Processus scvhost.exe
Fermé
fringzhyy
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012
-
1 juil. 2012 à 21:57
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 juil. 2012 à 22:51
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 juil. 2012 à 22:51
A voir également:
- Processus scvhost.exe
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Processus hote windows rundll32 - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
- Scvhost.exe - Guide
6 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
1 juil. 2012 à 21:58
1 juil. 2012 à 21:58
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
--> Clique sur le bouton "UAC".
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
--> Clique sur le bouton "UAC".
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Utilisateur anonyme
1 juil. 2012 à 21:58
1 juil. 2012 à 21:58
Bonsoir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
fringzhyy
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012
1 juil. 2012 à 22:22
1 juil. 2012 à 22:22
Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120701_g6o11d5o5w9
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120701_g6o11d5o5w9
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
1 juil. 2012 à 22:23
1 juil. 2012 à 22:23
Ah oui, très infecté, utilise ComboFix comme l'indique Guillaume5188.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fringzhyy
Messages postés
5
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
1 juillet 2012
1 juil. 2012 à 22:43
1 juil. 2012 à 22:43
ComboFix 12-07-01.03 - Ulysse 01/07/2012 22:28:20.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4023.2387 [GMT 2:00]
Lancé depuis: c:\users\Ulysse\Downloads\Programs\asdehi.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\directory\CyberGate
c:\directory\CyberGate\install\server.exe
c:\programdata\cxz.exe
c:\users\Ulysse\AppData\Local\update.exe
c:\users\Ulysse\AppData\Roaming\3 2
c:\users\Ulysse\AppData\Roaming\3 2\api-example.c
c:\users\Ulysse\AppData\Roaming\3 2\api-example.php
c:\users\Ulysse\AppData\Roaming\3 2\API.class
c:\users\Ulysse\AppData\Roaming\3 2\API.java
c:\users\Ulysse\AppData\Roaming\3 2\bat.bat
c:\users\Ulysse\AppData\Roaming\3 2\bt.lnk
c:\users\Ulysse\AppData\Roaming\3 2\diablo120328.cl
c:\users\Ulysse\AppData\Roaming\3 2\diablo120328Redwoodv2w128l4.bin
c:\users\Ulysse\AppData\Roaming\3 2\diakgcn120427.cl
c:\users\Ulysse\AppData\Roaming\3 2\example.conf
c:\users\Ulysse\AppData\Roaming\3 2\j.exe
c:\users\Ulysse\AppData\Roaming\3 2\l3.lnk
c:\users\Ulysse\AppData\Roaming\3 2\libcurl-4.dll
c:\users\Ulysse\AppData\Roaming\3 2\libpdcurses.dll
c:\users\Ulysse\AppData\Roaming\3 2\libusb-1.0.dll
c:\users\Ulysse\AppData\Roaming\3 2\miner.php
c:\users\Ulysse\AppData\Roaming\3 2\OpenCL.dll
c:\users\Ulysse\AppData\Roaming\3 2\phatk120223.cl
c:\users\Ulysse\AppData\Roaming\3 2\poclbm120327.cl
c:\users\Ulysse\AppData\Roaming\3 2\pthreadGC2.dll
c:\users\Ulysse\AppData\Roaming\3 2\rundll32.exe
c:\users\Ulysse\AppData\Roaming\3 2\settings.txt
c:\users\Ulysse\AppData\Roaming\3 2\svchost.exe
c:\users\Ulysse\AppData\Roaming\3 2\svchost2.exe
c:\users\Ulysse\AppData\Roaming\data.dat
c:\users\Ulysse\AppData\Roaming\FJB30H.dll
c:\users\Ulysse\AppData\Roaming\jdbfud.exe
c:\users\Ulysse\AppData\Roaming\keylog
c:\users\Ulysse\AppData\Roaming\lanarch.exe
c:\users\Ulysse\AppData\Roaming\log.dat
c:\users\Ulysse\AppData\Roaming\Microsoft\gUWENxHhLsfRpH.exe
c:\users\Ulysse\AppData\Roaming\Microsoft\svchost.exe
c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SEga.exe
c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sharp.exe
c:\users\Ulysse\AppData\Roaming\RD6A9C.dll
c:\users\Ulysse\AppData\Roaming\rfagre.exe
c:\users\Ulysse\AppData\Roaming\Sega
c:\users\Ulysse\AppData\Roaming\Sega\SEga.exe
c:\users\Ulysse\AppData\Roaming\Sharp
c:\users\Ulysse\AppData\Roaming\Sharp\Sharp.exe
c:\users\Ulysse\AppData\Roaming\Slideshow.cal
c:\users\Ulysse\AppData\Roaming\Thyugh.exe
c:\users\Ulysse\AppData\Roaming\Ulysselog.dat
c:\users\Ulysse\AppData\Roaming\vjujeo.exe
c:\users\Ulysse\AppData\Roaming\wcgqwi.exe
c:\users\Ulysse\AppData\Roaming\windefender
c:\users\Ulysse\msaTST.exe
c:\windows\Instaler Setup Log.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-01 au 2012-07-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-01 20:10 . 2012-07-01 20:10 794 -csha-r- c:\users\Ulysse\AppData\Roaming\Ulysse298C8AB3.vbs
2012-07-01 20:06 . 2012-07-01 20:14 -------- dc----w- C:\ZHP
2012-07-01 20:06 . 2012-07-01 20:12 -------- dc----w- c:\program files (x86)\ZHPDiag
2012-07-01 19:33 . 2012-07-01 19:33 -------- dc----w- c:\windows\SysWow64\Sharp
2012-07-01 18:41 . 2012-07-01 18:41 -------- dc----w- c:\program files (x86)\uTorrent
2012-07-01 18:40 . 2012-07-01 20:34 -------- dc----w- c:\users\Ulysse\AppData\Roaming\uTorrent
2012-07-01 18:03 . 2012-07-01 18:07 -------- dc----w- C:\Boot
2012-07-01 17:39 . 2012-07-01 17:39 -------- dc----r- C:\ESD
2012-07-01 17:30 . 2012-07-01 20:10 -------- dc----w- c:\windows\SysWow64\Sega
2012-07-01 17:17 . 2011-09-09 16:23 2469760 -c--a-w- c:\windows\SysWow64\BootMan.exe
2012-07-01 17:17 . 2011-09-07 15:06 3321728 -c--a-w- c:\windows\system32\BootMan.exe
