Bonjour, c'est un PC portable ou les paramètres d'usine ont été remit en Août. Depuis deux jours celui-ci ne démarre que en mode sans échec avec une restauration du système. Que nous devons faire des fois à plusieurs reprise car le PC ne réponds plus, Malware bytes n'a rien trouvé... J'ai fais des suppréssion avec AdwCleaner, j'ai une barre babylon.... d'avance merci de votre aide (si je me suis trompé de rubrique merci de me diriger au bonne endroit) Configuration: Windows 7 / Chrome 22.0.1229.94

Démarrage toujours en mode sans echec

Réponse 21 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
5 nov. 2012 à 09:29

Bonjour, ci-joint le rapport

ComboFix 12-11-04.01 - thierry 05/11/2012 8:26.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3068.1568 [GMT 1:00]
Lancé depuis: c:\users\thierry\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-05 au 2012-11-05 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-05 08:05 . 2012-11-05 08:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-05 07:32 . 2012-11-05 07:32 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{441BCCAB-1FB2-4E32-A1B4-9D8655282C4A}\offreg.dll
2012-11-04 15:50 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{441BCCAB-1FB2-4E32-A1B4-9D8655282C4A}\mpengine.dll
2012-11-03 16:32 . 2012-11-03 18:45 -------- d-----w- c:\program files (x86)\IMVU_Inc
2012-11-02 17:06 . 2012-11-02 17:06 -------- d-----w- c:\users\thierry\AppData\Roaming\PerformerSoft
2012-11-02 17:06 . 2012-11-02 17:06 -------- d-----w- c:\windows\SysWow64\searchplugins
2012-11-02 17:06 . 2012-11-02 17:06 -------- d-----w- c:\windows\SysWow64\Extensions
2012-11-02 12:54 . 2012-11-04 11:40 -------- d-----w- C:\Pre_Scan
2012-10-22 17:37 . 2012-11-03 05:25 -------- d-----w- C:\Firefox
2012-10-22 17:27 . 2012-10-22 17:27 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-10-14 15:55 . 2012-11-03 16:06 -------- d-----w- c:\users\thierry\AppData\Local\CRE
2012-10-14 15:54 . 2012-10-14 15:54 -------- d-----w- c:\program files (x86)\uTorrent
2012-10-14 15:53 . 2012-11-04 15:12 -------- d-----w- c:\users\thierry\AppData\Roaming\uTorrent
2012-10-13 16:23 . 2012-10-14 07:53 -------- d-----w- c:\windows\SysWow64\WNLT
2012-10-13 16:23 . 2012-10-13 16:23 -------- d-----w- c:\program files\IB Updater
2012-10-13 16:22 . 2012-10-13 16:22 -------- d-----w- c:\users\thierry\AppData\Roaming\MMToolz
2012-10-13 16:10 . 2012-10-13 16:10 -------- d-----w- c:\program files (x86)\GPLGS
2012-10-13 16:10 . 2012-10-14 08:00 -------- d-----w- c:\program files\PDFCreator
2012-10-13 16:10 . 2012-10-13 16:10 -------- d-----w- c:\program files (x86)\PDFCreator
2012-10-13 05:34 . 2012-11-03 17:59 -------- d-----w- c:\users\thierry\AppData\Local\ElevatedDiagnostics
2012-10-10 20:10 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 20:10 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 20:10 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 20:10 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 20:10 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 20:10 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-10-10 20:08 . 2012-08-20 15:33 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 18:38 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 18:38 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 17:32 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:38 2048 ----a-w- c:\windows\SysWow64\user.exe
2012-10-10 20:08 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
2012-10-10 20:08 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-10-10 20:08 . 2012-09-14 19:19 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-10 20:08 . 2012-09-14 18:28 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-10-10 20:07 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 20:07 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-23 10:18 . 2012-08-15 13:26 364096 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-23 10:18 . 2012-08-15 13:26 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-23 10:18 . 2012-08-15 13:26 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-23 10:18 . 2012-08-15 13:26 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-23 10:18 . 2012-08-15 13:26 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-23 10:17 . 2012-08-15 13:26 41224 ----a-w- c:\windows\avastSS.scr
2012-10-23 10:17 . 2012-08-15 13:26 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-10-23 10:17 . 2012-08-15 13:26 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-15 16:59 . 2012-08-15 13:26 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-10-11 10:04 . 2012-08-15 14:34 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-09-29 17:54 . 2012-08-15 13:48 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-24 13:32 . 2012-08-15 13:11 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-09-24 13:32 . 2012-08-15 13:11 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-24 11:15 . 2012-09-22 09:39 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 09:39 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 09:40 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 09:40 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 09:39 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 09:40 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 09:40 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 09:39 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 09:40 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 09:39 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 09:39 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 09:39 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 09:40 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 09:40 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 09:40 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 09:40 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 09:39 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 09:39 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 09:40 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 09:40 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 09:40 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 09:40 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 16:04 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 16:04 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 16:04 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 16:04 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 10:10 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 20:09 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-16 07:07 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-08-16 07:07 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-08-15 15:07 . 