Win32:Malware-gen Résolu/Fermé

Question

Bonjour, 

Cela fait une quinzaine de jours qu'Avast a affiché un message d'alerte sur mon ordi fixe concernant Win32:Malware-gen. J'avoue que j'ai été un peu vite dans ma manip et j'ai eu un écran bleu avec apparemment la suppression de fichiers. J'ai tout de même réussi à noter les 4 fichiers infectés dans le répertoire c:\windows\system32\drivers : ELmon.sys - ELhid.sys - ELkbd.sys - ELmou.sys

Depuis, je n'ai plus de souris. Je n'arrive à me déplacer qu'avec le clavier.

Dans la configuration Matériel, j'ai un point d'exclamation devant "Ecran par défaut", "écran plug-and-play" et "souris compatible PS/2". et quand je consulte le détail du périphérique un message s'affiche : "Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19).
J'ai suivi bon nombre de conseils dans différents forums pour essayer de rétablir (restauration système, désinstallation pilote, réinstallation...) sans succès.

Ai-je encore ce virus ? je n'en sais rien. J'ai désinstaller Avast pour AVG, mais rien qu'avec le clavier, ce n'est pas facile d'avoir accès à certaines informations tronquées.

Y aurait-il une âme charitable qui serait d'accord pour m'aider ?
(J'arrive à communiquer grâce à mon mini ordi).

En espérant avoir une réponse... Merci par avance.



Configuration: Windows XP SP3 / Firefox 17.0

juju666 · Answer

Salut tu as pété des fichiers systèmes, on va voir si combo arrive à les replacer.

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

Lance combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur  
 
A+

maya6508 · Answer

Bonjour juju666,

Merci de m'avoir répondu si vite.

Cela fait 1 h 30 que le scan est en cours. Est-ce normal que ce soit si long ?

juju666 · Answer

Salut,

Attends encore :)

maya6508 · Answer

Bonsoir,

Ca tourne toujours.

En ce 31 décembre, je vais le laisser tourner pendant que l'on prépare le réveillon de la nouvelle année.

Je posterai le rapport dès que ça s'arrêtera.

En attendant, je te souhaite une bonne année. Et encore merci de t'occuper de mon cas.

juju666 · Answer

Hello,

ça tourne toujours ? 

Bon réveillon :-)

On verra demain si tu es absent ce soir. 
Laisse-le tourner de la nuit si jamais ça fonctionne encore ...

Et bonne année 2013 ;-)

maya6508 · Answer

Bonjour juju666,

Tout d'abord, mes meilleurs voeux pour 2013.

Comme convenu, je t'envoie le rapport ComboFix :

