Live security platinum Résolu/Fermé

Question

Bonjour,  


J'ai un problème avec ce virus. J'ai regarder les autres questions posées à ce sujet, et j'ai essayé de lancer roguekiller, adwcleaner etc, mais je n'arrive pas à lancer quoi que ce soit, le virus me dit que l'application est infectée. 

Je n'arrive pas non plus à lancer des sites internet, je suis sur un autre PC pour poster ce message...

Est-ce que quelqu'un aurait une solution ? 

Merci 

HKG 


Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonsoir

le mode sans echec avec prise en charge réseau est fonctionnel?

@+

hkg · Answer

Bonsoir

Oui, ça fonctionne, je réponds depuis mon pc infecté en mode sans échec, et pas de trace du virus.

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

hkg · Answer

le rapport :

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 18/08/2012 23:02:18

¤¤¤ Processus malicieux: 2 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED

¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : compaint (rundll32 "C:\Users\PROPRI~1\AppData\Local\Temp\exe2iMon.dll",CreateProcessNotify) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1113596374-132513792-1873513594-1000[...]\Run : compaint (rundll32 "C:\Users\PROPRI~1\AppData\Local\Temp\exe2iMon.dll",CreateProcessNotify) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : 036DFF851A9BC062A19364E8F875F020 (C:\ProgramData\036DFF851A9BC062A19364E8F875F020\036DFF851A9BC062A19364E8F875F020.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1113596374-132513792-1873513594-1000[...]\RunOnce : 036DFF851A9BC062A19364E8F875F020 (C:\ProgramData\036DFF851A9BC062A19364E8F875F020\036DFF851A9BC062A19364E8F875F020.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.1.129:8080) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Propriétaire\AppData\Local\{d1cc4353-d585-673f-8867-616658aea481}\n.) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\L --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> FOUND
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> FOUND

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-22ZAT0 +++++
--- User ---
[MBR] ad1f8637d9aab6053f9d4032926b58a2
[BSP] 020715fcdf09083cefc5a371153120b2 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 463617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Utilisateur anonyme · Answer

Re

Relance Roguekiller option suppression 
Laisse le faire 

Poste moi le rapport au redémarrage

@+

hkg · Answer

hop :

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date: 18/08/2012 23:15:42

¤¤¤ Processus malicieux: 1 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : compaint (rundll32 "C:\Users\PROPRI~1\AppData\Local\Temp\exe2iMon.dll",CreateProcessNotify) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : 036DFF851A9BC062A19364E8F875F020 (C:\ProgramData\036DFF851A9BC062A19364E8F875F020\036DFF851A9BC062A19364E8F875F020.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.1.129:8080) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Propriétaire\AppData\Local\{d1cc4353-d585-673f-8867-616658aea481}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{d1cc4353-d585-673f-8867-616658aea481}\L --> REMOVED
[ZeroAccess][FILE] n : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\propriétaire\appdata\local\{d1cc4353-d585-673f-8867-616658aea481}\L --> REMOVED
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> REPLACED AT REBOOT (c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe)
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-22ZAT0 +++++
--- User ---
[MBR] ad1f8637d9aab6053f9d4032926b58a2
[BSP] 020715fcdf09083cefc5a371153120b2 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 463617 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

Re

Il n'a pas redémarré?

Passe à ceci:
Relance Roguekiller option Proxy RAZ 
et poste moi son rapport
 

@+

hkg · Answer

Non, le PC n'a pas redémarré, et aucune demande de redémarrage

voila le rapport :

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Propriétaire [Droits d'admin]
Mode: Proxy RAZ -- Date: 18/08/2012 23:21:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.1.129:8080) -> DELETED

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

hkg · Answer

voici le rapport :

