShellExt.dll
2012-04-02 18:24 . 2012-04-24 08:38 70248 ----a-w- c:\windows\system32\PrxerDrv.dll
2012-04-02 18:24 . 2012-04-24 08:38 56424 ----a-w- c:\windows\system32\PrxerNsp.dll
2012-06-14 22:19 . 2012-03-18 10:32 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2005-08-19 749568]
"Microsoft Works Update Detection"="c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-09-04 28738]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Start_Icon225_IEWLauncher"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Nokia Ovi Suite.lnk - d:\program files\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD@ccess.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD@ccess.lnk
backup=c:\windows\pss\DVD@ccess.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire de configuration sans fil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil.lnk
backup=c:\windows\pss\Utilitaire de configuration sans fil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ISUSPM Startup.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISUSPM Startup.lnk
backup=c:\windows\pss\ISUSPM Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^GGAT^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Start Freenet.lnk]
path=c:\users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start Freenet.lnk
backup=c:\windows\pss\Start Freenet.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonInst0402]
2007-03-21 22:16 56112 ----a-w- c:\windows\BR040286.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCAccelerate]
2007-11-07 21:09 648192 ----a-w- c:\program files\PC Accelerate\PCAccelerate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-17 15:00]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000Core.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2349502531-2523150237-262191512-1000UA.job
- c:\users\GGAT\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 13:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title = SOS Connexion - Le web en toute simplicité
uInternet Settings,ProxyServer = 127.0.0.1:8080
IE: ajouter cette page à vos favoris Orange - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\GGAT\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 85.214.18.161 85.214.47.70
TCP: Interfaces\{FB5524F6-A7EF-4819-A839-0D561724AAE0}: NameServer = 85.214.18.161,85.214.100.186
FF - ProfilePath - c:\users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 5.6.7.8
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2487367 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2656351 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-26 01:02
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\LocalService\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
@DACL=(02 0000)
"Sidebar"=expand:"%ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Microsoft XPS Document Writer,winspool,Ne02:"
.
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\\Local;AppData\\LocalLow;$Recycle.Bin"
"ParseAutoexec"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-26 01:12:46
ComboFix-quarantined-files.txt 2012-06-25 23:12
.
Avant-CF: 14 302 081 024 octets libres
Après-CF: 14 092 419 072 octets libres
.
- - End Of File - - CDE99F1CFA3E8845CE5E071781C614B2

Je suis allez voir dans propriété de combofix et il y a tout en bas en dessous de "attributs":
"sécurité :Ce fichier provient d'un autre ordinateur et peut éventuellement être bloqué pour protéger cet ordinateur" ,et à coté il y a un bouton "Débloquer".
Peut il y avoir un rapport?