ComboFix 12-12-31.01 - TOUTLEMONDE 31.12.2012  22:54:43.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.434 [GMT 1:00]
Lancé depuis: d:\documents and settings\TOUTLEMONDE\Bureau\maya6508.exe
AV: AVG Anti-Virus 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2012 *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\adobereader
c:\program files\adobereader\Reader\adobe_epic\eula\background.png
c:\program files\adobereader\Reader\adobe_epic\eula\default.css
c:\program files\adobereader\Reader\adobe_epic\eula\domutils.js
c:\program files\adobereader\Reader\adobe_epic\eula\en_US\install.html
c:\program files\adobereader\Reader\adobe_epic\eula\en_US\install2.html
c:\program files\adobereader\Reader\adobe_epic\eula\fr_FR\install.html
c:\program files\adobereader\Reader\adobe_epic\eula\fr_FR\install2.html
c:\program files\adobereader\Reader\adobe_epic\eula\onframeload.js
c:\program files\adobereader\Reader\adobe_epic\eula\wizardcore.js
c:\program files\adobereader\Reader\AdobeCollabSync.FRA
c:\program files\adobereader\Reader\AIR
ppdf32.FRA
c:\program files\adobereader\Reader\AMT\AUMProduct.aup
c:\program files\adobereader\Reader\AMT\AUMProduct.cer
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\acrobat.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\b-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\bg.jpg
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\bl-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\br-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\Connecting.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\Connecting2.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\DownloadBeyondReaderIcon.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\index.html
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\l-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\m-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\onramp.css
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp\onramp.js
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp	-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp	l-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\ENU\Onramp	r-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\acrobat.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\b-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\bg.jpg
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\bl-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\br-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\Connecting.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\Connecting2.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\DownloadBeyondReaderIcon.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\index.html
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\l-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\m-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\onramp.css
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp\onramp.js
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp	-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp	l-onramp.gif
c:\program files\adobereader\Reader\BeyondReader\FRA\Onramp	r-onramp.gif
c:\program files\adobereader\Reader\Browser
ppdf32.FRA
c:\program files\adobereader\Reader\cryptocme2.sig
c:\program files\adobereader\Reader\HowTo\ENU\content-locale.css
c:\program files\adobereader\Reader\HowTo\ENU\content.css
c:\program files\adobereader\Reader\HowTo\ENU\Engineering.html
c:\program files\adobereader\Reader\HowTo\ENU\Export.html
c:\program files\adobereader\Reader\HowTo\ENU\Forms.html
c:\program files\adobereader\Reader\HowTo\ENU\Forms1.html
c:\program files\adobereader\Reader\HowTo\ENU\Hanko05.html
c:\program files\adobereader\Reader\HowTo\ENU\HowTo.html
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_CheckboxOn_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_CollapseAll_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Delete_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_DistanceTool_Lg_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Down_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_ExpandAll_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_ExportCertificate_Lg_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_ExportSelect_L_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_NavBarLayers_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_NavBarModelTree_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_NavBarShowComments_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_NavBarSign_Lg_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_NextView_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_PreviousView_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_ReplyComments_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_ReviewAndComment_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Secure_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_ShowComments_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Sign_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Sort_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_StartBreezeMeeting_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Status_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Typerwriter_Sm_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\A_Up_Md_N.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\dingbat.png
c:\program files\adobereader\Reader\HowTo\ENU\Images\layerisvisible.png
c:\program files\adobereader\Reader\HowTo\ENU\LRHelpContentReleaseNotes.txt
c:\program files\adobereader\Reader\HowTo\ENU\meta.xml
c:\program files\adobereader\Reader\HowTo\ENU\Reader_en-us_report-conref.html
c:\program files\adobereader\Reader\HowTo\ENU\Reader_en-us_report-content.html
c:\program files\adobereader\Reader\HowTo\ENU\Reader_en-us_report-duplicate.html
c:\program files\adobereader\Reader\HowTo\ENU\Reader_en-us_report-image.html
c:\program files\adobereader\Reader\HowTo\ENU\Reader_en-us_report-indexes.html
c:\program files\adobereader\Reader\HowTo\ENU\Reader_en-us_report-summary.html
c:\program files\adobereader\Reader\HowTo\ENU\Reader_en-us_report-xref.html
c:\program files\adobereader\Reader\HowTo\ENU\Review.html
c:\program files\adobereader\Reader\HowTo\ENU\Review01.html
c:\program files\adobereader\Reader\HowTo\ENU\Review02.html
c:\program files\adobereader\Reader\HowTo\ENU\Review05.html
c:\program files\adobereader\Reader\HowTo\ENU\search.html
c:\program files\adobereader\Reader\HowTo\ENU\Sign.html
c:\program files\adobereader\Reader\HowTo\ENU\srch_db.html
c:\program files\adobereader\Reader\HowTo\ENU	erms.js
c:\program files\adobereader\Reader\HowTo\ENU\version.html
c:\program files\adobereader\Reader\HowTo\ENU\WS0152AC38-6989-4789-A91A-DE804B4EE217.html
c:\program files\adobereader\Reader\HowTo\ENU\WS01D0DD7E-72C5-4bd7-98A5-61B6703E2874.html
c:\program files\adobereader\Reader\HowTo\ENU\WS0DB156A0-D8E0-40d1-A8FE-155D401E100A.html
c:\program files\adobereader\Reader\HowTo\ENU\WS116358B6-C899-4ef8-8718-5E8FEED1E80B.html
c:\program files\adobereader\Reader\HowTo\ENU\WS15C7F996-1DF1-4af3-8BB4-7AA64669E5A2.html
c:\program files\adobereader\Reader\HowTo\ENU\WS16696D10-CF60-4979-BC54-0F60285159A9.html
c:\program files\adobereader\Reader\HowTo\ENU\WS175FFA03-6BF0-4fa7-8D66-C91A809536CE.html
c:\program files\adobereader\Reader\HowTo\ENU\WS1ABEB45F-BA46-4913-A7E1-ACA6A974FE76.html
c:\program files\adobereader\Reader\HowTo\ENU\WS1D6D5242-53DD-40e0-B58E-95E027DCD94D.html
c:\program files\adobereader\Reader\HowTo\ENU\WS1E82B083-927E-47b3-AAD6-88CB47B5E992.html
c:\program files\adobereader\Reader\HowTo\ENU\WS21180009-84AE-4b72-9610-C38FE8B6C423.html
c:\program files\adobereader\Reader\HowTo\ENU\WS23BCDC6F-BC2E-489b-8D36-D875B917293B.html
c:\program files\adobereader\Reader\HowTo\ENU\WS23E49454-94C8-45b7-9F79-BC8CBC1621E1.html
c:\program files\adobereader\Reader\HowTo\ENU\WS25BA4195-6D5F-4aca-A8DF-EF72AAAAB5B1.html
c:\program files\adobereader\Reader\HowTo\ENU\WS26240DA8-2896-4976-8BBD-5A5CDF2DBB65.html
c:\program files\adobereader\Reader\HowTo\ENU\WS28F751CE-AA39-440f-8615-58F751037765.html
c:\program files\adobereader\Reader\HowTo\ENU\WS2AE3999E-C712-4e15-BC7C-1615EE1B5B56.html
c:\program files\adobereader\Reader\HowTo\ENU\WS3153B307-CB17-4269-9B46-DF43E8AC4582.html
c:\program files\adobereader\Reader\HowTo\ENU\WS32EEDD33-2F54-4848-9BBE-3E01F5BB2375.html
c:\program files\adobereader\Reader\HowTo\ENU\WS40A2300E-1DBC-4e12-9837-AD8454775679.html
c:\program files\adobereader\Reader\HowTo\ENU\WS4A6B605A-8F5B-4bfb-BD8E-90611BC05E4E.html
c:\program files\adobereader\Reader\HowTo\ENU\WS4B49EA85-530D-4820-8F46-FE0120FC591A.html
c:\program files\adobereader\Reader\HowTo\ENU\WS4C63D590-2C39-4ad9-9B3B-87558B53E8AD.html
c:\program files\adobereader\Reader\HowTo\ENU\WS4CE8758A-E53C-438a-A3EC-247A2076C1C3.html
c:\program files\adobereader\Reader\HowTo\ENU\WS4D7B71F8-4459-493e-A2BF-0CE66B055B46.html
c:\program files\adobereader\Reader\HowTo\ENU\WS4FDA872B-2373-47cc-9FC4-71EC25DFE3A8.html
c:\program files\adobereader\Reader\HowTo\ENU\WS500B1437-8713-43ea-87D2-C029BC4D95DB.html
c:\program files\adobereader\Reader\HowTo\ENU\WS569061E4-7434-4bb8-92A9-840CF861F474.html
c:\program files\adobereader\Reader\HowTo\ENU\WS57FC3C30-C0F1-41fb-B998-7CB8D9C9E488.html
c:\program files\adobereader\Reader\HowTo\ENU\WS5B5C7EE5-16D9-470a-AAC6-6F569C78D6AB.html
c:\program files\adobereader\Reader\HowTo\ENU\WS5DC362ED-F30C-4303-983D-9426DA6CA939.html