2012-08-15 15:07 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-08-15 15:07 . 2012-08-15 15:07 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-08-15 15:07 . 2012-08-15 15:07 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-08-15 15:07 . 2012-08-15 15:07 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-08-15 15:07 . 2012-08-15 15:07 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-08-15 15:07 . 2012-08-15 15:07 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-08-15 15:07 . 2012-08-15 15:07 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-08-15 15:07 . 2012-08-15 15:07 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-08-15 15:07 . 2012-08-15 15:07 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-08-15 15:07 . 2012-08-15 15:07 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-08-15 15:07 . 2012-08-15 15:07 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-08-15 15:07 . 2012-08-15 15:07 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-08-15 15:07 . 2012-08-15 15:07 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-08-15 15:07 . 2012-08-15 15:07 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-08-15 15:07 . 2012-08-15 15:07 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-08-15 15:07 . 2012-08-15 15:07 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-08-15 15:07 . 2012-08-15 15:07 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-08-15 15:07 . 2012-08-15 15:07 89088 ----a-w- c:\windows\system32\ie4uinit.exe
2012-08-15 15:07 . 2012-08-15 15:07 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-08-15 15:07 . 2012-08-15 15:07 82432 ----a-w- c:\windows\system32\icardie.dll
2012-08-15 15:07 . 2012-08-15 15:07 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-08-15 15:07 . 2012-08-15 15:07 65024 ----a-w- c:\windows\system32\pngfilt.dll
2012-08-15 15:07 . 2012-08-15 15:07 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
2012-08-15 15:07 . 2012-08-15 15:07 534528 ----a-w- c:\windows\system32\ieapfltr.dll
2012-08-15 15:07 . 2012-08-15 15:07 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-08-15 15:07 . 2012-08-15 15:07 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-08-15 15:07 . 2012-08-15 15:07 452608 ----a-w- c:\windows\system32\dxtmsft.dll
2012-08-15 15:07 . 2012-08-15 15:07 448512 ----a-w- c:\windows\system32\html.iec
2012-08-15 15:07 . 2012-08-15 15:07 403248 ----a-w- c:\windows\system32\iedkcs32.dll
2012-08-15 15:07 . 2012-08-15 15:07 39936 ----a-w- c:\windows\system32\iernonce.dll
2012-08-15 15:07 . 2012-08-15 15:07 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
2012-08-15 15:07 . 2012-08-15 15:07 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-15 15:07 . 2012-08-15 15:07 282112 ----a-w- c:\windows\system32\dxtrans.dll
2012-08-15 15:07 . 2012-08-15 15:07 267776 ----a-w- c:\windows\system32\ieaksie.dll
2012-08-15 15:07 . 2012-08-15 15:07 249344 ----a-w- c:\windows\system32\webcheck.dll
2012-08-15 15:07 . 2012-08-15 15:07 222208 ----a-w- c:\windows\system32\msls31.dll
2012-08-15 15:07 . 2012-08-15 15:07 197120 ----a-w- c:\windows\system32\msrating.dll
2012-08-15 15:07 . 2012-08-15 15:07 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-08-15 15:07 . 2012-08-15 15:07 163840 ----a-w- c:\windows\system32\ieakui.dll
2012-08-15 15:07 . 2012-08-15 15:07 160256 ----a-w- c:\windows\system32\wextract.exe
2012-08-15 15:07 . 2012-08-15 15:07 160256 ----a-w- c:\windows\system32\ieakeng.dll
2012-08-15 15:07 . 2012-08-15 15:07 149504 ----a-w- c:\windows\system32\occache.dll
2012-08-15 15:07 . 2012-08-15 15:07 145920 ----a-w- c:\windows\system32\iepeers.dll
2012-08-15 15:07 . 2012-08-15 15:07 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-08-15 15:07 . 2012-08-15 15:07 12288 ----a-w- c:\windows\system32\mshta.exe
2012-08-15 15:07 . 2012-08-15 15:07 114176 ----a-w- c:\windows\system32\admparse.dll
2012-08-15 15:07 . 2012-08-15 15:07 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-08-15 15:07 . 2012-08-15 15:07 10752 ----a-w- c:\windows\system32\msfeedssync.exe
2012-08-15 15:07 . 2012-08-15 15:07 103936 ----a-w- c:\windows\system32\inseng.dll
2012-08-15 13:01 . 2009-08-26 14:35 588472 ----a-w- c:\windows\SysWow64\ezsvc7x.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-08-15 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-23 71600]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 30520]
S2 IB Updater Updater;IB Updater Updater;c:\program files\IB Updater\ExtensionUpdaterService.exe [2012-10-03 188760]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-15 13:26]
.
2012-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-15 13:26]
.
2012-11-01 c:\windows\Tasks\HPCeeScheduleForthierry.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ------w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\thierry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{90b49673-5506-483e-b92b-ca0265bd9ca8} - (no file)
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
WebBrowser-{90B49673-5506-483E-B92B-CA0265BD9CA8} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-11-05 09:22:58
ComboFix-quarantined-files.txt 2012-11-05 08:22
.
Avant-CF: 217 089 724 416 octets libres
Après-CF: 216 750 252 032 octets libres
.
- - End Of File - - 3661722144DBE050935BE9FE77826F9D

