Cheval de troie aidez moi svp Fermé

Question

Bonjour, 

Depuis quelques temps, j'ai vue que mon pc ramais beaucoup, j'ai donc effectué un scan, et j'ai remarqué que j'ai  cheval de troie, je l'ai donc supprimé mais il y'est toujours . Si un helpeur pourrait m'aider ce serait avec plaisir :) Merci d'avance !

Configuration: Windows 7 / Firefox 13.0.1

moment de grace · Answer

bonjour

as tu le nom et le chemin du fichier concerné ?

streetcombomania · Answer

Non je ne l'ai pas, comment savoir le nom du cheval ?

moment de grace · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

streetcombomania · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120717_g15n11h8t5w15

moment de grace · Answer

fais ceci stp

1)

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

SysRestore 
EMPTYTEMP
EMPTYFLASH
[MD5.DE94FABD17FFBDAF3E1C8EF35DDA2FB5] [SPRF][25/05/2012] (...) -- C:\Users\Mickael\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   [4094360] 
O43 - CFD: 15/05/2012 - 17:41:28 - [4,627] ----D C:\Program Files (x86)\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 20/06/2012 - 16:02:28 - [2,993] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
O43 - CFD: 15/05/2012 - 17:41:28 - [4,627] ----D C:\Program Files (x86)\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 20/06/2012 - 16:02:28 - [2,993] ----D C:\Program Files (x86)\Software 
O43 - CFD: 25/05/2012 - 07:16:44 - [34,689] ----D C:\Program Files (x86)\Searchqu Toolbar
   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

....................

2)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

https://toolslib.net

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt 

....................

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

streetcombomania · Answer

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : 
Run by Mickael at 17/07/2012 23:55:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 171
SUPPRIME Flash Cookies: 86
SUPPRIME Folder: C:\Program Files (x86)\Avanquest_FR
SUPPRIME Folder: C:\Program Files (x86)\Software
ABSENT C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Program Files (x86)\Searchqu Toolbar

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 501
SUPPRIME Flash Cookies: 341
ABSENT Folder/File: c:\users\mickael\appdata\local	emp\setupdatamngr_searchqu.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 02mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/05/2012 16:50:12 [28635]
C:\ZHP\ZHPFix[R2].txt - 15/05/2012 16:52:11 [32892]
C:\ZHP\ZHPFix[R3].txt - 29/06/2012 11:44:33 [3520]
C:\ZHP\ZHPFix[R4].txt - 17/07/2012 23:55:55 [1249]

streetcombomania · Answer

# AdwCleaner v1.700 - Rapport créé le 17/07/2012 à 23:58:43
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mickael - MICKAEL-HP
# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\aw0juhjh.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Search Results");

-\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.62.1347.0

Fichier : C:\Users\Mickael\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1438 octets] - [15/05/2012 12:35:42]
AdwCleaner[S2].txt - [13688 octets] - [28/06/2012 00:10:23]
AdwCleaner[R1].txt - [1216 octets] - [28/06/2012 17:09:18]
AdwCleaner[S3].txt - [1278 octets] - [28/06/2012 17:09:29]
AdwCleaner[R2].txt - [1336 octets] - [28/06/2012 17:44:23]
AdwCleaner[S4].txt - [2983 octets] - [17/07/2012 23:58:43]

########## EOF - C:\AdwCleaner[S4].txt - [3111 octets] ##########

streetcombomania · Answer

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mickael :: MICKAEL-HP [administrateur]

18/07/2012 00:12:20
mbam-log-2012-07-18 (00-12-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217006
Temps écoulé: 4 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

moment de grace · Answer

Redemarre le pc et dis moi si tu as encore des soucis

streetcombomania · Answer

J'ai redémarrer le pc, mais j'ai encore un tit souci ^^, quand je lance skype, mon pc bug .. Sinon aucun autre souci

moment de grace · Answer

desinstalles le

un coup de ccleaner

et tu le réinstalles pour voir

streetcombomania · Answer

Ok et enfaite, je sais pas mais je croie que le cheval il y'est encore ... Car je bug toujours avec internet quand je le lance :/ sa bug peut apres le redemarage ..

moment de grace · Answer

hummm Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes STREET avant de l'enregistré sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

streetcombomania · Answer

Est-ce normal que le téléchargement de Combo va durer longtemps ?