c:\program files\adobereader\Reader\HowTo\ENU\WS675A7196-68DC-405f-AA3B-1FE9D2F2E288.html
c:\program files\adobereader\Reader\HowTo\ENU\WS677DDFC2-618B-4128-A6A7-7BBF8B4B5FA8.html
c:\program files\adobereader\Reader\HowTo\ENU\WS68FC469B-1113-4ab1-BACF-C7ED43B09AC8.html
c:\program files\adobereader\Reader\HowTo\ENU\WS6BDF3AF5-5E90-4423-88C8-16675AF0C595.html
c:\program files\adobereader\Reader\HowTo\ENU\WS6F1D9AEB-BE3B-4b60-8D3F-1BB419EF1C1B.html
c:\program files\adobereader\Reader\HowTo\ENU\WS7098BCBC-0FA6-4a18-AFAB-6C59366399D0.html
c:\program files\adobereader\Reader\HowTo\ENU\WS70F00F0C-C476-46c6-BDC9-4775B21A895A.html
c:\program files\adobereader\Reader\HowTo\ENU\WS7101B368-E344-4a9a-9917-ACB09777A127.html
c:\program files\adobereader\Reader\HowTo\ENU\WS71AAA620-5DAD-4f24-A093-D184201A2CA7.html
c:\program files\adobereader\Reader\HowTo\ENU\WS728F554C-96AE-467c-94C3-61592E343AEC.html
c:\program files\adobereader\Reader\HowTo\ENU\WS7705371C-01C6-41df-8F29-EC17BE90A303.html
c:\program files\adobereader\Reader\HowTo\ENU\WS77BB9683-9BDA-4c93-8C4D-C10BEFD22D34.html
c:\program files\adobereader\Reader\HowTo\ENU\WS7804F58D-9B6D-4f83-8783-707173F19A57.html
c:\program files\adobereader\Reader\HowTo\ENU\WS7CF25848-721F-48e3-BF3F-7F6135505706.html
c:\program files\adobereader\Reader\HowTo\ENU\WS82B540C2-7F9D-4d87-9071-DA13712079F7.html
c:\program files\adobereader\Reader\HowTo\ENU\WS860530CA-10EF-4fcb-8517-B47769F67A93.html
c:\program files\adobereader\Reader\HowTo\ENU\WS86957517-D231-4f67-AA63-BB7113BA6B4C.html
c:\program files\adobereader\Reader\HowTo\ENU\WS913EF9D4-6D87-4858-AB2E-9AB7CD3B33AB.html
c:\program files\adobereader\Reader\HowTo\ENU\WS91C8140A-B901-4d25-B8EB-969199C241DE.html
c:\program files\adobereader\Reader\HowTo\ENU\WS953DEDAB-D5AC-491a-AC5A-9EA68DE93712.html
c:\program files\adobereader\Reader\HowTo\ENU\WS974BA363-E830-43a0-8A0D-54C90F13FE43.html
c:\program files\adobereader\Reader\HowTo\ENU\WS97FC333F-2B50-4664-A4C7-418BBD7EA061.html
c:\program files\adobereader\Reader\HowTo\ENU\WS98108EA9-0350-47c4-8666-C077928F7CDC.html
c:\program files\adobereader\Reader\HowTo\ENU\WS9A8AD2CD-C75D-4a96-A8C8-64125FC6B103.html
c:\program files\adobereader\Reader\HowTo\ENU\WS9CA99867-575D-4438-A010-FEC8F2CEBEE7.html
c:\program files\adobereader\Reader\HowTo\ENU\WSA02AF508-E105-4e80-8928-11BCA70D3402.html
c:\program files\adobereader\Reader\HowTo\ENU\WSA4AFE6C3-84A0-495d-A24C-2273B637C29C.html
c:\program files\adobereader\Reader\HowTo\ENU\WSA64A1338-B969-4dba-80E8-BD37DFDE9180.html
c:\program files\adobereader\Reader\HowTo\ENU\WSA839D6AB-2E30-4c71-A779-CE4F8D964115.html
c:\program files\adobereader\Reader\HowTo\ENU\WSAF65B6C7-D000-4606-ACA4-7F32C9860E91.html
c:\program files\adobereader\Reader\HowTo\ENU\WSB11FAB59-A592-47a8-AD73-B38909D6E12F.html
c:\program files\adobereader\Reader\HowTo\ENU\WSB7B5F563-E2FA-4c9f-A9FD-590A22F508E7.html
c:\program files\adobereader\Reader\HowTo\ENU\WSB9422892-F790-4cb8-B4CD-8E4AD220A696.html
c:\program files\adobereader\Reader\HowTo\ENU\WSB95C4980-9B72-4e66-9ADA-CEC44E977786.html
c:\program files\adobereader\Reader\HowTo\ENU\WSC887FFE1-8857-4be1-BB81-BC32DE2AD7FC.html
c:\program files\adobereader\Reader\HowTo\ENU\WSCB6E92A7-E5C4-4285-853D-477A070EED2D.html
c:\program files\adobereader\Reader\HowTo\ENU\WSCCDA0B9F-2F54-4810-BAAF-04A59E60998B.html
c:\program files\adobereader\Reader\HowTo\ENU\WSCDCB0C74-267A-4db2-856D-EDD048947C59.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD1D23E0E-281D-4aa8-8B10-64DB1EE65C71.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD2ACE85B-5959-4f89-9D2B-218F9376E9D5.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD5671438-ADC2-4616-BA90-0FF6FD03CED8.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD5BEB284-9F6D-4635-881A-31A092178E63.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD73A2CCE-18C6-4885-A567-3FF67DB23AF8.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD8B6C446-DD94-4ade-928D-5A585D90870A.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD8F4B47F-18D4-4fdf-AE0E-3C7B16CAB344.html
c:\program files\adobereader\Reader\HowTo\ENU\WSD96469EA-5613-41d4-A7CB-D05418271C69.html
c:\program files\adobereader\Reader\HowTo\ENU\WSDBCA1B83-917F-4800-BA1E-AE4D73C7436E.html
c:\program files\adobereader\Reader\HowTo\ENU\WSDE9DD7BF-83AA-40c7-ABDC-FFBDC84550C9.html
c:\program files\adobereader\Reader\HowTo\ENU\WSE2D6BFF2-376A-45ac-BB53-056DA78E65B0.html
c:\program files\adobereader\Reader\HowTo\ENU\WSE632035A-F854-473d-8AE0-9BD326226862.html
c:\program files\adobereader\Reader\HowTo\ENU\WSE9BBFA12-14C6-439d-B9E8-48630AB72870.html
c:\program files\adobereader\Reader\HowTo\ENU\WSEAA79063-1DAD-4317-AB33-5A68D623207D.html
c:\program files\adobereader\Reader\HowTo\ENU\WSEC4F451C-E254-43f9-ACFE-F242A591D0D7.html
c:\program files\adobereader\Reader\HowTo\ENU\WSEDA6E022-E71D-4185-8BE4-437766DA1F87.html
c:\program files\adobereader\Reader\HowTo\ENU\WSEE1DFE49-1C7E-4648-AFD8-7A5CFA20391D.html
c:\program files\adobereader\Reader\HowTo\ENU\WSF19D4446-A439-4adc-B9ED-E11325487E28.html
c:\program files\adobereader\Reader\HowTo\ENU\WSF30BC11C-BCEF-4e2b-8934-059526ED0229.html
c:\program files\adobereader\Reader\HowTo\ENU\WSF3FF17C0-8293-4cf7-B1B6-C362AC31072E.html
c:\program files\adobereader\Reader\HowTo\FRA\content-locale.css
c:\program files\adobereader\Reader\HowTo\FRA\content.css
c:\program files\adobereader\Reader\HowTo\FRA\Engineering.html
c:\program files\adobereader\Reader\HowTo\FRA\Export.html
c:\program files\adobereader\Reader\HowTo\FRA\Forms.html
c:\program files\adobereader\Reader\HowTo\FRA\Forms1.html
c:\program files\adobereader\Reader\HowTo\FRA\Hanko05.html
c:\program files\adobereader\Reader\HowTo\FRA\HowTo.html
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_CheckboxOn_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_CollapseAll_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Delete_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_DistanceTool_Lg_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Down_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_ExpandAll_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_ExportCertificate_Lg_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_ExportSelect_L_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_NavBarLayers_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_NavBarModelTree_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_NavBarShowComments_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_NavBarSign_Lg_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_NextView_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_PreviousView_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_ReplyComments_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_ReviewAndComment_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Secure_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_ShowComments_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Sign_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Sort_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_StartBreezeMeeting_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Status_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Typerwriter_Sm_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\A_Up_Md_N.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\dingbat.png
c:\program files\adobereader\Reader\HowTo\FRA\Images\layerisvisible.png
c:\program files\adobereader\Reader\HowTo\FRA\meta.xml
c:\program files\adobereader\Reader\HowTo\FRA\Review.html
c:\program files\adobereader\Reader\HowTo\FRA\Review01.html
c:\program files\adobereader\Reader\HowTo\FRA\Review02.html
c:\program files\adobereader\Reader\HowTo\FRA\Review05.html
c:\program files\adobereader\Reader\HowTo\FRA\search.html
c:\program files\adobereader\Reader\HowTo\FRA\Sign.html
c:\program files\adobereader\Reader\HowTo\FRA\srch_db.html
c:\program files\adobereader\Reader\HowTo\FRA	erms.js
c:\program files\adobereader\Reader\HowTo\FRA\version.html
c:\program files\adobereader\Reader\HowTo\FRA\WS0152AC38-6989-4789-A91A-DE804B4EE217.html
c:\program files\adobereader\Reader\HowTo\FRA\WS01D0DD7E-72C5-4bd7-98A5-61B6703E2874.html
c:\program files\adobereader\Reader\HowTo\FRA\WS0DB156A0-D8E0-40d1-A8FE-155D401E100A.html
c:\program files\adobereader\Reader\HowTo\FRA\WS116358B6-C899-4ef8-8718-5E8FEED1E80B.html
c:\program files\adobereader\Reader\HowTo\FRA\WS15C7F996-1DF1-4af3-8BB4-7AA64669E5A2.html
c:\program files\adobereader\Reader\HowTo\FRA\WS16696D10-CF60-4979-BC54-0F60285159A9.html
c:\program files\adobereader\Reader\HowTo\FRA\WS175FFA03-6BF0-4fa7-8D66-C91A809536CE.html
c:\program files\adobereader\Reader\HowTo\FRA\WS1ABEB45F-BA46-4913-A7E1-ACA6A974FE76.html
c:\program files\adobereader\Reader\HowTo\FRA\WS1D6D5242-53DD-40e0-B58E-95E027DCD94D.html
c:\program files\adobereader\Reader\HowTo\FRA\WS1E82B083-927E-47b3-AAD6-88CB47B5E992.html
c:\program files\adobereader\Reader\HowTo\FRA\WS21180009-84AE-4b72-9610-C38FE8B6C423.html
c:\program files\adobereader\Reader\HowTo\FRA\WS23BCDC6F-BC2E-489b-8D36-D875B917293B.html
c:\program files\adobereader\Reader\HowTo\FRA\WS23E49454-94C8-45b7-9F79-BC8CBC1621E1.html
c:\program files\adobereader\Reader\HowTo\FRA\WS25BA4195-6D5F-4aca-A8DF-EF72AAAAB5B1.html
c:\program files\adobereader\Reader\HowTo\FRA\WS26240DA8-2896-4976-8BBD-5A5CDF2DBB65.html
c:\program files\adobereader\Reader\HowTo\FRA\WS28F751CE-AA39-440f-8615-58F751037765.html
c:\program files\adobereader\Reader\HowTo\FRA\WS2AE3999E-C712-4e15-BC7C-1615EE1B5B56.html