ComboFix 12-08-18.03 - Propriétaire 18/08/2012  23:43:40.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3037.1593 [GMT 2:00]
Lancé depuis: c:\users\Propriétaire\Desktop\ATV\asdehi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\036DFF851A9BC062A19364E8F875F020
c:\programdata\036DFF851A9BC062A19364E8F875F020\036DFF851A9BC062A19364E8F875F020
c:\programdata\036DFF851A9BC062A19364E8F875F020\036DFF851A9BC062A19364E8F875F020.exe
c:\programdata\036DFF851A9BC062A19364E8F875F020\036DFF851A9BC062A19364E8F875F020.ico
c:\users\Propriétaire\AppData\Roaming\Microsoft\~DFK25d2a56.tmp
c:\users\Propriétaire\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Propriétaire\AppData\Roaming\Microsoft\bass.dll
c:\users\Propriétaire\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Propriétaire\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Propriétaire\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Propriétaire\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Propriétaire\AppData\Roaming\Microsoftsaadjd.dll
c:\users\Propriétaire\AppData\Roaming\Microsoft\Windows\Recent\AOL Mail.url
c:\users\Propriétaire\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
c:\windows\_detmp.2
c:\windows\_detmp.4
c:\windows\msxml4-KB2721691-enu.LOG
c:\windows\system32\is-H2SI3.tmp
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy11_!Windows!System32!services.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-18 au 2012-08-18  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-18 21:58 . 2012-08-18 21:58	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-18 21:36 . 2012-08-18 21:36	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{2FA7330F-625A-4650-AEAC-62FF769835E5}
2012-08-18 21:36 . 2012-08-18 21:36	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{04EF3283-4F53-434B-BDB9-6C154CD08500}
2012-08-17 21:40 . 2012-08-17 21:40	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-08-17 19:00 . 2012-08-17 19:00	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{2CB4AFFB-FA3B-417A-84D9-5A2AB3DB24FC}
2012-08-17 19:00 . 2012-08-17 19:00	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B8DE8D65-BC2F-4B42-B156-361DB729F7E0}
2012-08-17 11:48 . 2012-08-17 11:49	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{55B9297C-EEF0-43B4-9347-893027181147}
2012-08-16 20:12 . 2012-08-16 20:12	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{AC470CCC-757D-49D3-A727-DECF65072369}
2012-08-15 16:15 . 2012-05-05 07:46	400896	----a-w-	c:\windows\system32\srcore.dll
2012-08-15 16:15 . 2012-07-18 17:47	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-08-15 16:15 . 2012-02-11 05:43	492032	----a-w-	c:\windows\system32\win32spl.dll
2012-08-15 16:15 . 2012-02-11 05:37	317440	----a-w-	c:\windows\system32\spoolsv.exe
2012-08-15 16:15 . 2012-07-04 21:14	41984	----a-w-	c:\windows\system32\browcli.dll
2012-08-15 16:15 . 2012-07-04 21:14	102912	----a-w-	c:\windows\system32\browser.dll
2012-08-15 16:15 . 2012-05-14 04:33	769024	----a-w-	c:\windows\system32\localspl.dll
2012-08-15 15:57 . 2012-08-15 15:57	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DF695020-15B2-44D6-AE8A-56F5F425DC64}
2012-08-15 08:44 . 2012-08-15 08:45	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{268D691F-B1D0-4C98-AA6F-D16FFC456642}
2012-08-14 19:17 . 2012-08-14 19:18	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DEEEABC0-BAE6-497C-A936-0D5FB762E165}
2012-08-14 19:17 . 2012-08-14 19:17	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{A13CD944-2B90-46DB-93B1-5C2DF4A67990}
2012-08-14 16:40 . 2012-08-14 16:40	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{7037BD25-024D-4E53-B90B-AD6C43777A0C}
2012-08-13 16:46 . 2012-08-13 16:46	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B5781C9E-0611-4D89-BFEB-D6AB5D377203}
2012-08-12 09:55 . 2012-08-12 09:55	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{55051F25-9341-43C9-BAAB-564F3F59EF4D}
2012-08-12 09:55 . 2012-08-12 09:55	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{4DEF8FBC-CB4D-4C11-815C-F4A7AE0742E2}
2012-08-11 06:00 . 2012-08-11 06:01	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{0F296383-096E-4D73-B339-F3EF44AE0667}
2012-08-11 06:00 . 2012-08-11 06:00	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{879480F7-CCCA-4B27-885A-C3274B2CADEB}
2012-08-10 16:05 . 2012-08-10 16:05	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{50D899D8-AEDC-48DC-ACD1-CB0CE095DD4D}
2012-08-10 16:05 . 2012-08-10 16:05	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{14EDCAB7-332D-4C87-B709-D85F695B2338}
2012-08-09 19:22 . 2012-08-09 19:22	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DF04CD28-E79E-4384-BAA8-10B61D4361DF}