Réponse 22 / 44

Utilisateur anonyme
5 nov. 2012 à 11:32

il a quel age ton pc ?

Réponse 23 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
5 nov. 2012 à 12:21

Il a trois ans et demi !!

Réponse 24 / 44

Utilisateur anonyme
5 nov. 2012 à 14:24

une question :

tu fais une restauration après chaque redemarrage là .?

Réponse 25 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
7 nov. 2012 à 07:58

Bonjour, depuis hier non ! mais avant oui car il ne s'allumer pas sans cette manip !!
A ce jour il va bien !

Réponse 26 / 44

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 7/11/2012 à 08:24

desinstalle adobe reader 9

===

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\users\thierry\AppData\Roaming\PerformerSoft
c:\windows\SysWow64\searchplugins
c:\windows\SysWow64\Extensions
c:\program files\IB Updater

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-

Driver::
IB Updater

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Réponse 27 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
8 nov. 2012 à 10:09

Bonjour

ComboFix 12-11-06.03 - thierry 08/11/2012 9:23.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3068.1155 [GMT 1:00]
Lancé depuis: c:\users\thierry\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\thierry\Desktop\CFScript - Raccourci.lnk
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-08 au 2012-11-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-08 08:37 . 2012-11-08 08:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-06 16:32 . 2012-11-07 16:48 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ACB49F18-3369-4CE7-AB21-C1F582421D78}\offreg.dll
2012-11-06 10:50 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ACB49F18-3369-4CE7-AB21-C1F582421D78}\mpengine.dll
2012-11-05 09:36 . 2012-11-08 08:09 -------- d-----w- c:\users\thierry\AppData\Local\Adobe
2012-11-03 16:32 . 2012-11-03 18:45 -------- d-----w- c:\program files (x86)\IMVU_Inc
2012-11-02 17:06 . 2012-11-02 17:06 -------- d-----w- c:\users\thierry\AppData\Roaming\PerformerSoft
2012-11-02 17:06 . 2012-11-02 17:06 -------- d-----w- c:\windows\SysWow64\searchplugins
2012-11-02 17:06 . 2012-11-02 17:06 -------- d-----w- c:\windows\SysWow64\Extensions
2012-10-22 17:37 . 2012-11-03 05:25 -------- d-----w- C:\Firefox
2012-10-22 17:27 . 2012-10-22 17:27 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-10-14 15:55 . 2012-11-03 16:06 -------- d-----w- c:\users\thierry\AppData\Local\CRE
2012-10-14 15:54 . 2012-10-14 15:54 -------- d-----w- c:\program files (x86)\uTorrent
2012-10-14 15:53 . 2012-11-08 08:36 -------- d-----w- c:\users\thierry\AppData\Roaming\uTorrent
2012-10-13 16:23 . 2012-10-14 07:53 -------- d-----w- c:\windows\SysWow64\WNLT
2012-10-13 16:23 . 2012-10-13 16:23 -------- d-----w- c:\program files\IB Updater
2012-10-13 16:22 . 2012-10-13 16:22 -------- d-----w- c:\users\thierry\AppData\Roaming\MMToolz
2012-10-13 16:10 . 2012-10-13 16:10 -------- d-----w- c:\program files (x86)\GPLGS
2012-10-13 16:10 . 2012-10-14 08:00 -------- d-----w- c:\program files\PDFCreator
2012-10-13 16:10 . 2012-10-13 16:10 -------- d-----w- c:\program files (x86)\PDFCreator
2012-10-13 05:34 . 2012-11-03 17:59 -------- d-----w- c:\users\thierry\AppData\Local\ElevatedDiagnostics
2012-10-10 20:10 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 20:10 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 20:10 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 20:10 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 20:10 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 20:10 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-10-10 20:08 . 2012-08-20 15:33 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 18:38 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 18:38 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 17:32 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:38 2048 ----a-w- c:\windows\SysWow64\user.exe
2012-10-10 20:08 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
2012-10-10 20:08 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-10-10 20:08 . 2012-09-14 19:19 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-10 20:08 . 2012-09-14 18:28 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-10-10 20:07 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 20:07 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-23 10:18 . 2012-08-15 13:26 364096 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-23 10:18 . 2012-08-15 13:26 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-23 10:18 . 2012-08-15 13:26 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-23 10:18 . 2012-08-15 13:26 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-23 10:18 . 2012-08-15 13:26 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-23 10:17 . 2012-08-15 13:26 41224 ----a-w- c:\windows\avastSS.scr
2012-10-23 10:17 . 2012-08-15 13:26 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-10-23 10:17 . 2012-08-15 13:26 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-15 16:59 . 2012-08-15 13:26 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-10-11 10:04 . 2012-08-15 14:34 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-09-29 17:54 . 2012-08-15 13:48 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-24 13:32 . 2012-08-15 13:11 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-09-24 13:32 . 2012-08-15 13:11 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-24 11:15 . 