La ram de mon ordi portable sature aux bout d'une heure
Fermé
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
-
6 févr. 2013 à 13:46
Utilisateur anonyme - 9 févr. 2013 à 15:17
Utilisateur anonyme - 9 févr. 2013 à 15:17
A voir également:
- La ram de mon ordi portable sature aux bout d'une heure
- Mon ordi rame que faire - Guide
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
- Ordi ecran noir - Guide
- Test ram - Guide
- Regarder la tele sur ordi - Guide
22 réponses
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
6 févr. 2013 à 19:53
6 févr. 2013 à 19:53
aidez moi svp ou bien dit moi ce qui ne va pas dans le message....
bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
6 févr. 2013 à 20:32
6 févr. 2013 à 20:32
ok je suis en train de faire le diagnostique merci a toi :)
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
6 févr. 2013 à 20:37
6 févr. 2013 à 20:37
je te remercie je viens de finir. voici le lien;
https://www.cjoint.com/?CBguKfNotw2
j'attend ta reponce
https://www.cjoint.com/?CBguKfNotw2
j'attend ta reponce
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
6 févr. 2013 à 20:41
6 févr. 2013 à 20:41
heuuu je viens de calculer que j'avais réussis a arreter le processus que je tes parlais plus haut donc attend je relance l'ordi et je refait le diagnostique quand le problème et encore la
ton pc est bien infecté,
essaie de faire uen restauration système avant le 21/01/2013 !
tu as tout choppé à cette date,
si je les vire, on risque d'avoir des disfonctionnement du pc !
tiens, le fichier dont tu parles est là, avec pleins d'autres !
O4 - HKUS\S-1-5-21-867036647-1412782234-3068184578-1000\..\RunOnce: [A1231940215] . (...) -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe
essaie de faire uen restauration système avant le 21/01/2013 !
tu as tout choppé à cette date,
si je les vire, on risque d'avoir des disfonctionnement du pc !
tiens, le fichier dont tu parles est là, avec pleins d'autres !
O4 - HKUS\S-1-5-21-867036647-1412782234-3068184578-1000\..\RunOnce: [A1231940215] . (...) -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
6 févr. 2013 à 21:01
6 févr. 2013 à 21:01
je vien de voir que le plus vieux point de restauration que je puisse faire remonte au 02 fevrier. :'(
comment je peut faire :/ ??
comment je peut faire :/ ??
heuu, on essaie le nettoyage !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
6 févr. 2013 à 21:14
6 févr. 2013 à 21:14
et voici le compte rendu: :)
RogueKiller V8.4.4 _x64_ [Feb 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : galeteu [Droits d'admin]
Mode : Recherche -- Date : 06/02/2013 21:13:05
| ARK || MBR |
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermThr]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Java(TM) Platform SE Auto Updater 2 0 (C:\Users\galeteu\AppData\Local\Temp\2141p68QcW80\Java.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Java(TM) Platform SE Auto Updater 2 0 (C:\Users\galeteu\AppData\Local\Temp\2141p68QcW80\Java.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : A1231940215 ("C:\Users\galeteu\AppData\Roaming\A1231940215.exe") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\RunOnce : A1231940215 ("C:\Users\galeteu\AppData\Roaming\A1231940215.exe") -> TROUVÉ
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\galeteu\Local Settings\Temp\msuzkvy.bat) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Windows : Load (C:\Users\galeteu\Local Settings\Temp\msuzkvy.bat) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 01c2d75d91325659b280ff407d03dddf
[BSP] e5cc5268d9eadf7a81efec30b22ff7e1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_06022013_211305.txt >>
RKreport[1]_S_06022013_211305.txt
RogueKiller V8.4.4 _x64_ [Feb 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : galeteu [Droits d'admin]
Mode : Recherche -- Date : 06/02/2013 21:13:05
| ARK || MBR |