2012-08-08 16:44 . 2012-08-08 16:46	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DA6FE51B-BBC3-46C6-93A6-D24D031FE25D}
2012-08-07 16:35 . 2012-08-07 16:35	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{F6B1C7A9-B97F-43B2-BE5C-5C21E48A00EE}
2012-08-06 17:07 . 2012-08-06 17:07	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{85191233-30DF-436F-AABB-B9C397FDBA35}
2012-08-06 16:36 . 2012-08-06 16:39	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B9DC6C0D-5FFA-405E-93C4-38249B89E661}
2012-08-05 17:16 . 2012-08-05 17:18	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{80FA34AA-DDED-4D12-A70E-B14D43916E5D}
2012-08-05 16:50 . 2012-08-05 16:50	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{FE948FDD-2D2D-4869-AFA3-DDD8BB57D140}
2012-08-04 15:09 . 2012-08-04 15:09	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{4EE6CB58-8FCC-4D54-961B-39D6022A71EE}
2012-08-03 18:25 . 2012-08-03 18:25	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{274773D3-5DD1-469C-A0C3-A323E1A1DE21}
2012-08-02 16:30 . 2012-08-02 16:33	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{F8225C78-FCA9-43B2-87F0-456E92C7A6F4}
2012-08-01 18:28 . 2012-08-01 18:28	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{BB29DCDE-2B60-4CFA-8E8F-C02D39FDD583}
2012-07-31 16:47 . 2012-07-31 16:50	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B5CF4D3C-7183-4C6F-8FAF-EA15E26C999E}
2012-07-30 16:51 . 2012-07-30 16:51	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B781023D-A1AD-4620-BF7E-3A0B6DDFB0EF}
2012-07-29 09:48 . 2012-07-29 09:48	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{6B4D64FD-179D-4D19-876B-08E66BF50BCA}
2012-07-29 09:47 . 2012-07-29 09:48	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{041BCE1E-129A-4F15-BEB5-46287BE90CBF}
2012-07-28 10:44 . 2012-07-28 10:44	--------	d-----w-	c:\users\Propriétaire\AppData\Roaming\pdfforge
2012-07-28 10:44 . 2012-06-30 06:46	81920	----a-w-	c:\windows\system32\pdfcmon.dll
2012-07-28 10:44 . 2012-05-05 09:54	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2012-07-28 10:44 . 2012-05-05 09:54	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-07-28 10:44 . 1998-07-13 00:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2012-07-28 10:44 . 2012-07-28 10:47	--------	d-----w-	c:\program files\PDFCreator
2012-07-28 07:07 . 2012-07-28 07:07	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{7512D31C-C48D-4C5C-A17A-2678928344F4}
2012-07-28 07:06 . 2012-07-28 07:06	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{638AB1EE-FC13-4ADA-A13C-183F5C4D6D23}
2012-07-27 15:58 . 2012-07-27 15:58	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{38FBDD6F-3630-4F60-8604-87C23DF85546}
2012-07-27 15:58 . 2012-07-27 15:58	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{91941C7F-76B9-4DB3-8407-5588B661AB82}
2012-07-26 19:33 . 2012-07-26 19:33	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{BAE0F035-EAF5-40D2-B92B-C07F043D9B8C}
2012-07-26 19:17 . 2012-07-26 19:17	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{EC7B7775-618E-43A1-94F7-1195413A2978}
2012-07-25 16:30 . 2012-07-25 16:30	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{5D8F93AB-32F6-4396-B01A-1CB0590DD633}
2012-07-24 21:51 . 2012-07-24 21:51	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{6279AEFF-E385-41EE-BCF5-E2C2E1E1C825}
2012-07-24 21:02 . 2012-07-24 21:02	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{3C7B2545-8DD4-4AA5-9F11-3EEEC3021123}
2012-07-24 20:21 . 2012-07-24 20:21	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{D053A092-AA99-4951-994B-6B1EF4A4E8BF}
2012-07-23 10:42 . 2012-07-23 10:42	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{44367F82-5CD6-48E5-B80E-2C0C7D873DA9}
2012-07-23 10:42 . 2012-07-23 10:42	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{A1454663-1003-48CE-81A3-B7B8F83424A9}
2012-07-22 22:39 . 2010-06-26 03:24	2048	----a-w-	c:\windows\system32\msxml3r.dll
2012-07-22 22:22 . 2012-07-22 22:22	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{7191ECB2-CCED-4E9A-B9C4-8477DE448021}
2012-07-22 22:22 . 2012-07-22 22:22	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{A609C728-B517-41F7-9F04-6B9B857BCADC}
2012-07-21 21:06 . 2012-07-21 21:06	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{FD437AF1-1E22-499A-A6FD-E44514A2965B}
2012-07-20 21:08 . 2012-07-20 21:08	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{1B8A4239-72C9-449E-8535-2EC2BA4E89C1}
2012-07-20 15:07 . 2012-07-20 15:07	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{26A1B6EC-D776-4157-A4A2-68C19D363555}
2012-07-20 08:18 . 2012-07-20 08:18	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{72A3D614-CF40-4DB4-B1FB-81B0B661D073}