2012-09-22 09:39 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 09:39 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 09:40 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 09:40 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 09:39 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 09:40 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 09:40 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 09:39 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 09:40 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 09:39 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 09:39 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 09:39 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 09:40 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 09:40 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 09:40 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 09:40 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 09:39 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 09:39 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 09:40 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 09:40 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 09:40 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 09:40 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 16:04 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 16:04 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 16:04 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 16:04 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 10:10 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 20:09 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-16 07:07 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-08-16 07:07 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-08-15 15:07 . 2012-08-15 15:07 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-08-15 15:07 . 2012-08-15 15:07 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-08-15 15:07 . 2012-08-15 15:07 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-08-15 15:07 . 2012-08-15 15:07 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-08-15 15:07 . 2012-08-15 15:07 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-08-15 15:07 . 2012-08-15 15:07 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-08-15 15:07 . 2012-08-15 15:07 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-08-15 15:07 . 2012-08-15 15:07 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-08-15 15:07 . 2012-08-15 15:07 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-08-15 15:07 . 2012-08-15 15:07 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-08-15 15:07 . 2012-08-15 15:07 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-08-15 15:07 . 2012-08-15 15:07 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-08-15 15:07 . 2012-08-15 15:07 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-08-15 15:07 . 2012-08-15 15:07 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-08-15 15:07 . 2012-08-15 15:07 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-08-15 15:07 . 2012-08-15 15:07 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-08-15 15:07 . 2012-08-15 15:07 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-08-15 15:07 . 2012-08-15 15:07 89088 ----a-w- c:\windows\system32\ie4uinit.exe
2012-08-15 15:07 . 2012-08-15 15:07 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-08-15 15:07 . 2012-08-15 15:07 82432 ----a-w- c:\windows\system32\icardie.dll
2012-08-15 15:07 . 2012-08-15 15:07 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-08-15 15:07 . 2012-08-15 15:07 65024 ----a-w- c:\windows\system32\pngfilt.dll
2012-08-15 15:07 . 2012-08-15 15:07 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
2012-08-15 15:07 . 2012-08-15 15:07 534528 ----a-w- c:\windows\system32\ieapfltr.dll
2012-08-15 15:07 . 2012-08-15 15:07 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-08-15 15:07 . 2012-08-15 15:07 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-08-15 15:07 . 2012-08-15 15:07 452608 ----a-w- c:\windows\system32\dxtmsft.dll
2012-08-15 15:07 . 2012-08-15 15:07 448512 ----a-w- c:\windows\system32\html.iec
2012-08-15 15:07 . 2012-08-15 15:07 403248 ----a-w- c:\windows\system32\iedkcs32.dll
2012-08-15 15:07 . 2012-08-15 15:07 39936 ----a-w- c:\windows\system32\iernonce.dll
2012-08-15 15:07 . 2012-08-15 15:07 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
2012-08-15 15:07 . 2012-08-15 15:07 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-15 15:07 . 2012-08-15 15:07 282112 ----a-w- c:\windows\system32\dxtrans.dll
2012-08-15 15:07 . 2012-08-15 15:07 267776 ----a-w- c:\windows\system32\ieaksie.dll
2012-08-15 15:07 . 2012-08-15 15:07 249344 ----a-w- c:\windows\system32\webcheck.dll
2012-08-15 15:07 . 2012-08-15 15:07 222208 ----a-w- c:\windows\system32\msls31.dll
2012-08-15 15:07 . 2012-08-15 15:07 197120 ----a-w- c:\windows\system32\msrating.dll
2012-08-15 15:07 . 2012-08-15 15:07 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-08-15 15:07 . 2012-08-15 15:07 163840 ----a-w- c:\windows\system32\ieakui.dll
2012-08-15 15:07 . 2012-08-15 15:07 160256 ----a-w- c:\windows\system32\wextract.exe
2012-08-15 15:07 . 2012-08-15 15:07 160256 ----a-w- c:\windows\system32\ieakeng.dll
2012-08-15 15:07 . 2012-08-15 15:07 149504 ----a-w- c:\windows\system32\occache.dll
2012-08-15 15:07 . 2012-08-15 15:07 145920 ----a-w- c:\windows\system32\iepeers.dll
2012-08-15 15:07 . 2012-08-15 15:07 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-08-15 15:07 . 2012-08-15 15:07 12288 ----a-w- c:\windows\system32\mshta.exe
2012-08-15 15:07 . 2012-08-15 15:07 114176 ----a-w- c:\windows\system32\admparse.dll
2012-08-15 15:07 . 2012-08-15 15:07 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-08-15 15:07 . 2012-08-15 15:07 10752 ----a-w- c:\windows\system32\msfeedssync.exe
2012-08-15 15:07 . 2012-08-15 15:07 103936 ----a-w- c:\windows\system32\inseng.dll
2012-08-15 13:01 . 2009-08-26 14:35 588472 ----a-w- c:\windows\SysWow64\ezsvc7x.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-08-15 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-23 71600]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 30520]
S2 IB Updater Updater;IB Updater Updater;c:\program files\IB Updater\ExtensionUpdaterService.exe [2012-10-03 188760]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-15 13:26]
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-15 13:26]
.
2012-11-01 c:\windows\Tasks\HPCeeScheduleForthierry.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ------w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\thierry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-11-08 10:02:18
ComboFix-quarantined-files.txt 2012-11-08 09:02
.
Avant-CF: 242 813 116 416 octets libres
Après-CF: 242 395 267 072 octets libres
.
- - End Of File - - 69AF30B6B87466DB65006E30C44840BE

