Virus probable
Résolu/Fermé
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
-
7 nov. 2012 à 08:57
Utilisateur anonyme - 19 nov. 2012 à 18:17
Utilisateur anonyme - 19 nov. 2012 à 18:17
A voir également:
- Virus probable
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
53 réponses
Utilisateur anonyme
7 nov. 2012 à 09:23
7 nov. 2012 à 09:23
salut desinstalle glary utilities c'est un fracasse systeme
===
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
===
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 13:31
7 nov. 2012 à 13:31
Bonjour, désolée, je connais gen-hackman qui m'a souvent aidé avec beaucoup de succès, par contre je suis surprise de trouve un g3n-h@ckm@n et j'aimerais bien être sûre que c'est la même personne. Je viens d'envoyer un MP à celui que je connais, j'attends sa réponse
Et de toute façon, je n'aime pas les messages de certaines personnes: exemple Kalimusic qui dit: "g3n ferme là tu dis n'importe quoi !"
où: "Si c'est un virus, alors enlève le !!!", non, j'en fais la collection, je pensais le garder mdr !
Abstenez vous de réponses idiotes ou d'insulter ceux qui veulent aider.
Merci aux personnes qui m'envoient des réponses sérieuses
Et de toute façon, je n'aime pas les messages de certaines personnes: exemple Kalimusic qui dit: "g3n ferme là tu dis n'importe quoi !"
où: "Si c'est un virus, alors enlève le !!!", non, j'en fais la collection, je pensais le garder mdr !
Abstenez vous de réponses idiotes ou d'insulter ceux qui veulent aider.
Merci aux personnes qui m'envoient des réponses sérieuses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 nov. 2012 à 13:34
7 nov. 2012 à 13:34
salut,
Je pense que tu dois confondre, merci de rectifier.
gen-hackman = g3n-h@ckm@n
Il va venir t'aider.
Et de toute façon, je n'aime pas les messages de certaines personnes: exemple Kalimusic qui dit: "g3n ferme là tu dis n'importe quoi !"
Je pense que tu dois confondre, merci de rectifier.
gen-hackman = g3n-h@ckm@n
Il va venir t'aider.
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 13:46
7 nov. 2012 à 13:46
Oups, je suis vraiment désolée, c'est kamilyaa je vous demande de m'excuser mais les messages de cette personne n'apparaissent plus on dirait ! j'ai cliqué sur "signaler", mais je ne sais pas ce que ça a déclenché, juste un cadre vide s'est ouvert à côté du message
Toutes mes excuses Kalimusic !
Toutes mes excuses Kalimusic !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 nov. 2012 à 13:50
7 nov. 2012 à 13:50
Pas de soucis ;)
Tu peux faire confiance à g3n-h@ckm@n
Tu peux faire confiance à g3n-h@ckm@n
Utilisateur anonyme
7 nov. 2012 à 13:37
7 nov. 2012 à 13:37
salut c'est bien moi , j'ai rectifié mon pseudo il y a peu :)
quelqu'un d'autre s'est reinscrit sous mon ancien pseudo afin d'éviter qu'un petit rigolo en abuse et il a tres bien fait d'ailleurs ( merci M@thew)
quelqu'un d'autre s'est reinscrit sous mon ancien pseudo afin d'éviter qu'un petit rigolo en abuse et il a tres bien fait d'ailleurs ( merci M@thew)
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 13:48
7 nov. 2012 à 13:48
Ok, bon alors je n'ai aucune preuve que c'est bien toi quand même, mais je décide de te faire confiance. J'ai une course à faire et je reviens m'occuper de ça ensuite
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
7 nov. 2012 à 14:01
7 nov. 2012 à 14:01
Hello timouse, g3n et kalimusic,
timouse, nous nous connaissons ;)
J'ai aperçu de la lumière et je suis entré. Je te confirme que g3n-h@ckm@n est bien l'ancien pseudo gen-hackman.
Bonne continuation
Hubert
timouse, nous nous connaissons ;)
J'ai aperçu de la lumière et je suis entré. Je te confirme que g3n-h@ckm@n est bien l'ancien pseudo gen-hackman.