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermThr]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Java(TM) Platform SE Auto Updater 2 0 (C:\Users\galeteu\AppData\Local\Temp\2141p68QcW80\Java.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Java(TM) Platform SE Auto Updater 2 0 (C:\Users\galeteu\AppData\Local\Temp\2141p68QcW80\Java.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : A1231940215 ("C:\Users\galeteu\AppData\Roaming\A1231940215.exe") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\RunOnce : A1231940215 ("C:\Users\galeteu\AppData\Roaming\A1231940215.exe") -> TROUVÉ
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\galeteu\Local Settings\Temp\msuzkvy.bat) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Windows : Load (C:\Users\galeteu\Local Settings\Temp\msuzkvy.bat) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 01c2d75d91325659b280ff407d03dddf
[BSP] e5cc5268d9eadf7a81efec30b22ff7e1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_06022013_211305.txt >>
RKreport[1]_S_06022013_211305.txt
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
7 févr. 2013 à 18:07
7 févr. 2013 à 18:07
ok je vien de relancer le scan et j'ai supprimer donc voici le rapport dit moi se que tu en pence!! merci ;)
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : galeteu [Droits d'admin]
Mode : Recherche -- Date : 07/02/2013 18:05:43
| ARK || MBR |
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermThr]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 01c2d75d91325659b280ff407d03dddf
[BSP] e5cc5268d9eadf7a81efec30b22ff7e1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[7]_S_07022013_180543.txt >>
RKreport[1]_S_06022013_211305.txt ; RKreport[2]_S_07022013_180323.txt ; RKreport[3]_D_07022013_180413.txt ; RKreport[4]_D_07022013_180442.txt ; RKreport[5]_S_07022013_180505.txt ;
RKreport[6]_D_07022013_180530.txt ; RKreport[7]_S_07022013_180543.txt
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : galeteu [Droits d'admin]
Mode : Recherche -- Date : 07/02/2013 18:05:43
| ARK || MBR |
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermThr]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 01c2d75d91325659b280ff407d03dddf
[BSP] e5cc5268d9eadf7a81efec30b22ff7e1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[7]_S_07022013_180543.txt >>
RKreport[1]_S_06022013_211305.txt ; RKreport[2]_S_07022013_180323.txt ; RKreport[3]_D_07022013_180413.txt ; RKreport[4]_D_07022013_180442.txt ; RKreport[5]_S_07022013_180505.txt ;
RKreport[6]_D_07022013_180530.txt ; RKreport[7]_S_07022013_180543.txt
je pense qu'on est mal barré !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
7 févr. 2013 à 20:55
7 févr. 2013 à 20:55
ok ta première phrase ne me rassure pas du tout :'( donc je vais faire sa dans la soiré et je posterai sa demain.
j arrive pas a croire se qui se passe, en tout cas merci de rester en contact pour ressoudre mon affaire.
grossomodo il a quoi mon ordi? je peu faire des payement sur internet?
j arrive pas a croire se qui se passe, en tout cas merci de rester en contact pour ressoudre mon affaire.
grossomodo il a quoi mon ordi? je peu faire des payement sur internet?
il y a deux fichiers qu'il faut qua'on arrive à virer avec leurs clés de registre :
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermThr]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
en gros, je n'ai rien trouvé là dessus !
donc je le vire, si j'y arrive !
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[SUSP PATH] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermThr]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
[RESIDUE] A1231940215.exe -- C:\Users\galeteu\AppData\Roaming\A1231940215.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-867036647-1412782234-3068184578-1000[...]\Run : Towawt (C:\Users\galeteu\AppData\Roaming\Towawt.exe) -> TROUVÉ
en gros, je n'ai rien trouvé là dessus !
donc je le vire, si j'y arrive !
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
8 févr. 2013 à 12:26
8 févr. 2013 à 12:26