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-17 21:37 . 2012-04-14 09:13	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-17 21:37 . 2011-05-13 07:09	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-29 08:44 . 2012-08-16 20:27	6891424	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{04CF4421-FFF1-4A45-A4F1-49A3DFBDF946}\mpengine.dll
2012-06-29 08:44 . 2012-08-14 19:21	6891424	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-06-25 14:04 . 2012-06-25 14:04	1394248	----a-w-	c:\windows\system32\msxml4.dll
2012-06-06 18:59 . 2012-06-06 18:59	1070152	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-06-02 22:19 . 2012-06-21 16:26	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 16:26	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 16:26	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 16:26	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 16:26	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 16:26	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 16:26	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 16:25	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-21 16:25	33792	----a-w-	c:\windows\system32\wuapp.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24	165256	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-06-04 14:12	1310040	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-06-04 1310040]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2010-11-20 144384]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-10 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"PCSpeedUp"="c:\program files\Accelerer PC\PCSpeedUp.lnk" [2011-09-15 2367]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2010-04-29 742720]
"Akamai NetSession Interface"="c:\users\Propriétaire\AppData\Local\Akamai
etsession_win.exe" [2012-05-26 4327744]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-22 3905408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-03-31 2221352]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-31 30192]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-11-27 500208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"Boxore Client"="c:\program files\Boxore\BoxoreClient\boxore.exe" [2012-06-19 598320]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]
"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-02-26 295728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R1 MpKslf2bf25a9;MpKslf2bf25a9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BCAC513-68A7-4A82-8274-843F6048C690}\MpKslf2bf25a9.sys [x]
R1 oebnejqh;oebnejqh;c:\windows\system32\drivers\oebnejqh.sys [x]
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 supdate;Software Update Service (supdate);c:\program files\Software\Update\SoftwareUpdate.exe [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 ScrybeUpdater;Programme de mise à jour de Scrybe;c:\program files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [x]
S2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [x]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [x]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [x]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [x]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS
etw5v32.sys [x]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - eeCtrl
*Deregistered* - EraserUtilRebootDrv
*Deregistered* - IDSVix86
*Deregistered* - SymEFA
*Deregistered* - SYMTDI
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 15:15]
.
2012-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 15:15]
.
2012-08-18 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-05-12 22:46]
.
2012-08-18 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-05-12 22:46]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0809&m=easynote_mt85-m-020fr
uInternet Settings,ProxyOverride = *.local;<local>;127.0.0.1:9421;
uSearchURL,(Default) = hxxp://www.google.com/
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\3mf2591c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF - prefs.js: browser.search.selectedEngine - mail.ru: ????? ? ?????????
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-MsMpSvc
AddRemove-Monopoly Here And Now - c:\users\Propriétaire\AppData\Local\Zylom Games\Monopoly Here And Now\GameInstlr.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_4f7fccd.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32	askhost.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\Packardbell\EcoBtn\EcoBtn.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ATK Hotkey\WDC.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-08-19  00:07:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-18 22:07
.
Avant-CF: 90 035 900 416 octets libres
Après-CF: 90 394 333 184 octets libres
.
- - End Of File - - 46D01E27ADAAC801027731C4982AF411