Bonne continuation
Hubert
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
7 nov. 2012 à 14:05
7 nov. 2012 à 14:05
salut g3n
Oui, c'est instructif ! ;)
Oui, c'est instructif ! ;)
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 16:06
7 nov. 2012 à 16:06
Bonjour Hubert, bonjour Gen, Merci les amis, ne croyez pas que je vienne vous solliciter pour le simple plaisir de papoter avec vous, bien que je vous trouve tous très sympas. Mais je ne sais pas comment je me débrouille, malgré tous vos conseils j'arrive toujours à infecter mon ordi. Heureusement que vous êtes là ! Allez, je me mets au boulot et je vous tiens au courant !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 nov. 2012 à 13:52
7 nov. 2012 à 13:52
j'avais deja commencé à integrer les arobases dans mon pseudo (signature) dans cette discussion :)
https://forums.commentcamarche.net/forum/affich-19852465-je-suis-perdue?page=3#196
https://forums.commentcamarche.net/forum/affich-19852465-je-suis-perdue?page=3#196
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 16:06
7 nov. 2012 à 16:06
ah bon ? j'avais même pas remarqué pourtant ça date un peu non ?
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 16:08
7 nov. 2012 à 16:08
ah oui, 2 ans déjà !!! nous nous connaissons depuis tout ce temps !!! comme ça passe vite !
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 17:43
7 nov. 2012 à 17:43
bon, ça commence bien, j'ai désactivé pare feu, sandbox, Avast, j'ai essayé le premier lien, j'ai téléchargé impec, il s'est lancé puis blocage avec une fenêtre qui s'ouvre disant que l'application n'a pas réussi à démarrer correctement...etc, j'ai donc essayé le deuxième lien: idem et tout se bloque, obligée d'éteindre l'ordi en appuyant sur le bouton d'alimentation !
Utilisateur anonyme
7 nov. 2012 à 17:55
7 nov. 2012 à 17:55
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 18:07
7 nov. 2012 à 18:07
comment ça à l'enregistrement ? je clique sur télécharger, ça s'enregistre direct dans téléchargement, j'ai rien qui s'ouvre pour me demander où je veux l'enregistrer, et je sais pas comment changer pour que ça m'ouvre cette boite de dialogue de façon que je puisse le renommer avant snif, du coup faut il que je le désinstalle et que je recommence quand j'aurais trouvé la manip pour choisir le dossier où ça s'enregistre ?
Utilisateur anonyme
7 nov. 2012 à 18:08
7 nov. 2012 à 18:08
bah tu cliques droit sur le lien "enregistrer sous" => sur ton bureau , du nom que tu veux
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 18:13
7 nov. 2012 à 18:13
Je trouve pas, j'espère que tu as compris ce que je voulais dire !
Utilisateur anonyme
7 nov. 2012 à 18:16
7 nov. 2012 à 18:16
clique droit sur le lien de combofix bleu que j'ai mis au dessus
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 18:40
7 nov. 2012 à 18:40
pfff, je suis vraiment blonde, c'était évident et du coup je fais quoi de l'autre ?
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 20:07
7 nov. 2012 à 20:07
voici le résultat, ça a été laborieux !
ComboFix 12-11-06.03 - Evelyne portable 07/11/2012 18:46:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4091.2680 [GMT 1:00]
Lancé depuis: c:\users\Evelyne portable\Desktop\evelyne.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\EVELYN~1\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\users\Evelyne portable\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-07 au 2012-11-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-07 17:59 . 2012-11-07 17:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-07 15:13 . 2012-11-07 15:45 -------- d-----w- C:\Pre_Scan
2012-11-07 10:14 . 2012-11-07 10:14 -------- d-----r- c:\program files (x86)\Skype
2012-11-07 10:14 . 2012-11-07 10:14 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-11-01 21:03 . 2012-11-01 21:03 -------- d-----w- c:\windows\system32\Macromed
2012-11-01 12:04 . 2012-07-18 14:17 112296 ----a-w- c:\windows\system32\drivers\dokan.sys
2012-11-01 12:04 . 2012-07-18 14:16 246424 ----a-w- c:\windows\system32\unicows.dll
2012-11-01 12:02 . 2012-07-18 14:17 12800 ----a-w- c:\windows\SysWow64\aginnoext.dll
2012-10-31 21:00 . 2012-10-31 21:00 6411776 ----a-w- c:\windows\SysWow64\Feu de Cheminée.scr
2012-10-31 18:25 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll
2012-10-31 18:25 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-10-31 18:25 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys
2012-10-31 18:25 . 2012-08-24 18:04 307200 ----a-w- c:\windows\system32\ncrypt.dll
2012-10-31 18:25 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll
2012-10-31 18:25 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2012-10-31 18:25 . 2012-08-24 16:57 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
2012-10-31 18:25 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-10-31 18:25 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2012-10-31 18:25 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-10-31 18:25 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-10-23 17:41 . 2012-10-23 17:42 -------- d-----w- c:\users\Evelyne portable\AppData\Roaming\Orange
2012-10-23 17:14 . 2012-10-23 17:15 144349512 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\wlc143B.tmp
2012-10-23 17:04 . 2012-10-23 17:04 144349512 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\wlc2D17.tmp
2012-10-10 12:01 . 2012-08-20 18:38 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-10-10 12:00 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 12:00 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-10 12:00 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 12:00 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 12:00 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 12:00 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 12:00 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 12:00 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-01 21:03 . 2012-08-18 08:13 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-01 21:03 . 2012-08-18 08:13 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-31 21:00 . 2012-10-31 21:00 6411776 ----a-w- c:\windows\SysWow64\Feu de Cheminée.scr