ok je viens de finir le scan qui a pris 20 minute environs.
voici le rapport en espérant que sa arrange les chose.
voici le rapport:
ComboFix 13-02-07.02 - galeteu 08/02/2013 11:59:38.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3948.2245 [GMT 1:00]
Lancé depuis: c:\users\galeteu\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Nosibay\Bubble Dock\extensions\axSUrfmatch.dll
c:\programdata\msconfig
c:\programdata\system32
c:\programdata\system32\tep512276
c:\users\galeteu\AppData\Roaming\21B6.exe
c:\users\galeteu\AppData\Roaming\2AC9.exe
c:\users\galeteu\AppData\Roaming\3BD7.exe_euejr
c:\users\galeteu\AppData\Roaming\5C53.exe_ayjon
c:\users\galeteu\AppData\Roaming\5D9E.exe
c:\users\galeteu\AppData\Roaming\890C.exe
c:\users\galeteu\AppData\Roaming\A1231940215.exe
c:\users\galeteu\AppData\Roaming\A1231940215.exe_wooxz
c:\users\galeteu\AppData\Roaming\AdobeART.exe_ovffr
c:\users\galeteu\AppData\Roaming\B6D1.exe_bsgoi
c:\users\galeteu\AppData\Roaming\CB2A.exe_gwqqk
c:\users\galeteu\AppData\Roaming\ceybim.exe_hvnlr
c:\users\galeteu\AppData\Roaming\client
c:\users\galeteu\AppData\Roaming\D46D.exe_ulhzm
c:\users\galeteu\AppData\Roaming\D6ED.exe_trnvx
c:\users\galeteu\AppData\Roaming\dclogs
c:\users\galeteu\AppData\Roaming\dclogs\2013-01-23-4.dc
c:\users\galeteu\AppData\Roaming\dclogs\2013-01-24-5.dc
c:\users\galeteu\AppData\Roaming\DD82.exe_qmdlt
c:\users\galeteu\AppData\Roaming\dheexv.exe_rybti
c:\users\galeteu\AppData\Roaming\E32D.exe
c:\users\galeteu\AppData\Roaming\EAF9.exe
c:\users\galeteu\AppData\Roaming\EC33.exe_npplw
c:\users\galeteu\AppData\Roaming\errakv.exe
c:\users\galeteu\AppData\Roaming\EyvHJ.vbs
c:\users\galeteu\AppData\Roaming\F68E.exe
c:\users\galeteu\AppData\Roaming\FFF0.exe_katvm
c:\users\galeteu\AppData\Roaming\galeteulog.dat
c:\users\galeteu\AppData\Roaming\gbcrge.exe
c:\users\galeteu\AppData\Roaming\hgxlwn.exe
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512101
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512116
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512131
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512168
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51217
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep5122
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512209
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512227
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512256
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51229
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512363
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512367
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51242
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512446
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512510
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512530
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51259
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512598
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512609
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512632
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512645
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512684
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512843
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512861
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512948
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51297
c:\users\galeteu\AppData\Roaming\idnseg.exe
c:\users\galeteu\AppData\Roaming\iznmdo.exe
c:\users\galeteu\AppData\Roaming\kGnwG.vbs
c:\users\galeteu\AppData\Roaming\KxGBx.vbs
c:\users\galeteu\AppData\Roaming\kyWqL.vbs
c:\users\galeteu\AppData\Roaming\logs
c:\users\galeteu\AppData\Roaming\ltuogd.exe
c:\users\galeteu\AppData\Roaming\Microsoft\A2S2eqrJB5.exe
c:\users\galeteu\AppData\Roaming\Microsoft\Ah5Ki3s1JwL378n.exe
c:\users\galeteu\AppData\Roaming\Microsoft\D08q6PfBQ89z.exe
c:\users\galeteu\AppData\Roaming\Microsoft\HpEp4Jaz.exe