2012-07-01 17:17 . 2011-07-29 11:54 9096 -c--a-w- c:\windows\system32\EuGdiDrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 86408 -c--a-w- c:\windows\SysWow64\setupempdrv03.exe
2012-07-01 17:17 . 2011-07-29 11:54 8456 -c--a-w- c:\windows\SysWow64\EuGdiDrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 16776 -c--a-w- c:\windows\system32\epmntdrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 14216 -c--a-w- c:\windows\SysWow64\epmntdrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 100232 -c--a-w- c:\windows\system32\setupempdrvx64.exe
2012-07-01 17:17 . 2011-07-29 11:54 19840 -c--a-w- c:\windows\SysWow64\EuEpmGdi.dll
2012-07-01 17:17 . 2011-07-29 11:54 16256 -c--a-w- c:\windows\system32\EuEpmGdi.dll
2012-07-01 17:17 . 2012-07-01 17:17 -------- dc----w- c:\program files (x86)\EASEUS
2012-07-01 17:08 . 2012-06-30 00:11 269 -c--a-w- c:\users\Ulysse\AppData\Roaming\bat.bat
2012-06-30 19:24 . 2012-06-30 19:24 -------- dc----w- c:\users\Ulysse\AppData\Roaming\CompanyName
2012-06-30 17:39 . 2012-06-30 17:39 328844 -c--a-w- c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rfagre.exe
2012-06-30 17:39 . 2012-06-30 17:39 328844 -c--a-w- c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wcgqwi.exe
2012-06-28 18:35 . 2012-06-28 18:35 -------- dc----w- c:\programdata\Local Settings
2012-06-27 21:56 . 2012-06-27 21:56 -------- dc----w- C:\directory
2012-06-27 11:26 . 2012-06-28 13:40 -------- dc----w- c:\users\Ulysse\AppData\Local\Spotify
2012-06-27 11:25 . 2012-06-28 14:30 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Spotify
2012-06-27 10:44 . 2012-07-01 20:34 -------- dc----w- c:\users\Ulysse\AppData\Roaming\DMCache
2012-06-27 10:44 . 2012-07-01 20:19 -------- dc----w- c:\users\Ulysse\AppData\Roaming\IDM
2012-06-27 10:44 . 2012-06-27 12:45 -------- dc----w- c:\program files (x86)\Internet Download Manager
2012-06-26 16:15 . 2012-06-26 16:15 -------- dc----w- c:\users\Ulysse\AppData\Local\Macromedia
2012-06-23 15:43 . 2012-06-28 14:30 -------- dc----w- c:\users\Ulysse\AppData\Roaming\MSDCSC
2012-06-18 21:44 . 2012-07-01 17:33 -------- dc----w- c:\users\Ulysse\AppData\Local\ElevatedDiagnostics
2012-06-18 17:04 . 2012-06-18 17:04 609828 -c--a-w- c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zxwnhw.exe
2012-06-18 15:12 . 2012-06-18 15:12 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Ufasoft
2012-06-18 14:53 . 2012-07-01 13:04 -------- dc----w- C:\Windup
2012-06-18 14:53 . 2012-06-30 22:04 -------- dc----w- c:\users\Ulysse\AppData\Roaming\dclogs
2012-06-18 12:46 . 2012-06-18 12:46 193536 -csha-r- c:\windows\SysWow64\rhmrlej
2012-06-18 09:21 . 2012-06-18 09:27 -------- dc-h--w- c:\users\Ulysse\AppData\Roaming\CCCleaner Directory
2012-06-13 14:36 . 2012-06-13 14:36 -------- dc----w- c:\program files (x86)\SteelSeries
2012-06-12 20:34 . 2012-06-12 20:34 -------- dc----w- c:\program files (x86)\TeamViewer
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\users\Ulysse\AppData\Local\Apple Computer
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\windows\system32\DRVSTORE
2012-06-10 10:50 . 2009-05-18 11:17 34152 -c--a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-06-10 10:50 . 2008-04-17 10:12 126312 -c--a-w- c:\windows\system32\GEARAspi64.dll
2012-06-10 10:50 . 2008-04-17 10:12 107368 -c--a-w- c:\windows\SysWow64\GEARAspi.dll
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\program files\iPod
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\program files\iTunes
2012-06-10 10:43 . 2012-06-10 10:43 -------- dc----w- c:\program files\Common Files\Apple
2012-06-10 10:43 . 2012-06-10 10:43 -------- dc----w- c:\program files (x86)\Bonjour
2012-06-10 10:43 . 2012-06-10 10:43 -------- dc----w- c:\program files\Bonjour
2012-06-09 14:03 . 2012-06-09 14:03 -------- dc----w- c:\users\Ulysse\AppData\Local\Chromium
2012-06-09 14:01 . 2012-06-09 14:01 -------- dc----w- c:\users\Ulysse\AppData\Local\SKIDROW
2012-06-09 14:01 . 2012-06-09 14:01 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Sports Interactive
2012-06-09 14:01 . 2012-06-09 14:01 -------- dc----w- c:\users\Ulysse\AppData\Local\Sports Interactive
2012-06-09 13:47 . 2012-06-09 13:47 283200 -c--a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-06-09 13:47 . 2012-06-09 13:47 -------- dc----w- c:\program files (x86)\DAEMON Tools Lite
2012-06-08 23:57 . 2012-06-08 23:57 -------- dc----w- c:\users\Ulysse\AppData\Local\SplitMediaLabs
2012-06-08 23:57 . 2012-06-08 23:57 -------- dc----w- c:\programdata\SplitMediaLabs
2012-06-08 23:57 . 2012-06-08 23:57 -------- dc----w- c:\program files (x86)\SplitMediaLabs
2012-06-08 23:56 . 2012-06-08 23:56 -------- dc----w- c:\users\Ulysse\AppData\Roaming\SplitMediaLabs
2012-06-07 06:18 . 2012-04-23 11:26 154272 -c--a-w- c:\windows\system32\drivers\idmwfp.sys
2012-06-06 21:35 . 2012-06-06 21:35 770384 -c--a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-06 21:35 . 2012-06-06 21:35 421200 -c--a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-04 15:11 . 2009-07-14 01:41 332288 -c--a-w- c:\windows\system32\uxtheme.dll.backup
2012-06-04 15:11 . 2009-07-14 01:41 2851328 -c--a-w- c:\windows\system32\themeui.dll.backup
2012-06-04 15:11 . 2009-07-14 01:41 44544 -c--a-w- c:\windows\system32\themeservice.dll.backup