Utilisateur anonyme · Answer

Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


 
 2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

juju666 · Answer

Salut et le driver rootkité tu le laisses en hibernation ?

hkg · Answer

bonjour,

voici les 2 rapports :

ADWCLEANER :

# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 00:23:10
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Propriétaire\Desktop\ATV\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Propriétaire\AppData\LocalLow\vShare
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\3mf2591c.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\3mf2591c.default\extensions\vshare@toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\vShare
Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\3mf2591c.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.cherche.us/keyword/%s --> hxxp://www.google.com

-\ Mozilla Firefox v3.6.13 (fr)

Nom du profil : default 
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\3mf2591c.default\prefs.js

Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[R1].txt - [9732 octets] - [19/08/2012 00:22:27]
AdwCleaner[S1].txt - [9713 octets] - [19/08/2012 00:23:10]

########## EOF - C:\AdwCleaner[S1].txt - [9841 octets] ##########



et MALWAREBYTE :


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.18.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Propriétaire :: PC-DE-PROPRIÉTA [administrateur]

19/08/2012 00:35:23
mbam-log-2012-08-19 (00-35-23).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 662779
Temps écoulé: 2 heure(s), 29 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\Propriétaire\Desktop\Anti-V\RK_Quarantine\B63NLepTHD0m8P.exe.vir722439B433444EC6 (Trojan.Agent.WQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Desktop\ATV\RK_Quarantine\036DFF851A9BC062A19364E8F875F020.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Desktop\ATV\RK_Quarantine\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Desktop\ATV\RK_Quarantine
.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\ProgramData\036DFF851A9BC062A19364E8F875F020\036DFF851A9BC062A19364E8F875F020.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Bonjour

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 


Driver::
oebnejqh

File::
c:\windows\system32\drivers\oebnejqh.sys

                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
 

@+

hkg · Answer

bonjour,

voici le rapport combofix :