c:\program files\adobereader\Reader\HowTo\FRA\WS3153B307-CB17-4269-9B46-DF43E8AC4582.html
c:\program files\adobereader\Reader\HowTo\FRA\WS32EEDD33-2F54-4848-9BBE-3E01F5BB2375.html
c:\program files\adobereader\Reader\HowTo\FRA\WS40A2300E-1DBC-4e12-9837-AD8454775679.html
c:\program files\adobereader\Reader\HowTo\FRA\WS4A6B605A-8F5B-4bfb-BD8E-90611BC05E4E.html
c:\program files\adobereader\Reader\HowTo\FRA\WS4B49EA85-530D-4820-8F46-FE0120FC591A.html
c:\program files\adobereader\Reader\HowTo\FRA\WS4C63D590-2C39-4ad9-9B3B-87558B53E8AD.html
c:\program files\adobereader\Reader\HowTo\FRA\WS4CE8758A-E53C-438a-A3EC-247A2076C1C3.html
c:\program files\adobereader\Reader\HowTo\FRA\WS4D7B71F8-4459-493e-A2BF-0CE66B055B46.html
c:\program files\adobereader\Reader\HowTo\FRA\WS4FDA872B-2373-47cc-9FC4-71EC25DFE3A8.html
c:\program files\adobereader\Reader\HowTo\FRA\WS500B1437-8713-43ea-87D2-C029BC4D95DB.html
c:\program files\adobereader\Reader\HowTo\FRA\WS569061E4-7434-4bb8-92A9-840CF861F474.html
c:\program files\adobereader\Reader\HowTo\FRA\WS57FC3C30-C0F1-41fb-B998-7CB8D9C9E488.html
c:\program files\adobereader\Reader\HowTo\FRA\WS5B5C7EE5-16D9-470a-AAC6-6F569C78D6AB.html
c:\program files\adobereader\Reader\HowTo\FRA\WS5DC362ED-F30C-4303-983D-9426DA6CA939.html
c:\program files\adobereader\Reader\HowTo\FRA\WS675A7196-68DC-405f-AA3B-1FE9D2F2E288.html
c:\program files\adobereader\Reader\HowTo\FRA\WS677DDFC2-618B-4128-A6A7-7BBF8B4B5FA8.html
c:\program files\adobereader\Reader\HowTo\FRA\WS68FC469B-1113-4ab1-BACF-C7ED43B09AC8.html
c:\program files\adobereader\Reader\HowTo\FRA\WS6BDF3AF5-5E90-4423-88C8-16675AF0C595.html
c:\program files\adobereader\Reader\HowTo\FRA\WS6F1D9AEB-BE3B-4b60-8D3F-1BB419EF1C1B.html
c:\program files\adobereader\Reader\HowTo\FRA\WS7098BCBC-0FA6-4a18-AFAB-6C59366399D0.html
c:\program files\adobereader\Reader\HowTo\FRA\WS70F00F0C-C476-46c6-BDC9-4775B21A895A.html
c:\program files\adobereader\Reader\HowTo\FRA\WS7101B368-E344-4a9a-9917-ACB09777A127.html
c:\program files\adobereader\Reader\HowTo\FRA\WS71AAA620-5DAD-4f24-A093-D184201A2CA7.html
c:\program files\adobereader\Reader\HowTo\FRA\WS728F554C-96AE-467c-94C3-61592E343AEC.html
c:\program files\adobereader\Reader\HowTo\FRA\WS7705371C-01C6-41df-8F29-EC17BE90A303.html
c:\program files\adobereader\Reader\HowTo\FRA\WS77BB9683-9BDA-4c93-8C4D-C10BEFD22D34.html
c:\program files\adobereader\Reader\HowTo\FRA\WS7804F58D-9B6D-4f83-8783-707173F19A57.html
c:\program files\adobereader\Reader\HowTo\FRA\WS7CF25848-721F-48e3-BF3F-7F6135505706.html
c:\program files\adobereader\Reader\HowTo\FRA\WS82B540C2-7F9D-4d87-9071-DA13712079F7.html
c:\program files\adobereader\Reader\HowTo\FRA\WS860530CA-10EF-4fcb-8517-B47769F67A93.html
c:\program files\adobereader\Reader\HowTo\FRA\WS86957517-D231-4f67-AA63-BB7113BA6B4C.html
c:\program files\adobereader\Reader\HowTo\FRA\WS913EF9D4-6D87-4858-AB2E-9AB7CD3B33AB.html
c:\program files\adobereader\Reader\HowTo\FRA\WS91C8140A-B901-4d25-B8EB-969199C241DE.html
c:\program files\adobereader\Reader\HowTo\FRA\WS953DEDAB-D5AC-491a-AC5A-9EA68DE93712.html
c:\program files\adobereader\Reader\HowTo\FRA\WS97FC333F-2B50-4664-A4C7-418BBD7EA061.html
c:\program files\adobereader\Reader\HowTo\FRA\WS98108EA9-0350-47c4-8666-C077928F7CDC.html
c:\program files\adobereader\Reader\HowTo\FRA\WS9A8AD2CD-C75D-4a96-A8C8-64125FC6B103.html
c:\program files\adobereader\Reader\HowTo\FRA\WS9CA99867-575D-4438-A010-FEC8F2CEBEE7.html
c:\program files\adobereader\Reader\HowTo\FRA\WSA02AF508-E105-4e80-8928-11BCA70D3402.html
c:\program files\adobereader\Reader\HowTo\FRA\WSA4AFE6C3-84A0-495d-A24C-2273B637C29C.html
c:\program files\adobereader\Reader\HowTo\FRA\WSA64A1338-B969-4dba-80E8-BD37DFDE9180.html
c:\program files\adobereader\Reader\HowTo\FRA\WSA839D6AB-2E30-4c71-A779-CE4F8D964115.html
c:\program files\adobereader\Reader\HowTo\FRA\WSAF65B6C7-D000-4606-ACA4-7F32C9860E91.html
c:\program files\adobereader\Reader\HowTo\FRA\WSB11FAB59-A592-47a8-AD73-B38909D6E12F.html
c:\program files\adobereader\Reader\HowTo\FRA\WSB7B5F563-E2FA-4c9f-A9FD-590A22F508E7.html
c:\program files\adobereader\Reader\HowTo\FRA\WSB9422892-F790-4cb8-B4CD-8E4AD220A696.html
c:\program files\adobereader\Reader\HowTo\FRA\WSB95C4980-9B72-4e66-9ADA-CEC44E977786.html
c:\program files\adobereader\Reader\HowTo\FRA\WSC887FFE1-8857-4be1-BB81-BC32DE2AD7FC.html
c:\program files\adobereader\Reader\HowTo\FRA\WSCB6E92A7-E5C4-4285-853D-477A070EED2D.html
c:\program files\adobereader\Reader\HowTo\FRA\WSCCDA0B9F-2F54-4810-BAAF-04A59E60998B.html
c:\program files\adobereader\Reader\HowTo\FRA\WSCDCB0C74-267A-4db2-856D-EDD048947C59.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD1D23E0E-281D-4aa8-8B10-64DB1EE65C71.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD2ACE85B-5959-4f89-9D2B-218F9376E9D5.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD5671438-ADC2-4616-BA90-0FF6FD03CED8.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD5BEB284-9F6D-4635-881A-31A092178E63.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD73A2CCE-18C6-4885-A567-3FF67DB23AF8.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD8B6C446-DD94-4ade-928D-5A585D90870A.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD8F4B47F-18D4-4fdf-AE0E-3C7B16CAB344.html
c:\program files\adobereader\Reader\HowTo\FRA\WSD96469EA-5613-41d4-A7CB-D05418271C69.html
c:\program files\adobereader\Reader\HowTo\FRA\WSDBCA1B83-917F-4800-BA1E-AE4D73C7436E.html
c:\program files\adobereader\Reader\HowTo\FRA\WSDE9DD7BF-83AA-40c7-ABDC-FFBDC84550C9.html
c:\program files\adobereader\Reader\HowTo\FRA\WSE2D6BFF2-376A-45ac-BB53-056DA78E65B0.html
c:\program files\adobereader\Reader\HowTo\FRA\WSE632035A-F854-473d-8AE0-9BD326226862.html
c:\program files\adobereader\Reader\HowTo\FRA\WSE9BBFA12-14C6-439d-B9E8-48630AB72870.html
c:\program files\adobereader\Reader\HowTo\FRA\WSEAA79063-1DAD-4317-AB33-5A68D623207D.html
c:\program files\adobereader\Reader\HowTo\FRA\WSEC4F451C-E254-43f9-ACFE-F242A591D0D7.html
c:\program files\adobereader\Reader\HowTo\FRA\WSEDA6E022-E71D-4185-8BE4-437766DA1F87.html
c:\program files\adobereader\Reader\HowTo\FRA\WSEE1DFE49-1C7E-4648-AFD8-7A5CFA20391D.html
c:\program files\adobereader\Reader\HowTo\FRA\WSF19D4446-A439-4adc-B9ED-E11325487E28.html
c:\program files\adobereader\Reader\HowTo\FRA\WSF30BC11C-BCEF-4e2b-8934-059526ED0229.html
c:\program files\adobereader\Reader\HowTo\FRA\WSF3FF17C0-8293-4cf7-B1B6-C362AC31072E.html
c:\program files\adobereader\Reader\IDTemplates\ENU\AdobeID.pdf
c:\program files\adobereader\Reader\IDTemplates\ENU\DefaultID.pdf
c:\program files\adobereader\Reader\IDTemplates\FRA\AdobeID.pdf
c:\program files\adobereader\Reader\IDTemplates\FRA\DefaultID.pdf
c:\program files\adobereader\Reader\Javascripts\JSByteCodeWin.bin
c:\program files\adobereader\Reader\Legal\en_US\license.html
c:\program files\adobereader\Reader\Legal\fr_FR\license.html
c:\program files\adobereader\Reader\Lisezmoi.htm
c:\program files\adobereader\Reader\Optional\README.TXT
c:\program files\adobereader\Reader\PDFSigQFormalRep.pdf
c:\program files\adobereader\Reader\plug_ins\Accessibility.api
c:\program files\adobereader\Reader\plug_ins\accessibility.FRA
c:\program files\adobereader\Reader\plug_ins\AcroForm.api
c:\program files\adobereader\Reader\plug_ins\Acroform.FRA
c:\program files\adobereader\Reader\plug_ins\AcroForm\adobepdf.xdc
c:\program files\adobereader\Reader\plug_ins\AcroForm\PMP\AdobePDF417.pmp
c:\program files\adobereader\Reader\plug_ins\AcroForm\PMP\DataMatrix.pmp
c:\program files\adobereader\Reader\plug_ins\AcroForm\PMP\QRCode.pmp
c:\program files\adobereader\Reader\plug_ins\AcroSign.prc
c:\program files\adobereader\Reader\plug_ins\Annotations\Stamps\ENU\Dynamic.pdf
c:\program files\adobereader\Reader\plug_ins\Annotations\Stamps\ENU\SignHere.pdf
c:\program files\adobereader\Reader\plug_ins\Annotations\Stamps\ENU\StandardBusiness.pdf
c:\program files\adobereader\Reader\plug_ins\Annotations\Stamps\FRA\Dynamic.pdf
c:\program files\adobereader\Reader\plug_ins\Annotations\Stamps\FRA\SignHere.pdf
c:\program files\adobereader\Reader\plug_ins\Annotations\Stamps\FRA\StandardBusiness.pdf
c:\program files\adobereader\Reader\plug_ins\Annotations\Stamps\Words.pdf
c:\program files\adobereader\Reader\plug_ins\Annots.api
c:\program files\adobereader\Reader\plug_ins\Annots.FRA
c:\program files\adobereader\Reader\plug_ins\Checkers.api
c:\program files\adobereader\Reader\plug_ins\Checkers.FRA
c:\program files\adobereader\Reader\plug_ins\DigSig.api
c:\program files\adobereader\Reader\plug_ins\DigSig.FRA
c:\program files\adobereader\Reader\plug_ins\DVA.api
c:\program files\adobereader\Reader\plug_ins\DVA.FRA
c:\program files\adobereader\Reader\plug_ins\eBook.api
c:\program files\adobereader\Reader\plug_ins\eBook.FRA
c:\program files\adobereader\Reader\plug_ins\EScript.api
c:\program files\adobereader\Reader\plug_ins\EScript.fra
c:\program files\adobereader\Reader\plug_ins\EWH32.api
c:\program files\adobereader\Reader\plug_ins\EWH32.FRA
c:\program files\adobereader\Reader\plug_ins\HLS.api
c:\program files\adobereader\Reader\plug_ins\Hls.fra
c:\program files\adobereader\Reader\plug_ins\IA32.api
c:\program files\adobereader\Reader\plug_ins\IA32.FRA
c:\program files\adobereader\Reader\plug_ins\ImageViewer.API
c:\program files\adobereader\Reader\plug_ins\ImageViewer.FRA
c:\program files\adobereader\Reader\plug_ins\ImageViewer\en_US\SVGViewer.dict
c:\program files\adobereader\Reader\plug_ins\ImageViewer\fr_FR\SVGViewer.dict
c:\program files\adobereader\Reader\plug_ins\MakeAccessible.api