2012-06-04 15:11 . 2009-07-14 01:41 328704 -c--a-w- c:\windows\system32\uDWM_backup_w7abt.dll
2012-06-04 15:11 . 2009-07-14 01:39 120320 -c--a-w- c:\windows\system32\dwm_backup_w7abt.exe
2012-06-04 14:59 . 2012-06-04 15:13 -------- dc-h--w- c:\users\Ulysse\AppData\Roaming\Cleaner Directory
2012-06-04 14:59 . 2009-06-10 21:22 32064 -c--a-w- c:\users\Ulysse\AppData\Roaming\O0EOG6827U.exe
2012-06-02 10:38 . 2012-06-17 10:07 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Apple Computer
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2012-06-01 23:14 . 2012-06-10 10:50 -------- dc----w- c:\programdata\Apple Computer
2012-06-01 23:14 . 2012-06-10 10:50 -------- dc----w- c:\program files (x86)\Common Files\Apple
2012-06-01 23:14 . 2012-06-01 23:14 -------- dc----w- c:\users\Ulysse\AppData\Local\Apple
2012-06-01 23:14 . 2012-06-10 10:43 -------- dc----w- c:\programdata\Apple
2012-06-01 23:14 . 2012-06-01 23:14 -------- dc----w- c:\program files (x86)\Apple Software Update
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 13:28 . 2012-04-21 20:05 70344 -c--a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-23 13:28 . 2012-04-21 20:05 426184 -c--a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 13:28 . 2012-05-06 14:28 9815752 -c--a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-06-04 15:11 . 2009-07-13 23:55 332288 -c--a-w- c:\windows\system32\uxtheme.dll
2012-06-04 15:11 . 2009-07-13 23:54 2851328 -c--a-w- c:\windows\system32\themeui.dll
2012-06-04 15:11 . 2009-07-13 23:54 44544 -c--a-w- c:\windows\system32\themeservice.dll
2012-05-02 13:39 . 2012-04-25 16:08 168864 -c--a-w- c:\program files\Common Files\WireHelpSvc.exe
2012-05-02 13:39 . 2012-04-25 16:07 147472 -c--a-w- c:\windows\system32\drivers\ESLWireACD.sys
2012-04-18 01:03 . 2012-04-21 20:18 8917360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF32539D-0AA8-46B3-8AA2-FA5F748BBECB}\mpengine.dll
2012-04-06 05:22 . 2012-04-06 05:22 11174400 -c--a-w- c:\windows\system32\drivers\atikmdag.sys
2012-04-06 02:22 . 2012-04-06 02:22 159744 -c--a-w- c:\windows\system32\atiapfxx.exe
2012-04-06 02:21 . 2012-03-09 05:16 909312 -c--a-w- c:\windows\SysWow64\aticfx32.dll
2012-04-06 02:20 . 2012-03-09 05:14 1067520 -c--a-w- c:\windows\system32\aticfx64.dll
2012-04-06 02:16 . 2012-04-06 02:16 442368 -c--a-w- c:\windows\system32\ATIDEMGX.dll
2012-04-06 02:16 . 2012-04-06 02:16 503808 -c--a-w- c:\windows\system32\atieclxx.exe
2012-04-06 02:16 . 2012-04-06 02:16 236544 -c--a-w- c:\windows\system32\atiesrxx.exe
2012-04-06 02:14 . 2012-04-06 02:14 120320 -c--a-w- c:\windows\system32\atitmm64.dll
2012-04-06 02:14 . 2012-04-06 02:14 21504 -c--a-w- c:\windows\system32\atimuixx.dll
2012-04-06 02:14 . 2012-04-06 02:14 59392 -c--a-w- c:\windows\system32\atiedu64.dll
2012-04-06 02:14 . 2012-04-06 02:14 43520 -c--a-w- c:\windows\SysWow64\ati2edxx.dll
2012-04-06 02:13 . 2012-03-09 05:04 6800896 -c--a-w- c:\windows\SysWow64\atidxx32.dll
2012-04-06 02:10 . 2012-04-06 02:10 26181632 -c--a-w- c:\windows\system32\atio6axx.dll
2012-04-06 02:00 . 2012-03-09 03:47 64000 -c--a-w- c:\windows\system32\coinst.dll
2012-04-06 01:54 . 2012-03-09 04:45 7479296 -c--a-w- c:\windows\system32\atidxx64.dll
2012-04-06 01:50 . 2012-04-06 01:50 19753984 -c--a-w- c:\windows\SysWow64\atioglxx.dll
2012-04-06 01:35 . 2012-04-06 01:35 1120768 -c--a-w- c:\windows\system32\atiumd6v.dll
2012-04-06 01:34 . 2012-04-06 01:34 1831424 -c--a-w- c:\windows\SysWow64\atiumdmv.dll
2012-04-06 01:34 . 2012-04-06 01:34 4731904 -c--a-w- c:\windows\system32\atiumd6a.dll
2012-04-06 01:34 . 2012-03-09 04:23 6203392 -c--a-w- c:\windows\SysWow64\atiumdag.dll
2012-04-06 01:30 . 2012-04-06 01:30 51200 -c--a-w- c:\windows\system32\aticalrt64.dll
2012-04-06 01:30 . 2012-04-06 01:30 46080 -c--a-w- c:\windows\SysWow64\aticalrt.dll
2012-04-06 01:30 . 2012-04-06 01:30 44544 -c--a-w- c:\windows\system32\aticalcl64.dll
2012-04-06 01:30 . 2012-04-06 01:30 44032 -c--a-w- c:\windows\SysWow64\aticalcl.dll
2012-04-06 01:29 . 2012-04-06 01:29 16090624 -c--a-w- c:\windows\system32\aticaldd64.dll
2012-04-06 01:25 . 2012-04-06 01:25 13764096 -c--a-w- c:\windows\SysWow64\aticaldd.dll
2012-04-06 01:23 . 2012-04-06 01:23 7431680 -c--a-w- c:\windows\system32\atiumd64.dll
2012-04-06 01:22 . 2012-03-09 04:23 4795904 -c--a-w- c:\windows\SysWow64\atiumdva.dll
2012-04-06 01:11 . 2012-04-06 01:11 514560 -c--a-w- c:\windows\system32\atiadlxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 360448 -c--a-w- c:\windows\SysWow64\atiadlxy.dll
2012-04-06 01:11 . 2012-04-06 01:11 17408 -c--a-w- c:\windows\system32\atig6pxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 14848 -c--a-w- c:\windows\SysWow64\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 14848 -c--a-w- c:\windows\system32\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 41984 -c--a-w- c:\windows\system32\atig6txx.dll
2012-04-06 01:10 . 2012-04-06 01:10 33280 -c--a-w- c:\windows\SysWow64\atigktxx.dll
2012-04-06 01:10 . 2012-04-06 01:10 343040 -c--a-w- c:\windows\system32\drivers\atikmpag.sys
2012-04-06 01:09 . 2012-03-09 03:57 54784 -c--a-w- c:\windows\system32\atiuxp64.dll
2012-04-06 01:09 . 2012-03-09 03:56 41984 -c--a-w- c:\windows\SysWow64\atiuxpag.dll
2012-04-06 01:09 . 2012-04-06 01:09 44544 -c--a-w- c:\windows\system32\atiu9p64.dll