ComboFix 12-08-18.03 - Propriétaire 20/08/2012  19:01:32.2.2 - x86
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3037.1647 [GMT 2:00]
Lancé depuis: c:\users\PropriÚtaire\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\PropriÚtaire\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-20 au 2012-08-20  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-20 17:18 . 2012-08-20 17:18	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-20 16:45 . 2012-08-20 16:45	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{4079CFC8-3553-443C-B4B5-28DE2C6D862F}
2012-08-18 21:38 . 2012-08-18 22:07	--------	d-----w-	C:\asdehi
2012-08-18 21:36 . 2012-08-18 21:36	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{2FA7330F-625A-4650-AEAC-62FF769835E5}
2012-08-18 21:36 . 2012-08-18 21:36	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{04EF3283-4F53-434B-BDB9-6C154CD08500}
2012-08-17 21:40 . 2012-08-17 21:40	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-08-17 19:00 . 2012-08-17 19:00	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{2CB4AFFB-FA3B-417A-84D9-5A2AB3DB24FC}
2012-08-17 19:00 . 2012-08-17 19:00	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B8DE8D65-BC2F-4B42-B156-361DB729F7E0}
2012-08-17 11:48 . 2012-08-17 11:49	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{55B9297C-EEF0-43B4-9347-893027181147}
2012-08-16 20:27 . 2012-06-29 08:44	6891424	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{04CF4421-FFF1-4A45-A4F1-49A3DFBDF946}\mpengine.dll
2012-08-16 20:12 . 2012-08-16 20:12	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{AC470CCC-757D-49D3-A727-DECF65072369}
2012-08-15 16:15 . 2012-05-05 07:46	400896	----a-w-	c:\windows\system32\srcore.dll
2012-08-15 16:15 . 2012-07-18 17:47	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-08-15 16:15 . 2012-02-11 05:43	492032	----a-w-	c:\windows\system32\win32spl.dll
2012-08-15 16:15 . 2012-02-11 05:37	317440	----a-w-	c:\windows\system32\spoolsv.exe
2012-08-15 16:15 . 2012-07-04 21:14	41984	----a-w-	c:\windows\system32\browcli.dll
2012-08-15 16:15 . 2012-07-04 21:14	102912	----a-w-	c:\windows\system32\browser.dll
2012-08-15 16:15 . 2012-05-14 04:33	769024	----a-w-	c:\windows\system32\localspl.dll
2012-08-15 15:57 . 2012-08-15 15:57	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DF695020-15B2-44D6-AE8A-56F5F425DC64}
2012-08-15 08:44 . 2012-08-15 08:45	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{268D691F-B1D0-4C98-AA6F-D16FFC456642}
2012-08-14 19:21 . 2012-06-29 08:44	6891424	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-08-14 19:17 . 2012-08-14 19:18	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DEEEABC0-BAE6-497C-A936-0D5FB762E165}
2012-08-14 19:17 . 2012-08-14 19:17	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{A13CD944-2B90-46DB-93B1-5C2DF4A67990}
2012-08-14 16:40 . 2012-08-14 16:40	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{7037BD25-024D-4E53-B90B-AD6C43777A0C}
2012-08-13 16:46 . 2012-08-13 16:46	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B5781C9E-0611-4D89-BFEB-D6AB5D377203}
2012-08-12 09:55 . 2012-08-12 09:55	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{55051F25-9341-43C9-BAAB-564F3F59EF4D}
2012-08-12 09:55 . 2012-08-12 09:55	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{4DEF8FBC-CB4D-4C11-815C-F4A7AE0742E2}
2012-08-11 06:00 . 2012-08-11 06:01	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{0F296383-096E-4D73-B339-F3EF44AE0667}
2012-08-11 06:00 . 2012-08-11 06:00	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{879480F7-CCCA-4B27-885A-C3274B2CADEB}
2012-08-10 16:05 . 2012-08-10 16:05	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{50D899D8-AEDC-48DC-ACD1-CB0CE095DD4D}
2012-08-10 16:05 . 2012-08-10 16:05	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{14EDCAB7-332D-4C87-B709-D85F695B2338}
2012-08-09 19:22 . 2012-08-09 19:22	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DF04CD28-E79E-4384-BAA8-10B61D4361DF}
2012-08-08 16:44 . 2012-08-08 16:46	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{DA6FE51B-BBC3-46C6-93A6-D24D031FE25D}
2012-08-07 16:35 . 2012-08-07 16:35	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{F6B1C7A9-B97F-43B2-BE5C-5C21E48A00EE}
2012-08-06 17:07 . 2012-08-06 17:07	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{85191233-30DF-436F-AABB-B9C397FDBA35}
2012-08-06 16:36 . 2012-08-06 16:39	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B9DC6C0D-5FFA-405E-93C4-38249B89E661}
2012-08-05 17:16 . 2012-08-05 17:18	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{80FA34AA-DDED-4D12-A70E-B14D43916E5D}
2012-08-05 16:50 . 2012-08-05 16:50	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{FE948FDD-2D2D-4869-AFA3-DDD8BB57D140}
2012-08-04 15:09 . 2012-08-04 15:09	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{4EE6CB58-8FCC-4D54-961B-39D6022A71EE}
2012-08-03 18:25 . 2012-08-03 18:25	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{274773D3-5DD1-469C-A0C3-A323E1A1DE21}
2012-08-02 16:30 . 2012-08-02 16:33	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{F8225C78-FCA9-43B2-87F0-456E92C7A6F4}
2012-08-01 18:28 . 2012-08-01 18:28	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{BB29DCDE-2B60-4CFA-8E8F-C02D39FDD583}
2012-07-31 16:47 . 2012-07-31 16:50	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B5CF4D3C-7183-4C6F-8FAF-EA15E26C999E}
2012-07-30 21:52 . 2012-07-30 21:52	103904	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2012-07-30 21:52 . 2012-07-30 21:52	103904	----a-w-	c:\program files\Internet Explorer\Plugins
ppdf32.dll
2012-07-30 16:51 . 2012-07-30 16:51	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{B781023D-A1AD-4620-BF7E-3A0B6DDFB0EF}
2012-07-29 09:48 . 2012-07-29 09:48	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{6B4D64FD-179D-4D19-876B-08E66BF50BCA}
2012-07-29 09:47 . 2012-07-29 09:48	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{041BCE1E-129A-4F15-BEB5-46287BE90CBF}
2012-07-28 10:44 . 2012-06-30 06:46	81920	----a-w-	c:\windows\system32\pdfcmon.dll