streetcombomania · Answer

ComboFix 12-07-16.01 - Mickael 18/07/2012   1:55.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3839.2400 [GMT 2:00]
Lancé depuis: c:\users\Mickael\Desktop\STREET.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\alotappbar
c:\program files (x86)\alotappbar\alotUninst.exe
c:\program files (x86)\alotappbar\bin\alotappbar.dll
c:\program files (x86)\alotappbar\bin\alothelper.dll
c:\program files (x86)\alotappbar\bin\ALOTSettings.exe
c:\program files (x86)\alotappbar\bin\alotwidgets.exe
c:\program files (x86)\alotappbar\bin\BHO\ALOTHelperBHO.dll
c:\programdata\SPL6214.tmp
c:\programdata\SPL8822.tmp
c:\programdata\SPL9B25.tmp
c:\programdata\SPLB02F.tmp
c:\programdata\SPLBA49.tmp
c:\programdata\SPLC8F9.tmp
c:\users\Mickael\AppData\Roaming\app
c:\users\Mickael\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Mickael\AppData\Roaming\app\Jerakine_lang_vesrion.dat
D:\autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-18 au 2012-07-18  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-18 00:02 . 2012-07-18 00:02	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-17 23:50 . 2012-07-17 23:50	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F61B7265-0B2D-4119-9519-7121A986761C}\offreg.dll
2012-07-17 08:49 . 2012-06-29 10:04	9133488	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F61B7265-0B2D-4119-9519-7121A986761C}\mpengine.dll
2012-07-15 20:34 . 2012-07-15 20:34	--------	d-----w-	c:\users\Mickael\AppData\Roaming\Redox
2012-07-12 20:37 . 2012-07-12 20:37	--------	d-----w-	c:\users\Mickael\AppData\Roaming\vlc
2012-07-12 01:09 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-11 11:47 . 2012-06-02 05:50	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2012-07-08 22:44 . 2012-07-08 22:44	--------	d-----w-	c:\users\Mickael\AppData\Local\Downloaded Installations
2012-07-04 12:56 . 2012-07-04 12:56	--------	d-----w-	c:\users\Mickael\Adobe Photoshop CS6
2012-07-04 12:54 . 2012-07-04 12:54	--------	d-----w-	c:\users\Mickael\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2012-07-04 12:54 . 2012-07-04 12:54	--------	d-----w-	c:\program files (x86)\Adobe Download Assistant
2012-07-02 08:07 . 2012-07-02 08:07	--------	d-----w-	c:\windows\Hewlett-Packard
2012-06-30 08:51 . 2012-06-30 08:51	--------	d-----w-	c:\program files (x86)\Google
2012-06-30 08:47 . 2012-06-30 08:47	--------	d-----w-	c:\program files (x86)\Oracle
2012-06-30 08:46 . 2012-05-04 17:29	772504	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2012-06-29 09:40 . 2012-06-29 09:40	--------	d-----w-	c:\program files\DIFX
2012-06-29 09:39 . 2009-10-15 20:39	51712	----a-w-	c:\windows\system32\drivers\applebmt.sys
2012-06-29 09:39 . 2009-10-15 20:39	1919968	----a-w-	c:\windows\system32\drivers\WdfCoInstaller01005.dll
2012-06-28 14:53 . 2012-06-28 14:53	--------	d-----w-	c:\program files (x86)\Ad-Remover
2012-06-27 15:22 . 2012-06-27 15:22	--------	d-----w-	c:\program files\iPod
2012-06-27 15:22 . 2012-06-27 15:24	--------	d-----w-	c:\program files\iTunes
2012-06-27 15:22 . 2012-06-27 15:24	--------	d-----w-	c:\program files (x86)\iTunes
2012-06-27 15:17 . 2012-06-27 15:17	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin7.dll
2012-06-27 15:17 . 2012-06-27 15:17	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin6.dll
2012-06-27 15:17 . 2012-06-27 15:17	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin5.dll
2012-06-27 15:17 . 2012-06-27 15:17	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin4.dll
2012-06-27 15:17 . 2012-06-27 15:17	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin3.dll
2012-06-27 15:17 . 2012-06-27 15:17	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin2.dll
2012-06-27 15:17 . 2012-06-27 15:17	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
pqtplugin.dll
2012-06-26 21:32 . 2009-03-18 15:35	33856	---ha-w-	c:\windows\system32\hamachi.sys
2012-06-26 21:32 . 2012-07-16 22:10	--------	d-----w-	c:\users\Mickael\AppData\Local\LogMeIn Hamachi
2012-06-26 21:03 . 2012-07-08 23:09	--------	d-----w-	c:\program files (x86)\Dofus
2012-06-24 17:04 . 2011-12-15 17:29	31232	----a-w-	c:\windows\system32\drivers	ap0901.sys
2012-06-24 17:04 . 2012-06-24 17:06	--------	d-----w-	c:\program files\CyberGhost VPN
2012-06-23 14:47 . 2012-06-23 14:47	--------	d-----w-	c:\users\Mickael\AppData\Roaming\SmartBot
2012-06-21 06:54 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 06:54 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 06:54 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 06:54 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 06:53 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 06:53 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 06:53 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 06:52 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 06:52 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-20 13:55 . 2012-06-27 15:50	--------	d-----w-	c:\users\Mickael\AppData\Roaming\CVitae