2012-04-06 01:09 . 2012-03-09 03:56 32256 -c--a-w- c:\windows\SysWow64\atiu9pag.dll
2012-04-06 01:09 . 2012-04-06 01:09 53248 -c--a-w- c:\windows\system32\drivers\ati2erec.dll
2012-04-06 01:06 . 2012-04-06 01:06 54784 -c--a-w- c:\windows\system32\atimpc64.dll
2012-04-06 01:06 . 2012-04-06 01:06 54784 -c--a-w- c:\windows\system32\amdpcom64.dll
2012-04-06 01:06 . 2012-04-06 01:06 53760 -c--a-w- c:\windows\SysWow64\atimpc32.dll
2012-04-06 01:06 . 2012-04-06 01:06 53760 -c--a-w- c:\windows\SysWow64\amdpcom32.dll
2012-04-05 20:34 . 2012-04-05 20:34 187392 -c--a-w- c:\windows\system32\clinfo.exe
2012-04-05 20:34 . 2012-04-05 20:34 74752 -c--a-w- c:\windows\system32\OpenVideo64.dll
2012-04-05 20:34 . 2012-04-05 20:34 64512 -c--a-w- c:\windows\SysWow64\OpenVideo.dll
2012-04-05 20:33 . 2012-04-05 20:33 63488 -c--a-w- c:\windows\system32\OVDecode64.dll
2012-04-05 20:33 . 2012-04-05 20:33 56320 -c--a-w- c:\windows\SysWow64\OVDecode.dll
2012-04-05 20:33 . 2012-04-05 20:33 16457216 -c--a-w- c:\windows\system32\amdocl64.dll
2012-04-05 20:32 . 2012-04-05 20:32 13007872 -c--a-w- c:\windows\SysWow64\amdocl.dll
2012-04-04 16:47 . 2012-05-28 17:40 772504 -c--a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-04-04 16:47 . 2012-05-28 17:40 687504 -c--a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-06-07 3491264]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-07-01 1022352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"35507"="c:\progra~3\LOCALS~1\Temp\mscakla.bat" [2009-07-14 776192]
.
c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
rfagre.exe [2012-6-30 328844]
wcgqwi.exe [2012-6-30 328844]
zxwnhw.exe [2012-6-18 609828]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]
R3 ESLvnic1;ESLvnic Virtual Network 64 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [2012-01-24 25528]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-16 113120]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-06-09 283200]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-04-06 236544]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [2012-05-02 147472]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2012-04-23 154272]
S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
S2 WireHelpSvc;WireHelpSvc;c:\program files\Common Files\WireHelpSvc.exe [2012-05-02 168864]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2012-04-06 11174400]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2012-04-06 343040]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-21 13:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 23432 -c--a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/home?affID=110642
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ulysse\AppData\Roaming\Mozilla\Firefox\Profiles\x2l2io7o.default\
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110642
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - def
FF - user.js: extensions.BabylonToolbar_i.id - 3c0ac98700000000000000ff01000001
FF - user.js: extensions.BabylonToolbar_i.hardId - 3c0ac98700000000000000ff01000001
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15471
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1714:36
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{EEE6C35C-6118-11DC-9C72-001320C79847} - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Wow6432Node-HKCU-Run-Y3VC5Y5B5H5O - c:\users\Ulysse\AppData\Roaming\3S2NCTUR.exe
Wow6432Node-HKCU-Run-Sega - c:\users\Ulysse\AppData\Roaming\Sega\SEga.exe
Wow6432Node-HKCU-Run-Thyugh - c:\users\Ulysse\AppData\Roaming\Thyugh.exe
Wow6432Node-HKCU-Run-Sharp - c:\users\Ulysse\AppData\Roaming\Sharp\Sharp.exe
Wow6432Node-HKLM-Run-NDUyQzFEMTE1MEY3M0IwQz - c:\users\Ulysse\msaTST.exe
Wow6432Node-HKLM-Run-AYQJETQ2IS40 - c:\users\Ulysse\AppData\Roaming\FMWTLOFH.exe
Wow6432Node-HKLM-Run-ServiceData - c:\users\Ulysse\AppData\Roaming\FibreUP.exe
Wow6432Node-HKLM-Run-Y3VC5Y5B5H5O - c:\users\Ulysse\AppData\Roaming\3S2NCTUR.exe
Wow6432Node-HKLM-Run-Sega - c:\users\Ulysse\AppData\Roaming\Sega\SEga.exe
Wow6432Node-HKLM-Run-Sharp - c:\users\Ulysse\AppData\Roaming\Sharp\Sharp.exe
Wow6432Node-HKLM-Explorer_Run-msnmngr - c:\users\Ulysse\AppData\Roaming\msnger.exe
Wow6432Node-HKLM-Explorer_Run-Policies - c:\directory\CyberGate\install\server.exe
HKLM_Wow6432Node-ActiveSetup-installed components - 'c:\users\Ulysse\AppData\Roaming\Thyugh.exe'
HKLM_Wow6432Node-ActiveSetup-{B7EBC1AA-903C-A8AA-8EF9-0AAA2C094E13} - c:\users\Ulysse\AppData\Roaming\msnger.exe
HKLM_Wow6432Node-ActiveSetup-{D2AFADFD-9CAC-B8B9-BD4C-ED64FDFF2DC9} - c:\users\Ulysse\AppData\Roaming\FibreUP.exe
HKLM_Wow6432Node-ActiveSetup-{D70EB6C9-3CE3-F4CA-06BE-AFA6A5DCDEAF} - c:\users\Ulysse\AppData\Roaming\svchost.exe
HKLM-Run-[KEYAME] - c:\users\Ulysse\AppData\Local\Temp\Adobe.exe
HKLM-Run-Microsoft Updater - c:\users\Ulysse\AppData\Local\Temp\Updates\msusm.exe
AddRemove-Alpha R-11 1.00 - c:\users\Ulysse\AppData\Local\Temp\Uninstall.exe
AddRemove-Football Manager 2012_is1 - d:\program files\Football Manager 2012\unins000.exe
AddRemove-Spotify - c:\users\Ulysse\AppData\Roaming\Spotify\Spotify.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Heure de fin: 2012-07-01 22:36:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-01 20:36
.