c:\program files\adobereader\Reader\plug_ins\makeaccessible.FRA
c:\program files\adobereader\Reader\plug_ins\Multimedia.api
c:\program files\adobereader\Reader\plug_ins\Multimedia.FRA
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\Flash.FRA
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\Flash.mpp
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\Mcimpp.FRA
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\MCIMPP.mpp
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\QuickTime.FRA
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\QuickTime.mpp
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\Real.FRA
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\Real.mpp
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\WindowsMedia.FRA
c:\program files\adobereader\Reader\plug_ins\Multimedia\MPP\WindowsMedia.mpp
c:\program files\adobereader\Reader\plug_ins\PDDom.api
c:\program files\adobereader\Reader\plug_ins\pddom.FRA
c:\program files\adobereader\Reader\plug_ins\PPKLite.api
c:\program files\adobereader\Reader\plug_ins\PPKLITE.FRA
c:\program files\adobereader\Reader\plug_ins\ReadOutLoud.api
c:\program files\adobereader\Reader\plug_ins\ReadOutLoud.FRA
c:\program files\adobereader\Reader\plug_inseflow.api
c:\program files\adobereader\Reader\plug_inseflow.FRA
c:\program files\adobereader\Reader\plug_ins\SaveAsRTF.api
c:\program files\adobereader\Reader\plug_ins\SaveAsRTF.FRA
c:\program files\adobereader\Reader\plug_ins\Search.api
c:\program files\adobereader\Reader\plug_ins\Search.FRA
c:\program files\adobereader\Reader\plug_ins\Search5.api
c:\program files\adobereader\Reader\plug_ins\Search5.FRA
c:\program files\adobereader\Reader\plug_ins\SendMail.api
c:\program files\adobereader\Reader\plug_ins\SendMail.fra
c:\program files\adobereader\Reader\plug_ins\Spelling.api
c:\program files\adobereader\Reader\plug_ins\Spelling.FRA
c:\program files\adobereader\Reader\plug_ins\Updater.api
c:\program files\adobereader\Reader\plug_ins\updater.FRA
c:\program files\adobereader\Reader\plug_ins\VDKHome\ENU\acro20.lng
c:\program files\adobereader\Reader\plug_ins\VDKHome\ENU\Vdk10.lng
c:\program files\adobereader\Reader\plug_ins\VDKHome\ENU\Vdk10.rst
c:\program files\adobereader\Reader\plug_ins\VDKHome\ENU\VDK10.STC
c:\program files\adobereader\Reader\plug_ins\VDKHome\FRA\VDK10.LNG
c:\program files\adobereader\Reader\plug_ins\VDKHome\FRA\VDK10.RST
c:\program files\adobereader\Reader\plug_ins\VDKHome\FRA\VDK10.STC
c:\program files\adobereader\Reader\plug_ins\VDKHome\VDK10.CMP
c:\program files\adobereader\Reader\plug_ins\VDKHome\VDK10.SYX
c:\program files\adobereader\Reader\plug_ins\VDKHome\VDK10.THD
c:\program files\adobereader\Reader\plug_ins\weblink.api
c:\program files\adobereader\Reader\plug_ins\Weblink.FRA
c:\program files\adobereader\Reader\plug_ins3d\2d.x3d
c:\program files\adobereader\Reader\plug_ins3d\3difr.x3d
c:\program files\adobereader\Reader\plug_ins3d\drvDX8.x3d
c:\program files\adobereader\Reader\plug_ins3d\drvDX9.x3d
c:\program files\adobereader\Reader\plug_ins3d\drvSOFT.x3d
c:\program files\adobereader\Reader\plug_ins3d\prc\MyriadCAD.otf
c:\program files\adobereader\Reader\plug_ins3d\prcr.x3d
c:\program files\adobereader\Reader\plug_ins3d	esselate.x3d
c:\program files\adobereader\Reader\pmd.cer
c:\program files\adobereader\Reader\RdLang32.FRA
c:\program files\adobereader\Reader\ReadMe.htm
c:\program files\adobereader\Reader\Tracker\add_reviewer.gif
c:\program files\adobereader\Reader\Tracker\email_all.gif
c:\program files\adobereader\Reader\Tracker\email_initiator.gif
c:\program files\adobereader\Reader\Tracker\info.gif
c:\program files\adobereader\Reader\Tracker\joined_lg.gif
c:\program files\adobereader\Reader\Tracker\main.css
c:\program files\adobereader\Reader\Trackereview_browser.gif
c:\program files\adobereader\Reader\Trackereview_email.gif
c:\program files\adobereader\Reader\Trackereview_shared.gif
c:\program files\adobereader\Reader\Trackereviewers.gif
c:\program files\adobereader\Reader\Tracker\sent_lg.gif
c:\program files\adobereader\Reader\Tracker\server_issue.gif
c:\program files\adobereader\Reader\Tracker\server_lg.gif
c:\program files\adobereader\Reader\Tracker\server_ok.gif
c:\program files\adobereader\Reader\Tracker	rash.gif
c:\program files\adobereader\Resource\CMap\Identity-H
c:\program files\adobereader\Resource\CMap\Identity-V
c:\program files\adobereader\Resource\ENUtxt.pdf
c:\program files\adobereader\Resource\Font\AdobePiStd.otf
c:\program files\adobereader\Resource\Font\CourierStd-Bold.otf
c:\program files\adobereader\Resource\Font\CourierStd-BoldOblique.otf
c:\program files\adobereader\Resource\Font\CourierStd-Oblique.otf
c:\program files\adobereader\Resource\Font\CourierStd.otf
c:\program files\adobereader\Resource\Font\MinionPro-Bold.otf
c:\program files\adobereader\Resource\Font\MinionPro-BoldIt.otf
c:\program files\adobereader\Resource\Font\MinionPro-It.otf
c:\program files\adobereader\Resource\Font\MinionPro-Regular.otf
c:\program files\adobereader\Resource\Font\MyriadPro-Bold.otf
c:\program files\adobereader\Resource\Font\MyriadPro-BoldIt.otf
c:\program files\adobereader\Resource\Font\MyriadPro-It.otf
c:\program files\adobereader\Resource\Font\MyriadPro-Regular.otf
c:\program files\adobereader\Resource\Linguistics\LanguageNames\DisplayLanguageNames.fr_FR.txt
c:\program files\adobereader\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003}\Data1.cab
c:\program files\adobereader\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003}\RunTimeProp
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard PlusU
c:\windows\desktop
c:\windows\desktop\Fish.scr
c:\windows\patch.exe
c:\windows\ST6UNST.000
c:\windows\system32\muzapp.exe
c:\windows\system32naph.dll
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTempegtlib.exe
c:\windows\UA000108.DLL
c:\windows\wininit.ini
d:\docume~1\TOUTLE~1\LOCALS~1\Temp\99cab429-f99d-4f69-9d04-113ad532bd0f\CliSecureRT.dll
d:\documents and settings\All Users\Application Data\118300.34
d:\documents and settings\All Users\Application Data\C7FB11AEDA.sys
d:\documents and settings\All Users\Application Data\TEMP
d:\documents and settings\TOUTLEMONDE\Application Data\OfferBox
d:\documents and settings\TOUTLEMONDE\Application Data\OfferBox\config.xml
d:\documents and settings\TOUTLEMONDE\Favoris\ehthumbs.db
d:\documents and settings\TOUTLEMONDE\Local Settings\Temp\99cab429-f99d-4f69-9d04-113ad532bd0f\CliSecureRT.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FREEZESCREENSAVER
-------\Service_FreezeScreenSaver
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-28 au 2012-12-31  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-30 23:04 . 2012-12-30 23:04	--------	d-----w-	d:\documents and settings\All Users\Application Data\Kaspersky Lab
2012-12-30 23:04 . 2012-12-30 23:04	--------	d-----w-	c:\program files\Kaspersky Lab
2012-12-28 18:23 . 2012-12-28 18:23	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Application Data\Grisoft
2012-12-28 15:50 . 2012-12-28 15:50	--------	d-----w-	d:\documents and settings\Administrateur\Application Data\Grisoft
2012-12-28 15:50 . 2007-05-30 12:10	10872	----a-w-	c:\windows\system32\drivers\AvgAsCln.sys
2012-12-28 15:50 . 2012-12-28 15:50	--------	d-----w-	d:\documents and settings\All Users\Application Data\Grisoft
2012-12-25 12:41 . 2012-12-25 12:41	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Application Data\Easeware
2012-12-25 12:41 . 2012-12-25 12:41	--------	d-----w-	c:\program files\Easeware
2012-12-21 21:00 . 2012-12-21 21:00	--------	d-----w-	d:\documents and settings\Administrateur\Local Settings\Application Data\AVG Secure Search
2012-12-21 21:00 . 2012-12-21 21:00	--------	d-----w-	d:\documents and settings\Administrateur\Application Data\AVG2013
2012-12-21 21:00 . 2012-12-21 21:13	--------	d-----w-	d:\documents and settings\Administrateur\Local Settings\Application Data\Avg2013
2012-12-21 15:36 . 2008-04-13 18:33	10752	------w-	c:\windows\system32\smtpapi.dll
2012-12-21 15:36 . 2008-04-13 18:33	9728	------w-	c:\windows\system32wnh.dll
2012-12-21 15:36 . 2008-04-13 18:33	81920	------w-	c:\windows\system32\ieencode.dll
2012-12-21 15:33 . 2006-12-28 11:01	19569	----a-w-	c:\windows\000001_.tmp
2012-12-21 03:15 . 2012-12-21 03:15	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Application Data\AVG2013
2012-12-21 03:10 . 2012-12-21 03:10	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\AVG2013
2012-12-21 03:09 . 2012-12-21 03:09	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Local Settings\Application Data\AVG Secure Search
2012-12-21 03:09 . 2012-12-21 03:09	--------	d-----w-	d:\documents and settings\All Users\Application Data\AVG Secure Search
2012-12-21 03:09 . 2012-12-21 03:09	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Application Data\AVG Secure Search
2012-12-21 03:09 . 2012-12-21 03:09	26984	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2012-12-21 03:09 . 2012-12-21 03:09	--------	d-----w-	c:\program files\Fichiers communs\AVG Secure Search
2012-12-21 03:09 . 2012-12-21 03:09	--------	d-----w-	c:\program files\AVG Secure Search
2012-12-21 03:08 . 2012-12-21 03:08	--------	d-----w-	C:\$AVG
2012-12-21 03:08 . 2012-12-21 03:10	--------	d-----w-	d:\documents and settings\All Users\Application Data\AVG2013
2012-12-19 23:25 . 2012-12-21 03:23	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Local Settings\Application Data\Avg2013
2012-12-19 23:25 . 2012-12-19 23:25	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Local Settings\Application Data\MFAData