c:\users\galeteu\AppData\Roaming\Microsoft\JyeGHO8Rq5ZlQ.exe
c:\users\galeteu\AppData\Roaming\Microsoft\KRS7B2DC0My.exe
c:\users\galeteu\AppData\Roaming\Microsoft\NLH0BZ.exe
c:\users\galeteu\AppData\Roaming\Microsoft\NMR9T9We.exe
c:\users\galeteu\AppData\Roaming\Microsoft\O90s4yMJR2Rn4DB.exe
c:\users\galeteu\AppData\Roaming\Microsoft\PelmO.exe
c:\users\galeteu\AppData\Roaming\Microsoft\ST4D63CkZk2E0.exe
c:\users\galeteu\AppData\Roaming\Microsoft\SV4Grht1Q.exe
c:\users\galeteu\AppData\Roaming\Microsoft\T3FTAC.exe
c:\users\galeteu\AppData\Roaming\Microsoft\TH566ue.exe
c:\users\galeteu\AppData\Roaming\Microsoft\TW6Gs5h.exe
c:\users\galeteu\AppData\Roaming\Microsoft\W5X86KH.exe
c:\users\galeteu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A1231940215.exe
c:\users\galeteu\AppData\Roaming\Microsoft\YEa9Z3V05czLL.exe
c:\users\galeteu\AppData\Roaming\Microsoft\ZGm3HgQc3V3hs.exe
c:\users\galeteu\AppData\Roaming\msnmsgr
c:\users\galeteu\AppData\Roaming\mxhlts.exe
c:\users\galeteu\AppData\Roaming\mxtwgm.exe
c:\users\galeteu\AppData\Roaming\nyrbch.exe
c:\users\galeteu\AppData\Roaming\oequag.exe
c:\users\galeteu\AppData\Roaming\pgzdpg.exe
c:\users\galeteu\AppData\Roaming\pvtozn.exe_typrw
c:\users\galeteu\AppData\Roaming\rjaadq.exe
c:\users\galeteu\AppData\Roaming\ruiaml.exe
c:\users\galeteu\AppData\Roaming\rzwvfz.exe
c:\users\galeteu\AppData\Roaming\seejyg.exe
c:\users\galeteu\AppData\Roaming\smnywi.exe
c:\users\galeteu\AppData\Roaming\svchost (2).exe
c:\users\galeteu\AppData\Roaming\Towawt.exe
c:\users\galeteu\AppData\Roaming\Towawt.exe_rnngv
c:\users\galeteu\AppData\Roaming\tsynth.exe
c:\users\galeteu\AppData\Roaming\vidvtl.exe
c:\users\galeteu\AppData\Roaming\vyzxks.exe
c:\users\galeteu\AppData\Roaming\xmezjp.exe
c:\users\galeteu\AppData\Roaming\yuvzkp.exe_nbyvn
c:\users\galeteu\AppData\Roaming\zjklks.exe
c:\users\galeteu\avicprfl.exe
c:\users\galeteu\C_2xacten.exe
c:\users\galeteu\crss.exe
c:\users\galeteu\csc1252.exe
c:\users\galeteu\elsTwint.exe
c:\users\galeteu\Favorites\manual.html
c:\users\galeteu\Favorites\memtest.exe
c:\users\galeteu\msconfig
c:\users\galeteu\msconfig\mine.ini
c:\users\galeteu\msconfig\phatk.cl
c:\users\galeteu\msconfig\phatk.ptx
c:\users\galeteu\msconfig\usft_ext.dll
c:\users\galeteu\msdata
c:\users\galeteu\msdata\alternateaudio.exe
c:\users\galeteu\msdata\artcodec.exe
c:\users\galeteu\msdata\audig.exe
c:\users\galeteu\msdata\audio.exe
c:\users\galeteu\msdata\audioserver.exe
c:\users\galeteu\msdata\audioservice.exe
c:\users\galeteu\msdata\borlean.exe
c:\users\galeteu\msdata\explorer.exe
c:\users\galeteu\msdata\gateservice.exe
c:\users\galeteu\msdata\lsm.exe
c:\users\galeteu\msdata\soundservice.exe
c:\users\galeteu\msdata\svchost.exe
c:\users\galeteu\msdata\systrayaudio.exe
c:\users\galeteu\msdata\taskhost.exe
c:\users\galeteu\msdata\tep512917
c:\users\galeteu\NlsDauxli.exe
c:\users\galeteu\perclu.exe
c:\users\galeteu\System
c:\users\galeteu\System\alternateaudio.exe
c:\users\galeteu\System\artcodec.exe
c:\users\galeteu\System\audig.exe
c:\users\galeteu\System\audio.exe
c:\users\galeteu\System\audioserver.exe
c:\users\galeteu\System\audioservice.exe
c:\users\galeteu\System\auditpol.exe
c:\users\galeteu\System\borlean.exe
c:\users\galeteu\System\dll.exe
c:\users\galeteu\System\dllsys.exe
c:\users\galeteu\System\explorer.exe
c:\users\galeteu\System\gate.exe
c:\users\galeteu\System\gateservice.exe
c:\users\galeteu\System\lsass.exe
c:\users\galeteu\System\lsm.exe
c:\users\galeteu\System\roamingdll.exe
c:\users\galeteu\System\runndl.exe
c:\users\galeteu\System\service.exe
c:\users\galeteu\System\serviceset.exe
c:\users\galeteu\System\smss.exe
c:\users\galeteu\System\soundservice.exe
c:\users\galeteu\System\svchost.exe
c:\users\galeteu\System\systrayaudio.exe
c:\users\galeteu\System\taskhost.exe
c:\users\galeteu\System\tep512488
c:\users\galeteu\tep512987
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-08 au 2013-02-08 ))))))))))))))))))))))))))))))))))))
.
.