Avant-CF: 962 153 238 528 octets libres
Après-CF: 963 754 176 512 octets libres
.
- - End Of File - - 19596F777D685154EE69F007288FE865
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4023.2387 [GMT 2:00]
Lancé depuis: c:\users\Ulysse\Downloads\Programs\asdehi.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\directory\CyberGate
c:\directory\CyberGate\install\server.exe
c:\programdata\cxz.exe
c:\users\Ulysse\AppData\Local\update.exe
c:\users\Ulysse\AppData\Roaming\3 2
c:\users\Ulysse\AppData\Roaming\3 2\api-example.c
c:\users\Ulysse\AppData\Roaming\3 2\api-example.php
c:\users\Ulysse\AppData\Roaming\3 2\API.class
c:\users\Ulysse\AppData\Roaming\3 2\API.java
c:\users\Ulysse\AppData\Roaming\3 2\bat.bat
c:\users\Ulysse\AppData\Roaming\3 2\bt.lnk
c:\users\Ulysse\AppData\Roaming\3 2\diablo120328.cl
c:\users\Ulysse\AppData\Roaming\3 2\diablo120328Redwoodv2w128l4.bin
c:\users\Ulysse\AppData\Roaming\3 2\diakgcn120427.cl
c:\users\Ulysse\AppData\Roaming\3 2\example.conf
c:\users\Ulysse\AppData\Roaming\3 2\j.exe
c:\users\Ulysse\AppData\Roaming\3 2\l3.lnk
c:\users\Ulysse\AppData\Roaming\3 2\libcurl-4.dll
c:\users\Ulysse\AppData\Roaming\3 2\libpdcurses.dll
c:\users\Ulysse\AppData\Roaming\3 2\libusb-1.0.dll
c:\users\Ulysse\AppData\Roaming\3 2\miner.php
c:\users\Ulysse\AppData\Roaming\3 2\OpenCL.dll
c:\users\Ulysse\AppData\Roaming\3 2\phatk120223.cl
c:\users\Ulysse\AppData\Roaming\3 2\poclbm120327.cl
c:\users\Ulysse\AppData\Roaming\3 2\pthreadGC2.dll
c:\users\Ulysse\AppData\Roaming\3 2\rundll32.exe
c:\users\Ulysse\AppData\Roaming\3 2\settings.txt
c:\users\Ulysse\AppData\Roaming\3 2\svchost.exe
c:\users\Ulysse\AppData\Roaming\3 2\svchost2.exe
c:\users\Ulysse\AppData\Roaming\data.dat
c:\users\Ulysse\AppData\Roaming\FJB30H.dll
c:\users\Ulysse\AppData\Roaming\jdbfud.exe
c:\users\Ulysse\AppData\Roaming\keylog
c:\users\Ulysse\AppData\Roaming\lanarch.exe
c:\users\Ulysse\AppData\Roaming\log.dat
c:\users\Ulysse\AppData\Roaming\Microsoft\gUWENxHhLsfRpH.exe
c:\users\Ulysse\AppData\Roaming\Microsoft\svchost.exe
c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SEga.exe
c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sharp.exe
c:\users\Ulysse\AppData\Roaming\RD6A9C.dll
c:\users\Ulysse\AppData\Roaming\rfagre.exe
c:\users\Ulysse\AppData\Roaming\Sega
c:\users\Ulysse\AppData\Roaming\Sega\SEga.exe
c:\users\Ulysse\AppData\Roaming\Sharp
c:\users\Ulysse\AppData\Roaming\Sharp\Sharp.exe
c:\users\Ulysse\AppData\Roaming\Slideshow.cal
c:\users\Ulysse\AppData\Roaming\Thyugh.exe
c:\users\Ulysse\AppData\Roaming\Ulysselog.dat
c:\users\Ulysse\AppData\Roaming\vjujeo.exe
c:\users\Ulysse\AppData\Roaming\wcgqwi.exe
c:\users\Ulysse\AppData\Roaming\windefender
c:\users\Ulysse\msaTST.exe
c:\windows\Instaler Setup Log.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-01 au 2012-07-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-01 20:10 . 2012-07-01 20:10 794 -csha-r- c:\users\Ulysse\AppData\Roaming\Ulysse298C8AB3.vbs
2012-07-01 20:06 . 2012-07-01 20:14 -------- dc----w- C:\ZHP
2012-07-01 20:06 . 2012-07-01 20:12 -------- dc----w- c:\program files (x86)\ZHPDiag
2012-07-01 19:33 . 2012-07-01 19:33 -------- dc----w- c:\windows\SysWow64\Sharp
2012-07-01 18:41 . 2012-07-01 18:41 -------- dc----w- c:\program files (x86)\uTorrent
2012-07-01 18:40 . 2012-07-01 20:34 -------- dc----w- c:\users\Ulysse\AppData\Roaming\uTorrent
2012-07-01 18:03 . 2012-07-01 18:07 -------- dc----w- C:\Boot
2012-07-01 17:39 . 2012-07-01 17:39 -------- dc----r- C:\ESD
2012-07-01 17:30 . 2012-07-01 20:10 -------- dc----w- c:\windows\SysWow64\Sega
2012-07-01 17:17 . 2011-09-09 16:23 2469760 -c--a-w- c:\windows\SysWow64\BootMan.exe
2012-07-01 17:17 . 2011-09-07 15:06 3321728 -c--a-w- c:\windows\system32\BootMan.exe
2012-07-01 17:17 . 2011-07-29 11:54 9096 -c--a-w- c:\windows\system32\EuGdiDrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 86408 -c--a-w- c:\windows\SysWow64\setupempdrv03.exe
2012-07-01 17:17 . 2011-07-29 11:54 8456 -c--a-w- c:\windows\SysWow64\EuGdiDrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 16776 -c--a-w- c:\windows\system32\epmntdrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 14216 -c--a-w- c:\windows\SysWow64\epmntdrv.sys
2012-07-01 17:17 . 2011-07-29 11:54 100232 -c--a-w- c:\windows\system32\setupempdrvx64.exe
2012-07-01 17:17 . 2011-07-29 11:54 19840 -c--a-w- c:\windows\SysWow64\EuEpmGdi.dll
2012-07-01 17:17 . 2011-07-29 11:54 16256 -c--a-w- c:\windows\system32\EuEpmGdi.dll
2012-07-01 17:17 . 2012-07-01 17:17 -------- dc----w- c:\program files (x86)\EASEUS
2012-07-01 17:08 . 2012-06-30 00:11 269 -c--a-w- c:\users\Ulysse\AppData\Roaming\bat.bat
2012-06-30 19:24 . 2012-06-30 19:24 -------- dc----w- c:\users\Ulysse\AppData\Roaming\CompanyName
2012-06-30 17:39 . 2012-06-30 17:39 328844 -c--a-w- c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rfagre.exe
2012-06-30 17:39 . 2012-06-30 17:39 328844 -c--a-w- c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wcgqwi.exe
2012-06-28 18:35 . 2012-06-28 18:35 -------- dc----w- c:\programdata\Local Settings