2012-07-28 10:44 . 2012-05-05 09:54	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2012-07-28 10:44 . 2012-05-05 09:54	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-07-28 10:44 . 1998-07-13 00:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2012-07-28 10:44 . 2012-07-28 10:47	--------	d-----w-	c:\program files\PDFCreator
2012-07-28 07:07 . 2012-07-28 07:07	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{7512D31C-C48D-4C5C-A17A-2678928344F4}
2012-07-28 07:06 . 2012-07-28 07:06	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{638AB1EE-FC13-4ADA-A13C-183F5C4D6D23}
2012-07-27 15:58 . 2012-07-27 15:58	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{38FBDD6F-3630-4F60-8604-87C23DF85546}
2012-07-27 15:58 . 2012-07-27 15:58	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{91941C7F-76B9-4DB3-8407-5588B661AB82}
2012-07-26 19:33 . 2012-07-26 19:33	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{BAE0F035-EAF5-40D2-B92B-C07F043D9B8C}
2012-07-26 19:17 . 2012-07-26 19:17	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{EC7B7775-618E-43A1-94F7-1195413A2978}
2012-07-25 16:30 . 2012-07-25 16:30	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{5D8F93AB-32F6-4396-B01A-1CB0590DD633}
2012-07-24 21:51 . 2012-07-24 21:51	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{6279AEFF-E385-41EE-BCF5-E2C2E1E1C825}
2012-07-24 21:02 . 2012-07-24 21:02	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{3C7B2545-8DD4-4AA5-9F11-3EEEC3021123}
2012-07-24 20:21 . 2012-07-24 20:21	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{D053A092-AA99-4951-994B-6B1EF4A4E8BF}
2012-07-23 10:42 . 2012-07-23 10:42	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{44367F82-5CD6-48E5-B80E-2C0C7D873DA9}
2012-07-23 10:42 . 2012-07-23 10:42	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{A1454663-1003-48CE-81A3-B7B8F83424A9}
2012-07-22 22:39 . 2010-06-26 03:24	2048	----a-w-	c:\windows\system32\msxml3r.dll
2012-07-22 22:22 . 2012-07-22 22:22	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{7191ECB2-CCED-4E9A-B9C4-8477DE448021}
2012-07-22 22:22 . 2012-07-22 22:22	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{A609C728-B517-41F7-9F04-6B9B857BCADC}
2012-07-21 21:06 . 2012-07-21 21:06	--------	d-----w-	c:\users\Propriétaire\AppData\Local\{FD437AF1-1E22-499A-A6FD-E44514A2965B}
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-17 21:37 . 2012-04-14 09:13	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-17 21:37 . 2011-05-13 07:09	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 11:46 . 2012-04-10 17:28	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-25 14:04 . 2012-06-25 14:04	1394248	----a-w-	c:\windows\system32\msxml4.dll
2012-06-06 18:59 . 2012-06-06 18:59	1070152	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-06-02 22:19 . 2012-06-21 16:26	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 16:26	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 16:26	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 16:26	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 16:26	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 16:26	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 16:26	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 16:25	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-21 16:25	33792	----a-w-	c:\windows\system32\wuapp.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24	165256	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2010-11-20 144384]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-10 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"PCSpeedUp"="c:\program files\Accelerer PC\PCSpeedUp.lnk" [2011-09-15 2367]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2010-04-29 742720]
"Akamai NetSession Interface"="c:\users\Propriétaire\AppData\Local\Akamai
etsession_win.exe" [2012-05-26 4327744]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-22 3905408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-03-31 2221352]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-31 30192]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-11-27 500208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R1 MpKslf2bf25a9;MpKslf2bf25a9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BCAC513-68A7-4A82-8274-843F6048C690}\MpKslf2bf25a9.sys [x]
R1 oebnejqh;oebnejqh;c:\windows\system32\drivers\oebnejqh.sys [x]
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 ScrybeUpdater;Programme de mise à jour de Scrybe;c:\program files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [x]
S2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [x]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [x]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [x]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [x]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS
etw5v32.sys [x]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - eeCtrl
*Deregistered* - EraserUtilRebootDrv
*Deregistered* - IDSVix86
*Deregistered* - SymEFA
*Deregistered* - SYMTDI
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 15:15]
.
2012-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 15:15]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.fr
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0809&m=easynote_mt85-m-020fr
uInternet Settings,ProxyOverride = *.local;<local>;127.0.0.1:9421;
uSearchURL,(Default) = hxxp://www.google.com/
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\3mf2591c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF - prefs.js: browser.search.selectedEngine - mail.ru: ????? ? ?????????
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_4f7fccd.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4060)
c:\program files\Nero\Nero8\Nero BackItUp\NBShell.dll
c:\program files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
c:\program files\Common Files\Autodesk Shared\DWF Common\en-US\DWFShellExtensionRes.dll
c:\program files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra
.
Heure de fin: 2012-08-20  19:29:16
ComboFix-quarantined-files.txt  2012-08-20 17:29
ComboFix2.txt  2012-08-18 22:07
.
Avant-CF: 90 126 331 904 octets libres
Après-CF: 90 933 784 576 octets libres
.
- - End Of File - - EF975DBC222335116E6CB1F4A27BF878