2012-10-30 22:51 . 2012-07-20 07:19 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-07-20 07:19 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-07-20 07:19 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-07-20 07:19 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2012-07-20 07:19 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-07-20 07:18 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-07-20 07:18 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-10-30 22:50 . 2012-07-20 07:19 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-15 16:59 . 2012-07-20 07:19 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-10-10 21:07 . 2012-07-23 16:15 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-10-03 15:29 . 2012-08-18 07:59 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-10-03 15:18 . 2012-08-18 07:59 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-10-03 15:18 . 2012-08-18 07:59 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-09-29 18:54 . 2012-08-08 08:38 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-21 06:29 . 2012-08-24 06:45 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-09-21 06:29 . 2012-08-24 06:44 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-09-03 11:24 . 2009-10-29 01:47 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-09-03 11:24 . 2009-10-29 01:47 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-08-31 08:29 . 2012-08-31 08:29 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-08-31 08:29 . 2012-08-31 08:29 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-31 08:29 . 2012-08-31 08:29 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-08-28 01:04 . 2011-06-07 09:13 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-08-28 01:04 . 2011-06-07 09:13 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-08-24 11:15 . 2012-09-22 11:44 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 11:44 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 11:44 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 11:44 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 11:44 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 11:44 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 11:44 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 11:44 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 11:44 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 11:44 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 11:44 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 11:44 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 11:44 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 11:44 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 11:44 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 11:44 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 11:44 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 11:44 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 11:44 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 11:44 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 11:44 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 11:44 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-24 06:34 . 2012-08-24 06:34 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-08-22 18:12 . 2012-09-12 06:43 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 06:43 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 06:43 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 06:43 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-10-03 15:22 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 12:02 44032 ----a-w- c:\windows\apppatch\acwow64.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-03-27 03:36 79480 ----a-w- c:\program files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"= "mscoree.dll" [2010-11-05 297808]
.
[HKEY_CLASSES_ROOT\clsid\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_CLASSES_ROOT\ToolbarOrange.Toolbar]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-12 39408]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-31 964024]
"Orange mes contenus"="c:\program files\Orange\Orange mes contenus\OrangeSC.exe" [2012-07-18 12995408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"Start_Update_{9d78a505-6248-4d1b-81b6-df69655beccf}"="c:\program files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\UpdteApp.exe" [2012-06-11 978888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2012-09-03 296096]
.
c:\users\Evelyne portable\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Mailocash.lnk - c:\program files (x86)\Mailocash\MRNotif.exe [2012-3-27 9422456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"Start_OrangeWifi_{9d78a505-6248-4d1b-81b6-df69655beccf}"=c:\program files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\OrangeWifi.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Orange update Core Service;Orange update Core Service;c:\program files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [2012-04-13 1081984]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2012-06-27 36328]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-07-30 20552]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2012-06-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2012-06-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2012-06-27 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2012-06-27 146920]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-24 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-07-21 1255736]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys [2012-07-18 112296]
S2 DokanMounter;DokanMounter;c:\program files\Orange\mes contenus - mon disque\mounter.exe [2012-07-20 64384]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-02-26 841248]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-06-08 406056]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-18 21:03]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-20 07:19]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-20 07:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-03-27 03:37 93304 ----a-w- c:\program files (x86)\Mailocash\Resources\Extensions\x64\MailoramaBHO_Win64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-02-26 818720]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Evelyne portable\AppData\Roaming\Mozilla\Firefox\Profiles\rxoy2odi.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com
FF - ExtSQL: 2012-10-23 19:41; toolbar@Orange.fr; c:\users\Evelyne portable\AppData\Roaming\Mozilla\Firefox\Profiles\rxoy2odi.default\extensions\toolbar@Orange.fr
.