2012-06-27 21:56 . 2012-06-27 21:56 -------- dc----w- C:\directory
2012-06-27 11:26 . 2012-06-28 13:40 -------- dc----w- c:\users\Ulysse\AppData\Local\Spotify
2012-06-27 11:25 . 2012-06-28 14:30 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Spotify
2012-06-27 10:44 . 2012-07-01 20:34 -------- dc----w- c:\users\Ulysse\AppData\Roaming\DMCache
2012-06-27 10:44 . 2012-07-01 20:19 -------- dc----w- c:\users\Ulysse\AppData\Roaming\IDM
2012-06-27 10:44 . 2012-06-27 12:45 -------- dc----w- c:\program files (x86)\Internet Download Manager
2012-06-26 16:15 . 2012-06-26 16:15 -------- dc----w- c:\users\Ulysse\AppData\Local\Macromedia
2012-06-23 15:43 . 2012-06-28 14:30 -------- dc----w- c:\users\Ulysse\AppData\Roaming\MSDCSC
2012-06-18 21:44 . 2012-07-01 17:33 -------- dc----w- c:\users\Ulysse\AppData\Local\ElevatedDiagnostics
2012-06-18 17:04 . 2012-06-18 17:04 609828 -c--a-w- c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zxwnhw.exe
2012-06-18 15:12 . 2012-06-18 15:12 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Ufasoft
2012-06-18 14:53 . 2012-07-01 13:04 -------- dc----w- C:\Windup
2012-06-18 14:53 . 2012-06-30 22:04 -------- dc----w- c:\users\Ulysse\AppData\Roaming\dclogs
2012-06-18 12:46 . 2012-06-18 12:46 193536 -csha-r- c:\windows\SysWow64\rhmrlej
2012-06-18 09:21 . 2012-06-18 09:27 -------- dc-h--w- c:\users\Ulysse\AppData\Roaming\CCCleaner Directory
2012-06-13 14:36 . 2012-06-13 14:36 -------- dc----w- c:\program files (x86)\SteelSeries
2012-06-12 20:34 . 2012-06-12 20:34 -------- dc----w- c:\program files (x86)\TeamViewer
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\users\Ulysse\AppData\Local\Apple Computer
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\windows\system32\DRVSTORE
2012-06-10 10:50 . 2009-05-18 11:17 34152 -c--a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-06-10 10:50 . 2008-04-17 10:12 126312 -c--a-w- c:\windows\system32\GEARAspi64.dll
2012-06-10 10:50 . 2008-04-17 10:12 107368 -c--a-w- c:\windows\SysWow64\GEARAspi.dll
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\program files\iPod
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-06-10 10:50 . 2012-06-10 10:50 -------- dc----w- c:\program files\iTunes
2012-06-10 10:43 . 2012-06-10 10:43 -------- dc----w- c:\program files\Common Files\Apple
2012-06-10 10:43 . 2012-06-10 10:43 -------- dc----w- c:\program files (x86)\Bonjour
2012-06-10 10:43 . 2012-06-10 10:43 -------- dc----w- c:\program files\Bonjour
2012-06-09 14:03 . 2012-06-09 14:03 -------- dc----w- c:\users\Ulysse\AppData\Local\Chromium
2012-06-09 14:01 . 2012-06-09 14:01 -------- dc----w- c:\users\Ulysse\AppData\Local\SKIDROW
2012-06-09 14:01 . 2012-06-09 14:01 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Sports Interactive
2012-06-09 14:01 . 2012-06-09 14:01 -------- dc----w- c:\users\Ulysse\AppData\Local\Sports Interactive
2012-06-09 13:47 . 2012-06-09 13:47 283200 -c--a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-06-09 13:47 . 2012-06-09 13:47 -------- dc----w- c:\program files (x86)\DAEMON Tools Lite
2012-06-08 23:57 . 2012-06-08 23:57 -------- dc----w- c:\users\Ulysse\AppData\Local\SplitMediaLabs
2012-06-08 23:57 . 2012-06-08 23:57 -------- dc----w- c:\programdata\SplitMediaLabs
2012-06-08 23:57 . 2012-06-08 23:57 -------- dc----w- c:\program files (x86)\SplitMediaLabs
2012-06-08 23:56 . 2012-06-08 23:56 -------- dc----w- c:\users\Ulysse\AppData\Roaming\SplitMediaLabs
2012-06-07 06:18 . 2012-04-23 11:26 154272 -c--a-w- c:\windows\system32\drivers\idmwfp.sys
2012-06-06 21:35 . 2012-06-06 21:35 770384 -c--a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-06 21:35 . 2012-06-06 21:35 421200 -c--a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-04 15:11 . 2009-07-14 01:41 332288 -c--a-w- c:\windows\system32\uxtheme.dll.backup
2012-06-04 15:11 . 2009-07-14 01:41 2851328 -c--a-w- c:\windows\system32\themeui.dll.backup
2012-06-04 15:11 . 2009-07-14 01:41 44544 -c--a-w- c:\windows\system32\themeservice.dll.backup
2012-06-04 15:11 . 2009-07-14 01:41 328704 -c--a-w- c:\windows\system32\uDWM_backup_w7abt.dll
2012-06-04 15:11 . 2009-07-14 01:39 120320 -c--a-w- c:\windows\system32\dwm_backup_w7abt.exe
2012-06-04 14:59 . 2012-06-04 15:13 -------- dc-h--w- c:\users\Ulysse\AppData\Roaming\Cleaner Directory
2012-06-04 14:59 . 2009-06-10 21:22 32064 -c--a-w- c:\users\Ulysse\AppData\Roaming\O0EOG6827U.exe
2012-06-02 10:38 . 2012-06-17 10:07 -------- dc----w- c:\users\Ulysse\AppData\Roaming\Apple Computer
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2012-06-01 23:14 . 2012-06-27 11:19 159744 -c--a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2012-06-01 23:14 . 2012-06-10 10:50 -------- dc----w- c:\programdata\Apple Computer
2012-06-01 23:14 . 2012-06-10 10:50 -------- dc----w- c:\program files (x86)\Common Files\Apple
2012-06-01 23:14 . 2012-06-01 23:14 -------- dc----w- c:\users\Ulysse\AppData\Local\Apple
2012-06-01 23:14 . 2012-06-10 10:43 -------- dc----w- c:\programdata\Apple