Réponse 28 / 44

Utilisateur anonyme
8 nov. 2012 à 10:30

t'as pas fait ce qu il falait faire

Réponse 29 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
8 nov. 2012 à 10:49

loll désolé je recommence ;) j'ai pourtant fais !! mais combo truc m'a fait une MAJ !!!
je refais :)

Réponse 30 / 44

Utilisateur anonyme
8 nov. 2012 à 10:51

c'est pas un raccourci que je demande de faire glisser sur combofix

Réponse 31 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
8 nov. 2012 à 10:59

il me semblait bien que le hic venait de là ;)
la j'ai pas fais "envoyé vers " mais j'ai déposer moi-même le fichier sur le bureau !

Utilisateur anonyme
8 nov. 2012 à 11:06

lol

Réponse 32 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
8 nov. 2012 à 11:57

heuuu plus de net, plus d'avast !!!
ça me dis
" tentative d'opération non autorisée sur une clé du registre marquée pour suppression :(

ComboFix 12-11-06.03 - thierry 08/11/2012 10:58:04.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3068.1427 [GMT 1:00]
Lancé depuis: c:\users\thierry\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\thierry\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\IB Updater
c:\program files\IB Updater\Extension32.dll
c:\program files\IB Updater\Extension64.dll
c:\program files\IB Updater\ExtensionUpdaterService.exe
c:\program files\IB Updater\Firefox\chrome.manifest
c:\program files\IB Updater\Firefox\chrome\content\libraries\DataExchangeScript.js
c:\program files\IB Updater\Firefox\chrome\content\main.js
c:\program files\IB Updater\Firefox\chrome\content\main.xul
c:\program files\IB Updater\Firefox\chrome\content\resources\localscript.js
c:\program files\IB Updater\Firefox\chrome\locale\en-US\overlay.dtd
c:\program files\IB Updater\Firefox\chrome\skin\overlay.css
c:\program files\IB Updater\Firefox\defaults\preferences\defaults.js
c:\program files\IB Updater\Firefox\install.rdf
c:\program files\IB Updater\InstallerHelper.dll
c:\program files\IB Updater\libraries\DataExchangeScript.js
c:\program files\IB Updater\resources\localscript.js
c:\program files\IB Updater\source.crx
c:\program files\IB Updater\unins000.dat
c:\program files\IB Updater\unins000.exe
c:\users\thierry\AppData\Roaming\PerformerSoft
c:\users\thierry\AppData\Roaming\PerformerSoft\PC Performer\French_rcp.dat
c:\users\thierry\AppData\Roaming\PerformerSoft\PC Performer\log_11-02-2012.log
c:\windows\SysWow64\Extensions
c:\windows\SysWow64\searchplugins
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_IB Updater Updater
-------\Service_IB Updater Updater
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-08 au 2012-11-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-08 10:39 . 2012-11-08 10:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-06 10:50 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ACB49F18-3369-4CE7-AB21-C1F582421D78}\mpengine.dll
2012-11-05 09:36 . 2012-11-08 08:09 -------- d-----w- c:\users\thierry\AppData\Local\Adobe
2012-11-03 16:32 . 2012-11-03 18:45 -------- d-----w- c:\program files (x86)\IMVU_Inc
2012-10-22 17:37 . 2012-11-03 05:25 -------- d-----w- C:\Firefox
2012-10-22 17:27 . 2012-10-22 17:27 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-10-14 15:55 . 2012-11-03 16:06 -------- d-----w- c:\users\thierry\AppData\Local\CRE
2012-10-14 15:54 . 2012-10-14 15:54 -------- d-----w- c:\program files (x86)\uTorrent
2012-10-14 15:53 . 2012-11-08 10:40 -------- d-----w- c:\users\thierry\AppData\Roaming\uTorrent
2012-10-13 16:23 . 2012-10-14 07:53 -------- d-----w- c:\windows\SysWow64\WNLT
2012-10-13 16:22 . 2012-10-13 16:22 -------- d-----w- c:\users\thierry\AppData\Roaming\MMToolz
2012-10-13 16:10 . 2012-10-13 16:10 -------- d-----w- c:\program files (x86)\GPLGS
2012-10-13 16:10 . 2012-10-14 08:00 -------- d-----w- c:\program files\PDFCreator
2012-10-13 16:10 . 2012-10-13 16:10 -------- d-----w- c:\program files (x86)\PDFCreator
2012-10-13 05:34 . 2012-11-03 17:59 -------- d-----w- c:\users\thierry\AppData\Local\ElevatedDiagnostics
2012-10-10 20:10 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 20:10 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 20:10 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 20:10 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 20:10 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 20:10 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-10-10 20:08 . 2012-08-20 15:33 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:33 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 18:38 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 18:38 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 17:32 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 17:32 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2012-10-10 20:08 . 2012-08-20 15:38 2048 ----a-w- c:\windows\SysWow64\user.exe