.
------- Associations de fichier -------
.
txtfile=Notepad.exe "%1"
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{8E5025C2-8EA3-430D-80B8-A14151068A6D} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-07 19:28:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-07 18:28
.
Avant-CF: 439 461 416 960 octets libres
Après-CF: 439 020 773 376 octets libres
.
- - End Of File - - 1A8CB96EAB860186D9BFAC62E956FF94
ComboFix 12-11-06.03 - Evelyne portable 07/11/2012 18:46:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4091.2680 [GMT 1:00]
Lancé depuis: c:\users\Evelyne portable\Desktop\evelyne.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\EVELYN~1\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\users\Evelyne portable\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-07 au 2012-11-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-07 17:59 . 2012-11-07 17:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-07 15:13 . 2012-11-07 15:45 -------- d-----w- C:\Pre_Scan
2012-11-07 10:14 . 2012-11-07 10:14 -------- d-----r- c:\program files (x86)\Skype
2012-11-07 10:14 . 2012-11-07 10:14 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-11-01 21:03 . 2012-11-01 21:03 -------- d-----w- c:\windows\system32\Macromed
2012-11-01 12:04 . 2012-07-18 14:17 112296 ----a-w- c:\windows\system32\drivers\dokan.sys
2012-11-01 12:04 . 2012-07-18 14:16 246424 ----a-w- c:\windows\system32\unicows.dll
2012-11-01 12:02 . 2012-07-18 14:17 12800 ----a-w- c:\windows\SysWow64\aginnoext.dll
2012-10-31 21:00 . 2012-10-31 21:00 6411776 ----a-w- c:\windows\SysWow64\Feu de Cheminée.scr
2012-10-31 18:25 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll
2012-10-31 18:25 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-10-31 18:25 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys
2012-10-31 18:25 . 2012-08-24 18:04 307200 ----a-w- c:\windows\system32\ncrypt.dll
2012-10-31 18:25 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll
2012-10-31 18:25 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2012-10-31 18:25 . 2012-08-24 16:57 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
2012-10-31 18:25 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-10-31 18:25 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2012-10-31 18:25 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-10-31 18:25 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-10-23 17:41 . 2012-10-23 17:42 -------- d-----w- c:\users\Evelyne portable\AppData\Roaming\Orange
2012-10-23 17:14 . 2012-10-23 17:15 144349512 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\wlc143B.tmp
2012-10-23 17:04 . 2012-10-23 17:04 144349512 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\wlc2D17.tmp
2012-10-10 12:01 . 2012-08-20 18:38 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-10-10 12:00 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 12:00 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-10 12:00 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 12:00 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 12:00 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 12:00 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 12:00 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 12:00 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-01 21:03 . 2012-08-18 08:13 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-01 21:03 . 2012-08-18 08:13 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-31 21:00 . 2012-10-31 21:00 6411776 ----a-w- c:\windows\SysWow64\Feu de Cheminée.scr
2012-10-30 22:51 . 2012-07-20 07:19 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-07-20 07:19 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-07-20 07:19 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-07-20 07:19 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2012-07-20 07:19 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-07-20 07:18 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-07-20 07:18 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-10-30 22:50 . 2012-07-20 07:19 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-15 16:59 . 2012-07-20 07:19 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-10-10 21:07 . 2012-07-23 16:15 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-10-03 15:29 . 2012-08-18 07:59 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-10-03 15:18 . 2012-08-18 07:59 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-10-03 15:18 . 2012-08-18 07:59 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-09-29 18:54 . 2012-08-08 08:38 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-21 06:29 . 2012-08-24 06:45 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-09-21 06:29 . 2012-08-24 06:44 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-09-03 11:24 . 2009-10-29 01:47 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-09-03 11:24 . 2009-10-29 01:47 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-08-31 08:29 . 2012-08-31 08:29 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-08-31 08:29 . 2012-08-31 08:29 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-31 08:29 . 2012-08-31 08:29 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-08-28 01:04 . 2011-06-07 09:13 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-08-28 01:04 . 2011-06-07 09:13 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-08-24 11:15 . 2012-09-22 11:44 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 11:44 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 11:44 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 11:44 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 11:44 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 11:44 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 11:44 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 11:44 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 11:44 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 11:44 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 11:44 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 11:44 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 11:44 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 11:44 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 11:44 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 11:44 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 11:44 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 11:44 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 11:44 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 11:44 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 11:44 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 11:44 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-24 06:34 . 2012-08-24 06:34 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-08-22 18:12 . 2012-09-12 06:43 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 06:43 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 06:43 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 06:43 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-10-03 15:22 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 12:02 44032 ----a-w- c:\windows\apppatch\acwow64.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-03-27 03:36 79480 ----a-w- c:\program files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"= "mscoree.dll" [2010-11-05 297808]
.