2012-06-01 23:14 . 2012-06-01 23:14 -------- dc----w- c:\program files (x86)\Apple Software Update
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 13:28 . 2012-04-21 20:05 70344 -c--a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-23 13:28 . 2012-04-21 20:05 426184 -c--a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 13:28 . 2012-05-06 14:28 9815752 -c--a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-06-04 15:11 . 2009-07-13 23:55 332288 -c--a-w- c:\windows\system32\uxtheme.dll
2012-06-04 15:11 . 2009-07-13 23:54 2851328 -c--a-w- c:\windows\system32\themeui.dll
2012-06-04 15:11 . 2009-07-13 23:54 44544 -c--a-w- c:\windows\system32\themeservice.dll
2012-05-02 13:39 . 2012-04-25 16:08 168864 -c--a-w- c:\program files\Common Files\WireHelpSvc.exe
2012-05-02 13:39 . 2012-04-25 16:07 147472 -c--a-w- c:\windows\system32\drivers\ESLWireACD.sys
2012-04-18 01:03 . 2012-04-21 20:18 8917360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF32539D-0AA8-46B3-8AA2-FA5F748BBECB}\mpengine.dll
2012-04-06 05:22 . 2012-04-06 05:22 11174400 -c--a-w- c:\windows\system32\drivers\atikmdag.sys
2012-04-06 02:22 . 2012-04-06 02:22 159744 -c--a-w- c:\windows\system32\atiapfxx.exe
2012-04-06 02:21 . 2012-03-09 05:16 909312 -c--a-w- c:\windows\SysWow64\aticfx32.dll
2012-04-06 02:20 . 2012-03-09 05:14 1067520 -c--a-w- c:\windows\system32\aticfx64.dll
2012-04-06 02:16 . 2012-04-06 02:16 442368 -c--a-w- c:\windows\system32\ATIDEMGX.dll
2012-04-06 02:16 . 2012-04-06 02:16 503808 -c--a-w- c:\windows\system32\atieclxx.exe
2012-04-06 02:16 . 2012-04-06 02:16 236544 -c--a-w- c:\windows\system32\atiesrxx.exe
2012-04-06 02:14 . 2012-04-06 02:14 120320 -c--a-w- c:\windows\system32\atitmm64.dll
2012-04-06 02:14 . 2012-04-06 02:14 21504 -c--a-w- c:\windows\system32\atimuixx.dll
2012-04-06 02:14 . 2012-04-06 02:14 59392 -c--a-w- c:\windows\system32\atiedu64.dll
2012-04-06 02:14 . 2012-04-06 02:14 43520 -c--a-w- c:\windows\SysWow64\ati2edxx.dll
2012-04-06 02:13 . 2012-03-09 05:04 6800896 -c--a-w- c:\windows\SysWow64\atidxx32.dll
2012-04-06 02:10 . 2012-04-06 02:10 26181632 -c--a-w- c:\windows\system32\atio6axx.dll
2012-04-06 02:00 . 2012-03-09 03:47 64000 -c--a-w- c:\windows\system32\coinst.dll
2012-04-06 01:54 . 2012-03-09 04:45 7479296 -c--a-w- c:\windows\system32\atidxx64.dll
2012-04-06 01:50 . 2012-04-06 01:50 19753984 -c--a-w- c:\windows\SysWow64\atioglxx.dll
2012-04-06 01:35 . 2012-04-06 01:35 1120768 -c--a-w- c:\windows\system32\atiumd6v.dll
2012-04-06 01:34 . 2012-04-06 01:34 1831424 -c--a-w- c:\windows\SysWow64\atiumdmv.dll
2012-04-06 01:34 . 2012-04-06 01:34 4731904 -c--a-w- c:\windows\system32\atiumd6a.dll
2012-04-06 01:34 . 2012-03-09 04:23 6203392 -c--a-w- c:\windows\SysWow64\atiumdag.dll
2012-04-06 01:30 . 2012-04-06 01:30 51200 -c--a-w- c:\windows\system32\aticalrt64.dll
2012-04-06 01:30 . 2012-04-06 01:30 46080 -c--a-w- c:\windows\SysWow64\aticalrt.dll
2012-04-06 01:30 . 2012-04-06 01:30 44544 -c--a-w- c:\windows\system32\aticalcl64.dll
2012-04-06 01:30 . 2012-04-06 01:30 44032 -c--a-w- c:\windows\SysWow64\aticalcl.dll
2012-04-06 01:29 . 2012-04-06 01:29 16090624 -c--a-w- c:\windows\system32\aticaldd64.dll
2012-04-06 01:25 . 2012-04-06 01:25 13764096 -c--a-w- c:\windows\SysWow64\aticaldd.dll
2012-04-06 01:23 . 2012-04-06 01:23 7431680 -c--a-w- c:\windows\system32\atiumd64.dll
2012-04-06 01:22 . 2012-03-09 04:23 4795904 -c--a-w- c:\windows\SysWow64\atiumdva.dll
2012-04-06 01:11 . 2012-04-06 01:11 514560 -c--a-w- c:\windows\system32\atiadlxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 360448 -c--a-w- c:\windows\SysWow64\atiadlxy.dll
2012-04-06 01:11 . 2012-04-06 01:11 17408 -c--a-w- c:\windows\system32\atig6pxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 14848 -c--a-w- c:\windows\SysWow64\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 14848 -c--a-w- c:\windows\system32\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11 41984 -c--a-w- c:\windows\system32\atig6txx.dll
2012-04-06 01:10 . 2012-04-06 01:10 33280 -c--a-w- c:\windows\SysWow64\atigktxx.dll
2012-04-06 01:10 . 2012-04-06 01:10 343040 -c--a-w- c:\windows\system32\drivers\atikmpag.sys
2012-04-06 01:09 . 2012-03-09 03:57 54784 -c--a-w- c:\windows\system32\atiuxp64.dll
2012-04-06 01:09 . 2012-03-09 03:56 41984 -c--a-w- c:\windows\SysWow64\atiuxpag.dll
2012-04-06 01:09 . 2012-04-06 01:09 44544 -c--a-w- c:\windows\system32\atiu9p64.dll
2012-04-06 01:09 . 2012-03-09 03:56 32256 -c--a-w- c:\windows\SysWow64\atiu9pag.dll
2012-04-06 01:09 . 2012-04-06 01:09 53248 -c--a-w- c:\windows\system32\drivers\ati2erec.dll
2012-04-06 01:06 . 2012-04-06 01:06 54784 -c--a-w- c:\windows\system32\atimpc64.dll
2012-04-06 01:06 . 2012-04-06 01:06 54784 -c--a-w- c:\windows\system32\amdpcom64.dll
2012-04-06 01:06 . 2012-04-06 01:06 53760 -c--a-w- c:\windows\SysWow64\atimpc32.dll
2012-04-06 01:06 . 2012-04-06 01:06 53760 -c--a-w- c:\windows\SysWow64\amdpcom32.dll
2012-04-05 20:34 . 2012-04-05 20:34 187392 -c--a-w- c:\windows\system32\clinfo.exe