2012-10-10 20:08 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
2012-10-10 20:08 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-10-10 20:08 . 2012-09-14 19:19 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-10 20:08 . 2012-09-14 18:28 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-10-10 20:07 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 20:07 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-23 10:18 . 2012-08-15 13:26 364096 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-23 10:18 . 2012-08-15 13:26 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-23 10:18 . 2012-08-15 13:26 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-23 10:18 . 2012-08-15 13:26 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-23 10:18 . 2012-08-15 13:26 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-23 10:17 . 2012-08-15 13:26 41224 ----a-w- c:\windows\avastSS.scr
2012-10-23 10:17 . 2012-08-15 13:26 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-10-23 10:17 . 2012-08-15 13:26 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-15 16:59 . 2012-08-15 13:26 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-10-11 10:04 . 2012-08-15 14:34 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-09-29 17:54 . 2012-08-15 13:48 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-24 13:32 . 2012-08-15 13:11 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-09-24 13:32 . 2012-08-15 13:11 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-24 11:15 . 2012-09-22 09:39 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 09:39 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 09:40 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 09:40 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 09:39 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 09:40 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 09:40 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 09:39 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 09:40 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 09:39 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 09:39 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 09:39 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 09:40 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 09:40 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 09:40 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 09:40 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 09:39 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 09:39 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 09:40 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 09:40 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 09:40 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 09:40 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 16:04 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 16:04 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 16:04 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 16:04 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 10:10 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 20:09 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-16 07:07 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-08-16 07:07 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-08-15 15:07 . 2012-08-15 15:07 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-08-15 15:07 . 2012-08-15 15:07 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-08-15 15:07 . 2012-08-15 15:07 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-08-15 15:07 . 2012-08-15 15:07 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-08-15 15:07 . 2012-08-15 15:07 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-08-15 15:07 . 2012-08-15 15:07 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-08-15 15:07 . 2012-08-15 15:07 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-08-15 15:07 . 2012-08-15 15:07 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-08-15 15:07 . 2012-08-15 15:07 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-08-15 15:07 . 