[HKEY_CLASSES_ROOT\clsid\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_CLASSES_ROOT\ToolbarOrange.Toolbar]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-12 39408]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-31 964024]
"Orange mes contenus"="c:\program files\Orange\Orange mes contenus\OrangeSC.exe" [2012-07-18 12995408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"Start_Update_{9d78a505-6248-4d1b-81b6-df69655beccf}"="c:\program files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\UpdteApp.exe" [2012-06-11 978888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2012-09-03 296096]
.
c:\users\Evelyne portable\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Mailocash.lnk - c:\program files (x86)\Mailocash\MRNotif.exe [2012-3-27 9422456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"Start_OrangeWifi_{9d78a505-6248-4d1b-81b6-df69655beccf}"=c:\program files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\OrangeWifi.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Orange update Core Service;Orange update Core Service;c:\program files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [2012-04-13 1081984]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2012-06-27 36328]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-07-30 20552]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2012-06-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2012-06-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2012-06-27 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2012-06-27 146920]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-24 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-07-21 1255736]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys [2012-07-18 112296]
S2 DokanMounter;DokanMounter;c:\program files\Orange\mes contenus - mon disque\mounter.exe [2012-07-20 64384]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-02-26 841248]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-06-08 406056]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-18 21:03]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-20 07:19]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-20 07:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-03-27 03:37 93304 ----a-w- c:\program files (x86)\Mailocash\Resources\Extensions\x64\MailoramaBHO_Win64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-02-26 818720]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Evelyne portable\AppData\Roaming\Mozilla\Firefox\Profiles\rxoy2odi.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com
FF - ExtSQL: 2012-10-23 19:41; toolbar@Orange.fr; c:\users\Evelyne portable\AppData\Roaming\Mozilla\Firefox\Profiles\rxoy2odi.default\extensions\toolbar@Orange.fr
.
.
------- Associations de fichier -------
.
txtfile=Notepad.exe "%1"
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{8E5025C2-8EA3-430D-80B8-A14151068A6D} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-07 19:28:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-07 18:28
.
Avant-CF: 439 461 416 960 octets libres
Après-CF: 439 020 773 376 octets libres
.
- - End Of File - - 1A8CB96EAB860186D9BFAC62E956FF94
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 21:19
7 nov. 2012 à 21:19
parce qu'il a fallu penser à tout: arrêter antivirus, patienter sans être tentée de toucher à la souris puis, le plus long: attendre le rapport! surtout que s'affiche dans la fenêtre de n lancer aucun programme ! sauf que certains se lancent au démarrage ou redémarrage ! et que j'ai dû vite les arrêter de peur d'avoir tout à refaire ! Alors ? qu'est-ce que ça dit ?
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 21:20
7 nov. 2012 à 21:20
je suis guérie ? enfin mon ordi, parce que moi, mon état à tendance à empirer plutôt lol
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
7 nov. 2012 à 22:34
7 nov. 2012 à 22:34
Rien à faire !!! il commence le scan et il s'arrête . Bon, je vais dormir et je verrais plus tard, peut-être demain après le boulot, bonne nuit
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
8 nov. 2012 à 16:56
8 nov. 2012 à 16:56
Ben ça commence à scanner et ça se fige !
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
8 nov. 2012 à 17:24
8 nov. 2012 à 17:24
??? c'est pas bon ce que j'ai mis plus haut ?
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
8 nov. 2012 à 17:24
8 nov. 2012 à 17:24
je l'envoie par "cijoint" ,
titmouse
Messages postés
581
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
2 octobre 2024
16
8 nov. 2012 à 17:27
8 nov. 2012 à 17:27