Utilisateur anonyme · Answer

Re 

A priori cela n'a pas fonctionné. 

1. Télécharge The Avenger par Swandog46 sur le Bureau  

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/  

Clique sur Avenger.zip pour ouvrir le fichier  
Extraire avenger.exe sur le bureau  

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):  


Drivers to delete: 
oebnejqh  

Files to delete: 
c:\windows\system32\drivers\oebnejqh.sys 

 
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.  
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

Ferme toutes les applications et ton navigateur  

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.  

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.  


Clique sur l'icône de droite (en rose et bleu). Le texte va se copier dans la fenêtre.  

Clique sur Execute  

4. The Avenger va automatiquement faire ce qui suit:  


Il va Re-démarrer le système.  
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.  
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt  
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.  

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse 

  
 @+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

hkg · Answer

bonjour,

désolé de ces quelques jours de retard, mais voici le rapport de avenger :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "oebnejqh" deleted successfully.

Error:  file "c:\windows\system32\drivers\oebnejqh.sys" not found!
Deletion of file "c:\windows\system32\drivers\oebnejqh.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.


j'espère que le rapport n'est pas mauvais! merci beaucoup en tout cas

echeloncalvi · Answer

bonjour,

Je viens d'avoir le meme problème ce matin et j'ai réussi à l'ejecter de mon ordinateur.
Je suis sous windows 7. Mon ordinateur etait bloqué avec live security platinum. Je ne pouvais rien faire, ni atteindre mon gestionnaire avec ctrl, alt, suppr, ni le supprimer de mes programmes dans le panneau de configuration, ni restaurer mon ordinateur a une date antérieure.
J'ai actuellement microsoft security essential sur mon ordinateur en anti-virus.
Donc j'ai eteinds mon ordinateur et j'ai reussi dès le démarrage à atteindre mon anti-virus avant que live security platinum se mette en marche. a partier de là, j'ai lancé une analyse complète de mon ordinateur qui a echoué à un moment.
J'ai donc redemarré mon ordi et refais le meme parcours ci-dessus sans lancer l'analyse. j'ai donc laissé et non fermé la page de mon anti-virus et là j'ai pu acceder à la restauration systeme. Ce que j'ai fait et maintenant il mon ordi marche comme avant ce gros soucis.

Voilà en espérant que ca puisse marcher pour vous egalement.

echeloncalvi · Answer

Bonjour,

Désolé, g3n-h@ckm@n, je pensais bien faire en le mettant à ceux qui avaient un soucis. En tout cas c'etait pour aider. L'histoire du troll je n'en sais pas plus. Si tu le dis c'est que ca doit etre  vrai. Allez ciao, j'eviterai de me transformer à l'avenir.

Utilisateur anonyme · Answer

Bonsoir hkg 

Ton problème est résolu?

@+

hkg · Answer

bonsoir

et bien, oui je pense que le problème est résolu, pas de problème et il me semble que je n'ai perdu aucune donnée

merci bcp en tout cas! c'est la 2è fois que je passe pour gérer un virus sur le forum et ça marche

en n'espérant ne pas revenir rapidement...

a+
hkg!

juju666 · Answer

hop ! pas si vite :)

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

hkg · Answer

bonsoir

il me semble effectivement que j'ai du attraper ce truc a cause d'un retard dans une mise à jour que j'ai du reporter
je pense que c'est la cause du problème

j'essayerais de faire plus attention aux mises à jour

merci en tt cas

a+
hkg

Live security platinum

23 réponses

Discussions similaires