2012-08-15 15:07 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-08-15 15:07 . 2012-08-15 15:07 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-08-15 15:07 . 2012-08-15 15:07 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-08-15 15:07 . 2012-08-15 15:07 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-08-15 15:07 . 2012-08-15 15:07 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-08-15 15:07 . 2012-08-15 15:07 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-08-15 15:07 . 2012-08-15 15:07 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-08-15 15:07 . 2012-08-15 15:07 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-08-15 15:07 . 2012-08-15 15:07 89088 ----a-w- c:\windows\system32\ie4uinit.exe
2012-08-15 15:07 . 2012-08-15 15:07 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-08-15 15:07 . 2012-08-15 15:07 82432 ----a-w- c:\windows\system32\icardie.dll
2012-08-15 15:07 . 2012-08-15 15:07 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-08-15 15:07 . 2012-08-15 15:07 65024 ----a-w- c:\windows\system32\pngfilt.dll
2012-08-15 15:07 . 2012-08-15 15:07 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
2012-08-15 15:07 . 2012-08-15 15:07 534528 ----a-w- c:\windows\system32\ieapfltr.dll
2012-08-15 15:07 . 2012-08-15 15:07 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-08-15 15:07 . 2012-08-15 15:07 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-08-15 15:07 . 2012-08-15 15:07 452608 ----a-w- c:\windows\system32\dxtmsft.dll
2012-08-15 15:07 . 2012-08-15 15:07 448512 ----a-w- c:\windows\system32\html.iec
2012-08-15 15:07 . 2012-08-15 15:07 403248 ----a-w- c:\windows\system32\iedkcs32.dll
2012-08-15 15:07 . 2012-08-15 15:07 39936 ----a-w- c:\windows\system32\iernonce.dll
2012-08-15 15:07 . 2012-08-15 15:07 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
2012-08-15 15:07 . 2012-08-15 15:07 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-15 15:07 . 2012-08-15 15:07 282112 ----a-w- c:\windows\system32\dxtrans.dll
2012-08-15 15:07 . 2012-08-15 15:07 267776 ----a-w- c:\windows\system32\ieaksie.dll
2012-08-15 15:07 . 2012-08-15 15:07 249344 ----a-w- c:\windows\system32\webcheck.dll
2012-08-15 15:07 . 2012-08-15 15:07 222208 ----a-w- c:\windows\system32\msls31.dll
2012-08-15 15:07 . 2012-08-15 15:07 197120 ----a-w- c:\windows\system32\msrating.dll
2012-08-15 15:07 . 2012-08-15 15:07 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-08-15 15:07 . 2012-08-15 15:07 163840 ----a-w- c:\windows\system32\ieakui.dll
2012-08-15 15:07 . 2012-08-15 15:07 160256 ----a-w- c:\windows\system32\wextract.exe
2012-08-15 15:07 . 2012-08-15 15:07 160256 ----a-w- c:\windows\system32\ieakeng.dll
2012-08-15 15:07 . 2012-08-15 15:07 149504 ----a-w- c:\windows\system32\occache.dll
2012-08-15 15:07 . 2012-08-15 15:07 145920 ----a-w- c:\windows\system32\iepeers.dll
2012-08-15 15:07 . 2012-08-15 15:07 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-08-15 15:07 . 2012-08-15 15:07 12288 ----a-w- c:\windows\system32\mshta.exe
2012-08-15 15:07 . 2012-08-15 15:07 114176 ----a-w- c:\windows\system32\admparse.dll
2012-08-15 15:07 . 2012-08-15 15:07 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-08-15 15:07 . 2012-08-15 15:07 10752 ----a-w- c:\windows\system32\msfeedssync.exe
2012-08-15 15:07 . 2012-08-15 15:07 103936 ----a-w- c:\windows\system32\inseng.dll
2012-08-15 13:01 . 2009-08-26 14:35 588472 ----a-w- c:\windows\SysWow64\ezsvc7x.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-08-15 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-23 71600]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 30520]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-23 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-15 13:26]
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-15 13:26]
.
2012-11-01 c:\windows\Tasks\HPCeeScheduleForthierry.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-26 12:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ------w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-26 171520]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\thierry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
.
**************************************************************************
.
Heure de fin: 2012-11-08 11:45:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-08 10:45
ComboFix2.txt 2012-11-08 09:02
.
Avant-CF: 242 507 419 648 octets libres
Après-CF: 242 177 642 496 octets libres
.
- - End Of File - - 35EC6B04958E8CE413A09EC3CD5566E4