2012-12-19 22:57 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
2012-12-16 09:49 . 2012-12-16 09:49	--------	d-----w-	d:\documents and settings\Administrateur\Application Data\Logitech
2012-12-14 20:38 . 2012-12-14 20:39	--------	d-sh--w-	d:\documents and settings\LocalService.AUTORITE NT.007
2012-12-14 20:38 . 2012-12-14 20:42	--------	d-sh--w-	d:\documents and settings\NetworkService.AUTORITE NT.011
2012-12-14 20:36 . 2012-12-14 20:36	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-12-14 20:32 . 2012-12-26 13:44	--------	d-----w-	d:\documents and settings\All Users\Application Data\LogiShrd
2012-12-14 20:29 . 2012-12-14 20:29	--------	d-----w-	c:\program files\Logitech
2012-12-13 21:32 . 2012-12-14 20:32	--------	d-----w-	d:\documents and settings\TOUTLEMONDE\Application Data\Logishrd
2012-12-12 22:33 . 2012-12-14 20:34	--------	d-s---w-	d:\documents and settings\LocalService.AUTORITE NT.006
2012-12-12 22:32 . 2012-12-14 20:34	--------	d-s---w-	d:\documents and settings\NetworkService.AUTORITE NT.002
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-22 12:02 . 2012-10-22 12:02	179936	----a-w-	c:\windows\system32\drivers\avgidsdriverx.sys
2012-10-15 02:48 . 2012-10-15 02:48	55776	----a-w-	c:\windows\system32\drivers\avgidshx.sys
2012-10-05 02:32 . 2012-10-05 02:32	93536	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2012-12-07 19:42 . 2012-12-07 19:42	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2004-08-10 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
.
c:\windows\System32\drivers\beep.sys ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SMPSYS.EXE" [2005-11-17 975360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"KiesPDLR"="d:\installations\Samsung mobile\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-07-16 21432]
"KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2012-11-06 3143800]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-12-21 1046984]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\documents and settings\TOUTLEMONDE\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-8-27 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\OPXPGina]
2006-01-30 06:53	49152	----a-w-	c:\apps\Softex\OmniPass\OPXPGina.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
backup=c:\windows\pss\NaturalColorLoad.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Documents and Settings^TOUTLEMONDE^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
backup=c:\windows\pss\NaturalColorLoad.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wgaao
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-07-16 04:23	3524536	----a-w-	d:\installations\Samsung mobile\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"FreezeScreenSaver"=2 (0x2)
"AOL ACS"=2 (0x2)
"TomTomHOMEService"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="d:\installations\Acrobat reader\Reader\Reader_sl.exe"
"OoPDFSettingsv6.exe"=c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"d:\StubInstaller.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\APPS\skype\phone\Skype.exe"=
"c:\Program Files\ConquerCam\ConquerCam.exe"=
"d:\Installations\Azureus\Azureus.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"d:\Installations\eMule\emule.exe"=
"d:\Documents and Settings\TOUTLEMONDE\Local Settings\Application Data\Akamai\netsession_win.exe"=
"c:\Program Files\AVG\AVG2013\avgnsx.exe"=
"c:\Program Files\AVG\AVG2013\avgdiagex.exe"=
"c:\Program Files\AVG\AVG2013\avgmfapx.exe"=
"c:\Program Files\AVG\AVG2013\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows 
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [15.10.2012 03:48 55776]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [21.09.2012 03:46 177376]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [14.09.2012 03:05 35552]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.03.2008 13:00 716272]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [07.10.2012 10:15 18544]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [22.10.2012 13:02 179936]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [21.09.2012 03:45 19936]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [02.10.2012 03:30 159712]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [21.09.2012 03:46 164832]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [21.12.2012 04:09 26984]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [23.09.2004 17:11 14336]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [06.11.2012 19:00 5814392]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [22.10.2012 13:05 196664]
R2 KSS;Kaspersky Security Scan Service;c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25.04.2012 19:53 202296]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware\mbamscheduler.exe [16.12.2012 13:41 399432]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23.07.2012 19:30 655944]
R2 vToolbarUpdater13.3.2;vToolbarUpdater13.3.2;c:\program files\Fichiers communs\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe [21.12.2012 04:09 894920]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [04.08.2006 09:03 825600]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.07.2012 19:30 22856]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [11.01.2012 22:55 20032]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [18.08.2006 18:17 31547]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [28.08.2007 02:27 47360]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [20.03.2009 18:39 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [20.03.2009 18:39 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [20.03.2009 18:39 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [20.03.2009 18:39 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [20.03.2009 18:39 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [20.03.2009 18:39 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [20.03.2009 18:39 115752]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\svcntaux.exe [22.07.2007 00:01 729416]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [11.01.2012 23:23 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [11.01.2012 23:23 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [11.01.2012 23:23 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [11.01.2012 23:23 114280]
S3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [04.08.2006 09:05 7040]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [30.08.2010 17:25 105344]
S4 CanalPlus.VOD;CanalPlus.VOD;d:\installations\canalplus\VOD\CanalPlus.VOD.exe [03.05.2010 11:17 188416]
S4 TomTomHOMEService;TomTomHOMEService;d:\installations\TOMTOM\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 13:21 92592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-12-31 c:\windows\Tasks\AVG PC Tuneup Integrator Start On INTERNET ET JEUX Logon.job
- c:\program files\AVG\AVG PC Tuneup\BoostSpeed.exe [2012-09-04 15:20]
.
2012-12-31 c:\windows\Tasks\Configurer mon PC.job
- c:\apps\SMP\PCSETUP.EXE [2005-11-17 08:03]
.
2012-12-25 c:\windows\Tasks\DriverNavigator Scheduled Scan.job
- c:\program files\Easeware\DriverNavigator\DriverNavigator.exe [2012-12-25 14:09]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc0740d80849e8.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 10:56]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 10:56]
.
2012-12-30 c:\windows\Tasks\Norton Security Scan for TOUTLEMONDE.job
- c:\progra~1\NORTON~2\Engine\372~1.5\Nss.exe [2012-11-05 09:45]
.
2012-12-30 c:\windows\Tasks\SmartDefrag.job
- d:\installations\IObit SmartDefrag\IObit SmartDefrag.exe [2009-11-22 10:57]
.
2012-12-31 c:\windows\Tasks\User_Feed_Synchronization-{7B165FF8-9C5E-4CF8-8B68-D46BD095724C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = about:blank
mStart Page = about:blank
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\13.3.2\ViProtocol.dll
DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} - file://c:\drivers\snapsys\HDDDiag\bin
pseatools.cab
DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} - hxxp://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} - hxxp://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} - hxxp://srv560.mediapluspro.net/Mediaplus560/Download/ENIBP.CAB
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} - hxxp://srv560.mediapluspro.net/Mediaplus560/Download/ENIInetTools.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Toolbar-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
SafeBoot-AVG Anti-Spyware Driver
AddRemove-01_Simmental - d:\installations\Samsung mobile\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - d:\installations\Samsung mobile\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - d:\installations\Samsung mobile\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - d:\installations\Samsung mobile\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - d:\installations\Samsung mobile\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - d:\installations\Samsung mobile\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - d:\installations\Samsung mobile\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-25_escape - d:\installations\Samsung mobile\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-31 23:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\Akamai]
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_ce5ba24.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1908)
c:\apps\Softex\OmniPass\opxpgina.dll
.
- - - - - - - > 'explorer.exe'(4820)
c:\windows\system32
view.dll