2071-07-25 08:13 . 2006-11-21 19:48 203576 ------w- c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
2013-02-08 11:10 . 2013-02-08 11:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-08 10:48 . 2013-01-08 05:32 9161176 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{30A174C7-C10D-4E0B-870C-DC7AFD73131C}\mpengine.dll
2013-02-07 21:03 . 2013-02-07 21:42 -------- d-----w- c:\users\galeteu\AppData\Roaming\Apple Computer
2013-02-07 21:03 . 2013-02-07 21:03 -------- d-----w- c:\users\galeteu\AppData\Local\Apple Computer
2013-02-07 21:03 . 2013-02-07 21:03 -------- dc----w- c:\windows\system32\DRVSTORE
2013-02-07 21:03 . 2012-08-21 12:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2013-02-07 21:02 . 2013-02-07 21:03 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-02-07 21:02 . 2013-02-07 21:02 -------- d-----w- c:\program files\iPod
2013-02-07 21:02 . 2013-02-07 21:03 -------- d-----w- c:\program files\iTunes
2013-02-07 21:02 . 2013-02-07 21:03 -------- d-----w- c:\program files (x86)\iTunes
2013-02-07 21:02 . 2013-02-07 21:02 -------- d-----w- c:\programdata\Apple Computer
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\users\galeteu\AppData\Local\Apple
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files (x86)\Apple Software Update
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files\Common Files\Apple
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files\Bonjour
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files (x86)\Bonjour
2013-02-07 21:00 . 2013-02-07 21:02 -------- d-----w- c:\program files (x86)\Common Files\Apple
2013-02-07 21:00 . 2013-02-07 21:01 -------- d-----w- c:\programdata\Apple
2013-02-07 20:23 . 2013-02-07 20:23 -------- d-----w- c:\users\Public\CyberLink
2013-02-07 19:23 . 2013-02-07 20:26 -------- d-----w- c:\users\galeteu\MediaEspresso
2013-02-06 19:34 . 2013-02-06 19:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-02-06 19:26 . 2013-02-06 19:52 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-02-06 19:26 . 2013-02-06 19:47 -------- d-----w- C:\ZHP
2013-02-05 22:19 . 2013-02-07 17:00 -------- d-----w- c:\windows\system32\drivers\NISx64\1309010.00E
2013-02-04 16:59 . 2013-02-04 16:59 0 ----a-w- c:\windows\SysWow64\sho780D.tmp
2013-02-04 16:58 . 2013-02-04 16:58 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2013-02-04 16:58 . 2013-02-04 16:58 -------- d-----w- c:\windows\system32\wbem\en-US
2013-02-03 11:07 . 2013-02-03 11:07 -------- d-----w- c:\program files (x86)\Pioneer
2013-01-25 08:27 . 2013-01-29 15:09 -------- d-----w- c:\users\galeteu\AppData\Local\Adobe
2013-01-24 09:02 . 2013-01-24 09:02 -------- d-----w- C:\found.000
2013-01-24 07:15 . 2013-01-24 07:15 -------- d-----w- c:\program files\CCleaner
2013-01-23 20:20 . 2013-01-23 20:20 -------- d-----w- c:\users\galeteu\AppData\Roaming\Malwarebytes
2013-01-23 20:20 . 2013-01-23 20:20 -------- d-----w- c:\programdata\Malwarebytes
2013-01-23 20:19 . 2013-01-23 20:19 -------- d-----w- c:\users\galeteu\AppData\Local\Programs
2013-01-23 12:33 . 2013-01-23 12:33 -------- d-----w- c:\programdata\McAfee Security Scan
2013-01-23 12:33 . 2013-01-23 12:33 -------- d-----w- c:\programdata\McAfee
2013-01-23 12:33 . 2013-01-23 12:33 -------- d-----w- c:\program files (x86)\McAfee Security Scan
2013-01-23 11:19 . 2013-01-23 11:19 -------- d-----w- c:\users\galeteu\AppData\Roaming\SoftGrid Client
2013-01-23 11:11 . 2013-01-23 11:11 -------- d--h--w- c:\users\galeteu\AppData\Local\Apps
2013-01-21 21:50 . 2013-01-21 21:51 20480 ------w- c:\users\galeteu\AppData\Roaming\hluxvl.exe
2013-01-21 07:13 . 2013-01-21 07:13 -------- d-----w- c:\programdata\Software
2013-01-20 22:39 . 2013-01-23 21:34 -------- d-----w- c:\users\galeteu\AppData\Roaming\wssys
2013-01-20 01:16 . 2013-01-20 01:16 -------- d--h--r- c:\users\galeteu\AppData\Roaming\werwerw2r
2013-01-19 20:18 . 2013-01-23 12:23 -------- d-----w- c:\programdata\Tarma Installer
2013-01-19 18:36 . 2013-01-19 18:36 -------- d-----w- c:\users\galeteu\AppData\Roaming\system
2013-01-18 19:50 . 2013-01-18 19:51 -------- d--h--w- c:\windows\msdownld.tmp
2013-01-12 22:36 . 2013-01-12 22:36 -------- d-----w- c:\program files (x86)\Common Files\Microsoft Games
2013-01-12 22:36 . 2006-08-30 22:03 34304 ------r- c:\program files (x86)\Microsoft Games\Age of Empires III\SetupENU2.dll
2013-01-12 22:31 . 2013-01-12 22:31 -------- d-----w- c:\users\Public\Recorded TV
2013-01-12 12:25 . 2013-01-12 13:12 -------- d-----w- C:\bt3
2013-01-12 11:37 . 2013-01-12 11:37 -------- d-----w- c:\programdata\EA Core
2013-01-12 11:33 . 2013-01-12 11:33 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
2013-01-12 09:39 . 2013-01-24 07:46 -------- d-----w- c:\users\galeteu\jeux
2013-01-09 22:19 . 2013-02-06 19:33 -------- d-----w- c:\users\galeteu\AppData\Roaming\audiosystems
2013-01-09 11:49 . 2013-01-09 11:51 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-01-09 11:49 . 2013-02-07 20:00 -------- d-----w- c:\users\galeteu\AppData\Roaming\DAEMON Tools Pro
2013-01-09 11:49 . 2013-01-09 11:49 -------- d-----w- c:\program files (x86)\DAEMON Tools Pro
2013-01-09 11:48 . 2013-01-09 11:53 -------- d-----w- c:\programdata\DAEMON Tools Pro