Réponse 33 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
8 nov. 2012 à 12:26

plus rien ne fonctionné !!! c'est le PC de mon mari et heu pour éviter qu'il se foute de moi j'ai fais une restauration système !!!

Réponse 34 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
14 nov. 2012 à 20:08

toujours un soucis avec ce PC quand on le déconnecte !!!!!
je ne clos pas le post car pas résolu............
je referais un post en mettant un lien de celui-ci !!!!

Bonne continuation g3n-h@ckm@n mais sans moi ;)

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/11/2012 à 20:21

:)

l'ennuyeux avec la restauration systeme c'est que tu as aussi restauré les infections

Réponse 35 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
14 nov. 2012 à 20:32

oui mais avec ta demande de dernière manip le PC ne servais plus à rien !!!
J'avais pas le choix car un PC qui na plus la fonction de PC j'en voit pas l'intérêt ;)
et de plus depuis le 8 Novembre tu n'as pas dénier répondre !!!!
C'est peut être pas de ton ressort mais ça aurait était sympas de le dire !!
merci quand même pour le temps que tu as pris pour essayer de m'aidé
Bonne soirée sans rancune ;)

Réponse 36 / 44

Utilisateur anonyme
14 nov. 2012 à 20:37

désolé mais il arrive que je "perde des topics en route" tu n'es pas la seule personne que j'ai involontairement abandonnée

Réponse 37 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
14 nov. 2012 à 20:45

je vais te dire franchement ma pensé
je suis souvent ici à lire je lis simplement...et quand tu as répondu à mon post j'étais ravi ;) car effectivement j'ai souvent croisé ton nom....puis là :(

oui je vois que tu es occupé ;) mais quand j'avais vraiment plus rien même toi avais disparu lollll
Je t'en veux pas ;) mais tu es ok que via la dernière manip il y a eu un soucis !!
peut être qu'elle viens de moi aussi !!
On va pas en faire un plat ;)

Réponse 38 / 44

Utilisateur anonyme
14 nov. 2012 à 20:53

je suis en train d'essayer de comprendre ce qui s'est passé ....( je lache pas l'affaire lol !! )

mon script ne touchait pas directement au systeme on dira que ce n'était en majeure partie que de l'optimisation.via ce procédé il n'aurait jamais du partir en live.

est-ce que tu pourrais preciser "le PC ne servais plus à rien" ? tu avais des messages d'erreur ? quelque chose ?

Réponse 39 / 44

sylve99 Messages postés 670 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 2 avril 2024 9
15 nov. 2012 à 17:20

bonsoir, je voulais dire par il ne servait plus à rien car plus accès a rien plus google, plus avast, plus CCleaner, plus Malware bytes, VLC .....
en gros un PC de départ (neuf) sans rien de télécharger via le net....
ça me mettais tjrs un message d'erreur mais je me souvient plus ce qu'il disait exactement :( ((un truc avait était supprimé il me semble )

Réponse 40 / 44

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 15/11/2012 à 17:34

clé de registre marquée pour suppression ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Démarrage toujours en mode sans echec

44 réponses

Discussions similaires

Newsletters