juju666 · Answer

o_O

Ah ouais quand même ....

Désinstalle Spyware Doctor et AVG ...

======================

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

maya6508 · Answer

# AdwCleaner v2.104 - Rapport créé le 01/01/2013 à 15:49:45
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : TOUTLEMONDE - SN117687150314
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\TOUTLEMONDE\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : D:\Documents and Settings\TOUTLEMONDE\Application Data\widestream
Dossier Supprimé : D:\Documents and Settings\TOUTLEMONDE\Local Settings\Application Data\Conduit
Dossier Supprimé : D:\Documents and Settings\TOUTLEMONDE\Mes documents\widestream
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : D:\DOCUME~1\TOUTLE~1\LOCALS~1\Temp\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4D73-B02D-5EBB0BA0F0A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affid=113357&tt=3612_7&babsrc=nt_ss&mntrid=bcbdf27b0000000000000016e61fd5a4 --> hxxp://www.google.com

-\ Mozilla Firefox v3.5.3 (fr)

Fichier : D:\Documents and Settings\TOUTLEMONDE\Application Data\Mozilla\Firefox\Profiles\gjppa2bv.default-1348210051062\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : D:\Documents and Settings\INTERNET ET JEUX\Application Data\Mozilla\Firefox\Profiles\uz1eo4if.default\prefs.js

D:\Documents and Settings\INTERNET ET JEUX\Application Data\Mozilla\Firefox\Profiles\uz1eo4if.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3612_7&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3612_7&babsrc=HP_s[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "bcbdf27b0000000000000016e61fd5a4");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15586");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3612_7");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1222:22:10");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3612_7&babsrc=KW_ss&mntrId=bcbd[...]

Fichier : D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\99vulth8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gbf8yx36.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : D:\Documents and Settings\TOUTLEMONDE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : icon_url ={"backup":{"_signature":"2zB0duE7xzqFEnR4etLHvgiP2aSB7p3He6Ne8XVekTQ=","_version":4,"extensions":{"i[...]

*************************

AdwCleaner[S2].txt - [7612 octets] - [01/01/2013 15:49:45]

########## EOF - D:\AdwCleaner[S2].txt - [7672 octets] ##########

juju666 · Answer

Nickel la suite :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

maya6508 · Answer

Et voilà.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2013.01.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
TOUTLEMONDE :: SN117687150314 [administrateur]

01.01.2013 19:47:18
mbam-log-2013-01-01 (19-47-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 921547
Temps écoulé: 1 heure(s), 19 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

C'est bon tout ça :)

Encore des soucis ?

Fais ceci : http://www.tutoriaux-excalibur.com/seven-news/sauvegarde-et-restauration-de-windows-7-25/reparer-les-fichiers-systeme-de-windows-7-a-149/

maya6508 · Answer

Bonsoir,

Merci de m'avoir guidée pour ce nettoyage qui était plus que nécessaire.

Le problème est que je n'ai toujours pas de souris. J'ai toujours le problème dans le gestionnaire de périphériques erreur Code 19 base de registre.

Je me pencherai sur ton conseil demain. Il se fait tard et je reprend le boulot. Alors...

Je te tiendrai au courant.

Bonne nuit.

juju666 · Answer

Re,

OK, là on va vérifier l'intégrité des fichiers systèmes ...

maya6508 · Answer

Bonjour,

J'ai quand même fait un test, évidemment j'ai des messages concernant certains fichiers manquants (DLL,...).

Il me demande le CD d'instal que je n'ai pas puisque c'est un windows qui était pré installé lors de l'achat de l'ordinateur. J'ai bien une copie sur CD du système d'origine, mais je ne vois pas trop bien comment l'utiliser dans ce cas-là.

J'ai trouvé une sauvegarde de ma base de registre qui date de juillet 2011. Est-ce que je peux restaurer cette base pour remplacer les clés de registres défaillantes ? Que va-t-il se passer pour les programmes installés entre temps ?

Merci de me donner ton avis.

juju666 · Answer

Re,

Non, la base de registre n'a rien à voir dans ce cas.
C'est des fichiers système qui ont été attaqués par un logiciel malveillant, qu'avast n'a rien trouvé de mieux à faire de les supprimer au lieu de les réparer.

On va en chercher une copie. Je pensais que combofix l'aurait fait mais non.

&#9654 Télécharge ici :SEAF.exe de C_XX


&#9654 Lance-le

&#9654 Une fenêtre va s'ouvrir .

&#x25CF Tape ELmon.sys dans cette fenêtre 

&#x25CF Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

&#x25CF Dans "[Options du registre]", choisis "Chercher également dans le registre"

aide en image

&#9654 Patiente pendant la recherche.

&#9654 Une fenêtre avec un log.txt va s'afficher.

&#9654 Copie/colle ce rapport dans ta prochaine réponse.

maya6508 · Answer

Merci.
OK. Je le ferai ce soir.

juju666 · Answer

A te lire :)

maya6508 · Answer

Bonsoir Juju666,

Et voilà !

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 19:31:54 le 02/01/2013
4. 
5. Valeur(s) recherchée(s):
6. ELmon.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\PNP\MOBO\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELmon.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
18. TC: 04/08/2006,09:07:43 | TM: 13/12/2005,10:45:18 | DA: 02/01/2013,02:47:32
19. 
20. Hash MD5: A966212B01E4C9CFB2AB4ADD16DE945D
21. 
22. CompanyName: Intel Corporation
23. ProductName: Intel(R) Quick Resume Technology
24. InternalName: ELmon.sys
25. OriginalFileName: ELmon.sys
26. LegalCopyright: Copyright (c) 2005, Intel Corporation.
27. ProductVersion: 1.1.0.1030
28. FileVersion: 1.1.0.1030
29. 
30. =========================
31. 
32. 
33. "C:\PNP\MOBO\Windows\System32\Drivers\ELmon.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
34. TC: 04/08/2006,09:07:43 | TM: 13/12/2005,10:45:18 | DA: 02/01/2013,02:47:12
35. 
36. Hash MD5: A966212B01E4C9CFB2AB4ADD16DE945D
37. 
38. CompanyName: Intel Corporation
39. ProductName: Intel(R) Quick Resume Technology
40. InternalName: ELmon.sys
41. OriginalFileName: ELmon.sys
42. LegalCopyright: Copyright (c) 2005, Intel Corporation.
43. ProductVersion: 1.1.0.1030
44. FileVersion: 1.1.0.1030
45. 
46. =========================
47. 
48. 
49. "C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELmon.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
50. TC: 13/12/2005,10:45:18 | TM: 13/12/2005,10:45:18 | DA: 02/01/2013,02:48:00
51. 
52. Hash MD5: A966212B01E4C9CFB2AB4ADD16DE945D
53. 
54. CompanyName: Intel Corporation
55. ProductName: Intel(R) Quick Resume Technology
56. InternalName: ELmon.sys
57. OriginalFileName: ELmon.sys
58. LegalCopyright: Copyright (c) 2005, Intel Corporation.
59. ProductVersion: 1.1.0.1030
60. FileVersion: 1.1.0.1030
61. 
62. =========================
63. 
64. 
65. "D:\Documents and Settings\TOUTLEMONDE\Local Settings\Temp\Répertoire temporaire 1 pour QUICKRES.ZIP\Windows\System32\Drivers\ELmon.sys" [ ARCHIVE|READONLY | 7 Ko ]
66. TC: 13/12/2005,10:45:18 | TM: 13/12/2005,10:45:18 | DA: 13/12/2005,10:45:18
67. 
68. Hash MD5: A966212B01E4C9CFB2AB4ADD16DE945D
69. 
70. CompanyName: Intel Corporation
71. ProductName: Intel(R) Quick Resume Technology
72. InternalName: ELmon.sys
73. OriginalFileName: ELmon.sys
74. LegalCopyright: Copyright (c) 2005, Intel Corporation.
75. ProductVersion: 1.1.0.1030
76. FileVersion: 1.1.0.1030
77. 
78. =========================
79. 
80. 
81. 
82. ====== Entrée(s) du registre ======
83. 
84. Aucun élément dans le registre trouvé
85. 
86. =========================
87. 
88. Fin à: 19:39:46 le 02/01/2013
89. 501514 Éléments analysés
90. 
91. =========================
92. E.O.F

juju666 · Answer

Heu o_O WTF ???
Jamais vu un backup dans C:\PNP\MOBO  !!

Refais la même procédure SEAF mais avec ceci en recherche :

ELhid.sys 

puis ELkbd.sys 

et enfin ELmou.sys 

il me faudra donc 3 rapports supplémentaires :)

maya6508 · Answer

Bonjour,

Concernant ton interrogation, voilà ce que j'ai pu trouver :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/problemes-pilotes-sujet_39109_1.htm

J'ai justement un ordi PB.

Ci-dessous les rapports en sachant que pour ELhid, j'avais fait une extraction depuis le répertoire DRIVERS.CAB (lu aussi dans un forum).