2013-01-09 11:45 . 2013-01-21 07:09 -------- dc-h--w- c:\programdata\{9F3B34E5-5A8B-47B4-94FF-DC419138ED47}
2013-01-09 11:45 . 2013-01-09 11:45 -------- d-----w- c:\users\galeteu\AppData\Local\PackageAware
2013-01-09 11:36 . 2012-11-22 05:44 800768 ----a-w- c:\windows\system32\usp10.dll
2013-01-09 11:36 . 2012-11-22 04:45 626688 ----a-w- c:\windows\SysWow64\usp10.dll
2013-01-09 11:30 . 2012-11-09 05:45 750592 ----a-w- c:\windows\system32\win32spl.dll
2013-01-09 11:30 . 2012-11-09 04:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
2013-01-09 11:18 . 2012-11-01 05:43 2002432 ----a-w- c:\windows\system32\msxml6.dll
2013-01-09 11:18 . 2012-11-01 05:43 1882624 ----a-w- c:\windows\system32\msxml3.dll
2013-01-09 11:18 . 2012-11-01 04:47 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll
2013-01-09 11:18 . 2012-11-01 04:47 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2013-01-09 11:15 . 2012-11-20 05:48 307200 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-09 11:15 . 2012-11-20 04:51 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-23 12:33 . 2012-09-13 13:15 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-23 12:33 . 2012-02-07 09:51 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-17 00:28 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe
2012-12-26 17:06 . 2012-12-26 17:06 466456 ----a-w- c:\windows\system32\wrap_oal.dll
2012-12-26 17:06 . 2012-12-26 17:06 444952 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2012-12-26 17:06 . 2012-12-26 17:06 122904 ----a-w- c:\windows\system32\OpenAL32.dll
2012-12-26 17:06 . 2012-12-26 17:06 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2012-12-19 14:53 . 2012-12-25 13:40 19632 ----a-w- c:\windows\system32\roboot64.exe
2012-12-16 17:11 . 2012-12-22 02:00 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-22 02:00 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:00 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:00 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-11 17:16 . 2012-12-11 17:16 82432 ----a-w- c:\users\galeteu\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2012-12-11 17:16 . 2012-12-11 17:16 44544 ----a-w- c:\users\galeteu\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2012-12-11 17:16 . 2012-12-11 17:16 1275392 ----a-w- c:\users\galeteu\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2012-12-09 09:51 . 2012-12-25 13:09 126944 ----a-w- c:\windows\system32\drivers\scdemu.sys
2012-12-01 16:13 . 2012-12-01 16:13 143872 --sha-r- c:\windows\tep512184
2012-11-30 04:45 . 2013-01-09 11:13 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-23 03:26 . 2013-01-09 11:10 3149824 ----a-w- c:\windows\system32\win32k.sys
2012-11-23 03:13 . 2013-01-09 11:10 68608 ----a-w- c:\windows\system32\taskhost.exe
2012-11-13 20:29 . 2012-11-13 20:29 354216 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files (x86)\uTorrentBar_FR\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
2011-05-09 09:49 176936 ----a-w- c:\program files (x86)\uTorrentBar_FR\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files (x86)\uTorrentBar_FR\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"MIXTRAXSystemTray.exe"="c:\program files (x86)\Pioneer\MIXTRAX\MIXTRAXSystemTray.exe" [2012-12-03 129864]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2011-04-20 1930240]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [2012-09-05 234776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-09-16 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1309010.00E\SYMDS64.SYS [2011-05-16 451192]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1309010.00E\SYMEFA64.SYS [2012-05-22 1129120]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\BASHDefs\20130116.013\BHDrvx64.sys [2013-01-16 1388120]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1309010.00E\ccSetx64.sys [2012-06-07 167072]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-01-09 283200]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20130207.002\IDSvia64.sys [2013-01-24 513184]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1309010.00E\Ironx64.SYS [2012-04-18 190072]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1309010.00E\SYMNETS.SYS [2012-04-18 405624]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 169408]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-07-01 353360]
S2 ePowerSvc;ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2011-08-02 872552]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2011-05-30 36456]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-04-30 13592]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2012-04-05 255376]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe [2012-06-16 138272]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys [2011-01-21 67624]
S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys [2011-01-21 19496]
S3 bScsiMSa;bScsiMSa;c:\windows\system32\DRIVERS\bScsiMSa.sys [2011-05-16 51240]
S3 bScsiSDa;bScsiSDa;c:\windows\system32\DRIVERS\bScsiSDa.sys [2011-05-06 86056]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-01-25 138912]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2011-05-10 425000]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-13 12:33]
.