2012-06-20 13:55 . 2012-06-20 14:04	--------	d-----w-	c:\program files (x86)\MonProduit
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 14:29 . 2012-05-05 08:09	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-12 14:29 . 2012-01-14 15:04	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-03 16:21 . 2012-05-04 05:34	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2012-01-04 14:19	355856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2012-01-04 14:19	958400	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2012-01-04 14:19	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2012-01-04 14:19	71064	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2012-01-04 14:19	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2012-01-04 14:18	41224	----a-w-	c:\windows\avastSS.scr
2012-07-03 16:21 . 2012-01-04 14:18	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-07-03 16:21 . 2011-10-14 16:58	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-07-03 11:46 . 2012-05-15 19:23	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-31 10:25 . 2011-10-14 17:42	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-05-22 12:01 . 2012-05-22 12:01	0	----a-w-	c:\windows\SysWow64\sho84F9.tmp
2012-05-14 17:17 . 2012-05-14 17:17	388096	----a-r-	c:\users\Mickael\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-05-10 12:51 . 2012-05-10 12:51	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-05-04 17:29 . 2011-11-19 09:55	687504	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-05-04 11:06 . 2012-06-13 05:14	5559664	----a-w-	c:\windows\system32
toskrnl.exe
2012-05-04 10:03 . 2012-06-13 05:14	3968368	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 05:14	3913072	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-05-03 20:21 . 2011-10-15 18:58	2851840	----a-w-	c:\windows\system32	hemeui.dll
2012-05-03 20:21 . 2009-07-13 23:54	44544	----a-w-	c:\windows\system32	hemeservice.dll
2012-05-03 20:21 . 2009-07-13 23:55	332288	----a-w-	c:\windows\system32\uxtheme.dll
2012-05-01 05:40 . 2012-06-13 05:14	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 05:14	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-04-26 05:41 . 2012-06-13 05:14	77312	----a-w-	c:\windows\system32dpwsx.dll
2012-04-26 05:41 . 2012-06-13 05:14	149504	----a-w-	c:\windows\system32dpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 05:14	9216	----a-w-	c:\windows\system32drmemptylst.exe
2012-04-24 05:37 . 2012-06-13 05:13	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-04-24 05:37 . 2012-06-13 05:13	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-04-24 05:37 . 2012-06-13 05:13	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 05:13	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-04-24 04:36 . 2012-06-13 05:13	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 05:13	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2011-07-13 . 9AAAEC8DAC27AA17B053E6352AD233AE . 2870272 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[7] 2011-07-13 . B8EC4BD49CE8F6FC457721BFC210B67F . 2870272 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[7] 2011-07-13 . F170B4A061C9E026437B193B4D571799 . 2868224 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[7] 2011-07-13 . 700073016DAC1C3D2E7E2CE4223334B6 . 2868224 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[7] 2011-02-26 . E38899074D4951D31B4040E994DD7C8D . 2870784 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[7] 2011-02-26 . 0862495E0C825893DB75EF44FAEA8E93 . 2870272 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[7] 2011-02-26 . 3B69712041F3D63605529BD66DC00C48 . 2871808 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[-] 2011-02-25 . D6BA0819217EC55FC2E4EA9BD20B2EAA . 2713600 . . [6.1.7600.16385] .. c:\windows\explorer.exe
[7] 2011-02-25 . 332FEAB1435662FC6C672E25BEB37BE3 . 2871808 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[7] 2010-11-20 . AC4C51EB24AA95B77F705AB159189E24 . 2872320 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[7] 2009-07-14 . C235A51CB740E45FFA0EBFB9BAFCDA64 . 2868224 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe" [2010-06-22 495616]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-03 98304]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2009-10-14 563736]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-04-25 61112]
"FaxCenterServer"="c:\program files (x86)\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"QuickTime Task"="c:\program files (x86)\QT Lite\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Gestionnaire de lancement d'application fax.lnk - c:\program files (x86)\AXMA\Fax-internet\faxtray.exe [2011-12-6 335872]