========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 06:54:34 le 03/01/2013
4. 
5. Valeur(s) recherchée(s):
6. ELmou.sys
7. ELkbd.sys
8. ELhid.sys
9. 
10. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
11. 
12. (!) --- Calcul du Hash "MD5"
13. (!) --- Informations supplémentaires
14. (!) --- Recherche registre
15. 
16. ====== Fichier(s) ======
17. 
18. 
19. "C:\PNP\MOBO\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELkbd.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
20. TC: 04/08/2006,09:07:43 | TM: 13/12/2005,10:45:00 | DA: 02/01/2013,02:50:13
21. 
22. Hash MD5: DEE171E25792E39BC97741A33552CBC6
23. 
24. CompanyName: Intel Corporation
25. ProductName: Intel(R) Quick Resume Technology
26. InternalName: ELkbd.sys
27. OriginalFileName: ELkbd.sys
28. LegalCopyright: Copyright (c) 2005, Intel Corporation.
29. ProductVersion: 1.1.0.1030
30. FileVersion: 1.1.0.1030
31. 
32. =========================
33. 
34. 
35. "C:\PNP\MOBO\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELmou.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
36. TC: 04/08/2006,09:07:43 | TM: 13/12/2005,10:44:58 | DA: 03/01/2013,06:32:31
37. 
38. Hash MD5: 5473AA5A3A57918BFBB82767E6EF1053
39. 
40. CompanyName: Intel Corporation
41. ProductName: Intel(R) Quick Resume Technology
42. InternalName: ELmou.sys
43. OriginalFileName: ELmou.sys
44. LegalCopyright: Copyright (c) 2005, Intel Corporation.
45. ProductVersion: 1.1.0.1030
46. FileVersion: 1.1.0.1030
47. 
48. =========================
49. 
50. 
51. "C:\PNP\MOBO\Windows\System32\Drivers\ELkbd.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
52. TC: 04/08/2006,09:07:43 | TM: 13/12/2005,10:45:00 | DA: 02/01/2013,02:49:53
53. 
54. Hash MD5: DEE171E25792E39BC97741A33552CBC6
55. 
56. CompanyName: Intel Corporation
57. ProductName: Intel(R) Quick Resume Technology
58. InternalName: ELkbd.sys
59. OriginalFileName: ELkbd.sys
60. LegalCopyright: Copyright (c) 2005, Intel Corporation.
61. ProductVersion: 1.1.0.1030
62. FileVersion: 1.1.0.1030
63. 
64. =========================
65. 
66. 
67. "C:\PNP\MOBO\Windows\System32\Drivers\ELmou.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
68. TC: 04/08/2006,09:07:43 | TM: 13/12/2005,10:44:58 | DA: 03/01/2013,06:32:31
69. 
70. Hash MD5: 5473AA5A3A57918BFBB82767E6EF1053
71. 
72. CompanyName: Intel Corporation
73. ProductName: Intel(R) Quick Resume Technology
74. InternalName: ELmou.sys
75. OriginalFileName: ELmou.sys
76. LegalCopyright: Copyright (c) 2005, Intel Corporation.
77. ProductVersion: 1.1.0.1030
78. FileVersion: 1.1.0.1030
79. 
80. =========================
81. 
82. 
83. "C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELkbd.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
84. TC: 13/12/2005,10:45:00 | TM: 13/12/2005,10:45:00 | DA: 02/01/2013,02:49:39
85. 
86. Hash MD5: DEE171E25792E39BC97741A33552CBC6
87. 
88. CompanyName: Intel Corporation
89. ProductName: Intel(R) Quick Resume Technology
90. InternalName: ELkbd.sys
91. OriginalFileName: ELkbd.sys
92. LegalCopyright: Copyright (c) 2005, Intel Corporation.
93. ProductVersion: 1.1.0.1030
94. FileVersion: 1.1.0.1030
95. 
96. =========================
97. 
98. 
99. "C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELmou.sys" [ COMPRESSED|ARCHIVE | 7 Ko ]
100. TC: 13/12/2005,10:44:58 | TM: 13/12/2005,10:44:58 | DA: 03/01/2013,06:32:45
101. 
102. Hash MD5: 5473AA5A3A57918BFBB82767E6EF1053
103. 
104. CompanyName: Intel Corporation
105. ProductName: Intel(R) Quick Resume Technology
106. InternalName: ELmou.sys
107. OriginalFileName: ELmou.sys
108. LegalCopyright: Copyright (c) 2005, Intel Corporation.
109. ProductVersion: 1.1.0.1030
110. FileVersion: 1.1.0.1030
111. 
112. =========================
113. 
114. 
115. 
116. ====== Entrée(s) du registre ======
117. 
118. 
119. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A7E5F6C8B6E55F540B2BD658201C0D5F]
120. "CDFC94D8F878E324F91CBDEE0738BA71"="C:\WINDOWS\System32\Drivers\ELmou.sys" (REG_SZ)
121. 
122. =========================
123. 
124. Fin à: 06:58:50 le 03/01/2013
125. 501524 Éléments analysés
126. 
127. =========================
128. E.O.F

juju666 · Answer

Hello,

Ah ben tu vois, j'ai encore appris quelque chose :-)
Je ne savais pas que les ordi PB faisaient un backup à cet emplacement.
Possèdes-tu le fichier c:\pnp\mobo\setup.exe ? Si oui, lance-le.

A+

maya6508 · Answer

Bonsoir,

Désolée de ne pas t'avoir répondu avant, mais panne d'internet à la maison... merci le FAI !

J'ai lancé le fichier C:\pnp\mobo\setup.exe et ça a marché. D'abord, il a désinstallé l'application. Redémarrage. Puis je l'ai réinstallée et encore redémarrage.

J'ai retrouvé à nouveau ma souris (ouf !!!), sauf que l'antivirus AVG reconnait ce fichier ELhid.sys comme étant infecté : Cheval de Troie:Agent4.GFJ.

J'ai choisi d'ignorer cette menace pour le moment et de maintenir une surveillance grâce aux outils que tu m'as donnés et malgré un port USB qui ne fonctionne pas (c'est pas grave j'en ai encore 5). Et peut-être voir pour une mise à jour du pilote sur le site d'Intel.

Qu'en penses-tu ?

Si tu as d'autres conseils, ils seront les bienvenus.

En tout cas, mon ordi marche maintenant beaucoup mieux qu'avant (rapidité au démarrage, à la fermeture...). 

Merci encore à toi.

J'attends ta réponse avant de mettre cette question en résolue.

maya6508 · Answer

Bonsoir,

Désolée d'avoir tardé à te répondre, mais je n'avais plus d'internet à la maison... merci à mon FAI :(

J'ai exécuter le fichier C:\pnp\mobo\setup.exe. J'ai retrouvé ma souris (ouf !!!)

Mais AVG me dit que ce fichier est infecté par Cheval de Troie:Agent4.GFJ.

J'ai décidé d'ignorer cette alerte et de maintenir une surveillance de mon ordi grâce aux outils que tu m'as donnés.

Je vais peut-être essayer de voir sur le site d'Intel pour mettre à jour certains pilotes.

Si tu as d'autres conseils, ils seront les bienvenus.

A te lire.

juju666 · Answer

Salut,

Ben c'est ma-gni-fi-que alors :)

Tu peux me poster le rapport d'avg stp ?

maya6508 · Answer

Bonjour,

Fausse joie.

J'ai remarqué un ralentissement de l'ordi. J'ai fait un scan avec AVG. J'ai plusieurs fichiers infectés, mais je ne vois pas comment obtenir le rapport d'analyse.

Le sais-tu ?

juju666 · Answer

Non je ne sais pas où se trouvent les rapports AVG, connait pas cet antivirus.

Il détectait quoi ?

maya6508 · Answer

Il est censé détecté les virus...

Bon ! Je vais en changé et revenir sur Avast. A moins que tu en ai un à me conseiller.

juju666 · Answer

Ouais désinstalle AVG 

&#9654 Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau 

Désactive toutes tes protections le temps du scan de gMer 

Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur. 

&#9654 Dans GMER, développe les onglets avec ">>>" ( illustration ) 

&#9654 Rends-toi à Files, développe C:\Windows\System32\Drivers et tu mets en surbrillance ELhid.sys  puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testelhid.sys" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )  

&#9654 Envoie testelhid.sys sur https://www.virustotal.com/gui/ 
Si un message te dit que le fichier à déjà été analysé, ré-analyse le 
Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.

maya6508 · Answer

https://www.virustotal.com/gui/file/50f7f55daebca46ae308b6f3db66620ca5c9fc526d082cf5278c5e3aee8ea8c1

juju666 · Answer

Faux positif. Desinstalle avg et opte plutot pour avast :)

maya6508 · Answer

Bonsoir,

J'ai donc réinstaller Avast. J'ai refais un scan et aucun virus n'a été détecté.

Depuis deux jours, plus aucun problème. Tout est revenu à la normal.

Pour quelqu'un qui n'y connais rien aux méthodes de désinfection, c'est difficile. Un TRES GRAND MERCI à toi juju666 qui m'a vraiment aidé.

Je mets la question en résolue.

juju666 · Answer

Au plaisir :)

Win32:Malware-gen

32 réponses

Discussions similaires