2012-04-05 20:34 . 2012-04-05 20:34 74752 -c--a-w- c:\windows\system32\OpenVideo64.dll
2012-04-05 20:34 . 2012-04-05 20:34 64512 -c--a-w- c:\windows\SysWow64\OpenVideo.dll
2012-04-05 20:33 . 2012-04-05 20:33 63488 -c--a-w- c:\windows\system32\OVDecode64.dll
2012-04-05 20:33 . 2012-04-05 20:33 56320 -c--a-w- c:\windows\SysWow64\OVDecode.dll
2012-04-05 20:33 . 2012-04-05 20:33 16457216 -c--a-w- c:\windows\system32\amdocl64.dll
2012-04-05 20:32 . 2012-04-05 20:32 13007872 -c--a-w- c:\windows\SysWow64\amdocl.dll
2012-04-04 16:47 . 2012-05-28 17:40 772504 -c--a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-04-04 16:47 . 2012-05-28 17:40 687504 -c--a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-06-07 3491264]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-07-01 1022352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"35507"="c:\progra~3\LOCALS~1\Temp\mscakla.bat" [2009-07-14 776192]
.
c:\users\Ulysse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
rfagre.exe [2012-6-30 328844]
wcgqwi.exe [2012-6-30 328844]
zxwnhw.exe [2012-6-18 609828]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]
R3 ESLvnic1;ESLvnic Virtual Network 64 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [2012-01-24 25528]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-16 113120]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-06-09 283200]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-04-06 236544]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [2012-05-02 147472]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2012-04-23 154272]
S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
S2 WireHelpSvc;WireHelpSvc;c:\program files\Common Files\WireHelpSvc.exe [2012-05-02 168864]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2012-04-06 11174400]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2012-04-06 343040]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-21 13:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 23432 -c--a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/home?affID=110642
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ulysse\AppData\Roaming\Mozilla\Firefox\Profiles\x2l2io7o.default\
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110642
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - def
FF - user.js: extensions.BabylonToolbar_i.id - 3c0ac98700000000000000ff01000001
FF - user.js: extensions.BabylonToolbar_i.hardId - 3c0ac98700000000000000ff01000001
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15471
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1714:36
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{EEE6C35C-6118-11DC-9C72-001320C79847} - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Wow6432Node-HKCU-Run-Y3VC5Y5B5H5O - c:\users\Ulysse\AppData\Roaming\3S2NCTUR.exe
Wow6432Node-HKCU-Run-Sega - c:\users\Ulysse\AppData\Roaming\Sega\SEga.exe
Wow6432Node-HKCU-Run-Thyugh - c:\users\Ulysse\AppData\Roaming\Thyugh.exe
Wow6432Node-HKCU-Run-Sharp - c:\users\Ulysse\AppData\Roaming\Sharp\Sharp.exe
Wow6432Node-HKLM-Run-NDUyQzFEMTE1MEY3M0IwQz - c:\users\Ulysse\msaTST.exe
Wow6432Node-HKLM-Run-AYQJETQ2IS40 - c:\users\Ulysse\AppData\Roaming\FMWTLOFH.exe
Wow6432Node-HKLM-Run-ServiceData - c:\users\Ulysse\AppData\Roaming\FibreUP.exe
Wow6432Node-HKLM-Run-Y3VC5Y5B5H5O - c:\users\Ulysse\AppData\Roaming\3S2NCTUR.exe
Wow6432Node-HKLM-Run-Sega - c:\users\Ulysse\AppData\Roaming\Sega\SEga.exe
Wow6432Node-HKLM-Run-Sharp - c:\users\Ulysse\AppData\Roaming\Sharp\Sharp.exe
Wow6432Node-HKLM-Explorer_Run-msnmngr - c:\users\Ulysse\AppData\Roaming\msnger.exe
Wow6432Node-HKLM-Explorer_Run-Policies - c:\directory\CyberGate\install\server.exe
HKLM_Wow6432Node-ActiveSetup-installed components - 'c:\users\Ulysse\AppData\Roaming\Thyugh.exe'
HKLM_Wow6432Node-ActiveSetup-{B7EBC1AA-903C-A8AA-8EF9-0AAA2C094E13} - c:\users\Ulysse\AppData\Roaming\msnger.exe
HKLM_Wow6432Node-ActiveSetup-{D2AFADFD-9CAC-B8B9-BD4C-ED64FDFF2DC9} - c:\users\Ulysse\AppData\Roaming\FibreUP.exe
HKLM_Wow6432Node-ActiveSetup-{D70EB6C9-3CE3-F4CA-06BE-AFA6A5DCDEAF} - c:\users\Ulysse\AppData\Roaming\svchost.exe
HKLM-Run-[KEYAME] - c:\users\Ulysse\AppData\Local\Temp\Adobe.exe
HKLM-Run-Microsoft Updater - c:\users\Ulysse\AppData\Local\Temp\Updates\msusm.exe
AddRemove-Alpha R-11 1.00 - c:\users\Ulysse\AppData\Local\Temp\Uninstall.exe
AddRemove-Football Manager 2012_is1 - d:\program files\Football Manager 2012\unins000.exe
AddRemove-Spotify - c:\users\Ulysse\AppData\Roaming\Spotify\Spotify.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Heure de fin: 2012-07-01 22:36:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-01 20:36
.
Avant-CF: 962 153 238 528 octets libres
Après-CF: 963 754 176 512 octets libres
.
- - End Of File - - 19596F777D685154EE69F007288FE865
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
1 juil. 2012 à 22:51
1 juil. 2012 à 22:51
--> Fais une analyse avec Malwarebytes' Anti-Malware et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