Lancement Application Fax.lnk - c:\program files (x86)\Alliance MCA\SafeFax\faxtray.exe [2011-12-9 816352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe
"QuickTime Task"="c:\program files (x86)\QT Lite\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-30 136176]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-04-05 2143552]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 250056]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\CyberGhost VPN\CGVPNCliService.exe [2012-05-04 2438696]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-30 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-16 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-04-08 243744]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-15 1255736]
R4 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-05-10 283200]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-01 202752]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-01-13 821664]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe [2007-02-12 567216]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2009-10-14 635416]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-02-01 6366720]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-02-01 186880]
S3 applebmt;Apple Wireless Mouse;c:\windows\system32\DRIVERS\applebmt.sys [2009-10-15 51712]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2009-12-02 721768]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2009-12-02 269672]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-12-02 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2009-12-02 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-03-29 11856]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-21 38456]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 14:29]
.
2012-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-30 08:51]
.
2012-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-30 08:51]
.
2012-07-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1062460989-3597793381-3608905047-1000Core.job
- c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-15 11:49]
.
2012-07-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1062460989-3597793381-3608905047-1000UA.job
- c:\users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-15 11:49]
.
2012-07-10 c:\windows\Tasks\HPCeeScheduleForMICKAEL-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
2012-07-12 c:\windows\Tasks\HPCeeScheduleForMickael.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"lxddmon.exe"="c:\program files (x86)\Lexmark 2500 Series\lxddmon.exe" [2007-02-12 291760]
"lxddamon"="c:\program files (x86)\Lexmark 2500 Series\lxddamon.exe" [2007-02-05 20480]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"LXDDCATS"="c:\windows\system32\spool\DRIVERS\x64\3\LXDDtime.dll" [2007-01-22 31744]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\aw0juhjh.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Toolbar-Locked - (no file)
Toolbar-{A531D99C-5A22-449b-83DA-872725C6D0ED} - (no file)
Toolbar-10 - (no file)
Toolbar-!{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-Locked - (no file)
AddRemove-alotAppbar - c:\program files (x86)\alotappbar\alotUninst.exe
AddRemove-Avanquest_FR Toolbar - c:\program files (x86)\Avanquest_FR\uninstall.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-iLivid - c:\program files (x86)\iLivid\uninstall.exe
AddRemove-Tuto Avast_is1 - c:\program files (x86)\Tuto4pc\unins001.exe
AddRemove-ParadiZ Install v1 - c:\program files (x86)\Dofus\Uninstal.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-18  02:05:21
ComboFix-quarantined-files.txt  2012-07-18 00:05
.
Avant-CF: 1 389 465 591 808 octets libres
Après-CF: 1 389 210 238 976 octets libres
.
- - End Of File - - 534E28CDC36A62E0FC2D40FF65AA0823

moment de grace · Answer

rien de transcendant ....

encore des bugs ?

streetcombomania · Answer

Je comprends pas, je bug pas pendant les 3 minutes apres le demarrage de l'ordinateur et ensuite .. après sa bug a mort ... Je peux rien faire :/

moment de grace · Answer

décris un peu ces bugs

streetcombomania · Answer

Alors, en faite, toute a l'heure par exemple pour te répondre je devrais redémarrer mon pc en esperant être assez rapide pour allez sur le lien ect, d'ailleur mon ordi va tres vitte apres le demarage de mon ordinateur, mais 10 min apres, va savoir pourquoi, quand je veux allez sur un lien sa met vraiment 15 min voir jamais la page s'ouvre ...

streetcombomania · Answer

Mon pc n'a jamais buguer pourtant c'est la premiere fois qu'il me fait ce coup ci ...

Cheval de troie aidez moi svp

22 réponses

Discussions similaires