2013-02-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-867036647-1412782234-3068184578-1000Core.job
- c:\users\galeteu\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-19 02:17]
.
2013-02-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-867036647-1412782234-3068184578-1000UA.job
- c:\users\galeteu\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-19 02:17]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://packardbell.msn.com
mStart Page = hxxp://packardbell.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\galeteu\AppData\Roaming\Mozilla\Firefox\Profiles\rm6xpqpa.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=
FF - ExtSQL: 2012-12-25 12:03; {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}; c:\users\galeteu\AppData\Roaming\Mozilla\Firefox\Profiles\rm6xpqpa.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
FF - user.js: extentions.y2layers.installId - 002d0f3e-b1ba-4419-b472-ab37a78ab9d7
FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,buzzdock,YontooNewOffers
FF - user.js: extensions.autoDisableScopes - 14
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{23AF19F7-1D5B-442c-B14C-3D1081953C94} - c:\program files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Towawt - c:\users\galeteu\AppData\Roaming\Towawt.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.9.1.14\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\c:\USERS\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\imageformats]
"qgif4.dll"=multi:"2011-10-10T17:42\00gif\00\00"
"qico4.dll"=multi:"2011-10-10T17:42\00ico\00\00"
"qjpeg4.dll"=multi:"2011-10-10T17:42\00jpeg\00jpg\00\00"
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QTextCodecFactoryInterface:\c:\USERS\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\codecs]
"qcncodecs4.dll"=multi:"2011-10-10T17:42\00GB18030\00GBK\00GB2312\00CP936\00MS936\00windows-936\00MIB: 114\00MIB: 113\00MIB: 2025\00\00"
"qkrcodecs4.dll"=multi:"2011-10-10T17:42\00EUC-KR\00cp949\00MIB: 38\00MIB: -949\00\00"
"qtwcodecs4.dll"=multi:"2011-10-10T17:42\00Big5\00Big5-HKSCS\00Big5-ETen\00CP950\00MIB: 2026\00MIB: 2101\00\00"
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.7.false\c:\users\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\codecs]
"qcncodecs4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qjpcodecs4.dll"=multi:"40602\000\00Windows msvc release full-config\002011-10-10T17:42\00\00"
"qjpcodecsd4.dll"=multi:"40703\001\00Windows msvc debug full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qkrcodecs4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qtwcodecs4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.7.false\c:\users\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\imageformats]
"Microsoft.VC80.CRT.manifest"=multi:"0\001\00unknown\002011-10-10T17:42\00\00"
"msvcr80.dll"=multi:"0\001\00unknown\002011-10-10T17:42\00\00"
"qgif4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qico4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qjpeg4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-02-08 12:21:19
ComboFix-quarantined-files.txt 2013-02-08 11:21
.
Avant-CF: 223 381 090 304 octets libres
Après-CF: 222 867 623 936 octets libres
.
- - End Of File - - AF927564504166E34884485220ED8FB9
voici le rapport en espérant que sa arrange les chose.
voici le rapport:
ComboFix 13-02-07.02 - galeteu 08/02/2013 11:59:38.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3948.2245 [GMT 1:00]
Lancé depuis: c:\users\galeteu\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Nosibay\Bubble Dock\extensions\axSUrfmatch.dll
c:\programdata\msconfig
c:\programdata\system32
c:\programdata\system32\tep512276
c:\users\galeteu\AppData\Roaming\21B6.exe
c:\users\galeteu\AppData\Roaming\2AC9.exe
c:\users\galeteu\AppData\Roaming\3BD7.exe_euejr
c:\users\galeteu\AppData\Roaming\5C53.exe_ayjon
c:\users\galeteu\AppData\Roaming\5D9E.exe
c:\users\galeteu\AppData\Roaming\890C.exe
c:\users\galeteu\AppData\Roaming\A1231940215.exe
c:\users\galeteu\AppData\Roaming\A1231940215.exe_wooxz
c:\users\galeteu\AppData\Roaming\AdobeART.exe_ovffr
c:\users\galeteu\AppData\Roaming\B6D1.exe_bsgoi
c:\users\galeteu\AppData\Roaming\CB2A.exe_gwqqk
c:\users\galeteu\AppData\Roaming\ceybim.exe_hvnlr
c:\users\galeteu\AppData\Roaming\client
c:\users\galeteu\AppData\Roaming\D46D.exe_ulhzm
c:\users\galeteu\AppData\Roaming\D6ED.exe_trnvx
c:\users\galeteu\AppData\Roaming\dclogs
c:\users\galeteu\AppData\Roaming\dclogs\2013-01-23-4.dc
c:\users\galeteu\AppData\Roaming\dclogs\2013-01-24-5.dc
c:\users\galeteu\AppData\Roaming\DD82.exe_qmdlt
c:\users\galeteu\AppData\Roaming\dheexv.exe_rybti
c:\users\galeteu\AppData\Roaming\E32D.exe
c:\users\galeteu\AppData\Roaming\EAF9.exe
c:\users\galeteu\AppData\Roaming\EC33.exe_npplw
c:\users\galeteu\AppData\Roaming\errakv.exe
c:\users\galeteu\AppData\Roaming\EyvHJ.vbs
c:\users\galeteu\AppData\Roaming\F68E.exe
c:\users\galeteu\AppData\Roaming\FFF0.exe_katvm
c:\users\galeteu\AppData\Roaming\galeteulog.dat
c:\users\galeteu\AppData\Roaming\gbcrge.exe
c:\users\galeteu\AppData\Roaming\hgxlwn.exe
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512101
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512116
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512131
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512168
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51217
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep5122
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512209
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512227
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512256
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51229
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512363
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512367
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51242
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512446
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512510
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512530
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51259
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512598
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512609
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512632
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512645
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512684
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512843
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512861
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep512948
c:\users\galeteu\AppData\Roaming\Identities\{E7927442-8v23-436B-8409-951D004DCD3B}\tep51297
c:\users\galeteu\AppData\Roaming\idnseg.exe
c:\users\galeteu\AppData\Roaming\iznmdo.exe
c:\users\galeteu\AppData\Roaming\kGnwG.vbs
c:\users\galeteu\AppData\Roaming\KxGBx.vbs
c:\users\galeteu\AppData\Roaming\kyWqL.vbs
c:\users\galeteu\AppData\Roaming\logs
c:\users\galeteu\AppData\Roaming\ltuogd.exe
c:\users\galeteu\AppData\Roaming\Microsoft\A2S2eqrJB5.exe
c:\users\galeteu\AppData\Roaming\Microsoft\Ah5Ki3s1JwL378n.exe
c:\users\galeteu\AppData\Roaming\Microsoft\D08q6PfBQ89z.exe
c:\users\galeteu\AppData\Roaming\Microsoft\HpEp4Jaz.exe
c:\users\galeteu\AppData\Roaming\Microsoft\JyeGHO8Rq5ZlQ.exe
c:\users\galeteu\AppData\Roaming\Microsoft\KRS7B2DC0My.exe
c:\users\galeteu\AppData\Roaming\Microsoft\NLH0BZ.exe
c:\users\galeteu\AppData\Roaming\Microsoft\NMR9T9We.exe
c:\users\galeteu\AppData\Roaming\Microsoft\O90s4yMJR2Rn4DB.exe
c:\users\galeteu\AppData\Roaming\Microsoft\PelmO.exe
c:\users\galeteu\AppData\Roaming\Microsoft\ST4D63CkZk2E0.exe
c:\users\galeteu\AppData\Roaming\Microsoft\SV4Grht1Q.exe
c:\users\galeteu\AppData\Roaming\Microsoft\T3FTAC.exe
c:\users\galeteu\AppData\Roaming\Microsoft\TH566ue.exe
c:\users\galeteu\AppData\Roaming\Microsoft\TW6Gs5h.exe
c:\users\galeteu\AppData\Roaming\Microsoft\W5X86KH.exe
c:\users\galeteu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A1231940215.exe
c:\users\galeteu\AppData\Roaming\Microsoft\YEa9Z3V05czLL.exe
c:\users\galeteu\AppData\Roaming\Microsoft\ZGm3HgQc3V3hs.exe
c:\users\galeteu\AppData\Roaming\msnmsgr
c:\users\galeteu\AppData\Roaming\mxhlts.exe
c:\users\galeteu\AppData\Roaming\mxtwgm.exe
c:\users\galeteu\AppData\Roaming\nyrbch.exe
c:\users\galeteu\AppData\Roaming\oequag.exe
c:\users\galeteu\AppData\Roaming\pgzdpg.exe
c:\users\galeteu\AppData\Roaming\pvtozn.exe_typrw
c:\users\galeteu\AppData\Roaming\rjaadq.exe
c:\users\galeteu\AppData\Roaming\ruiaml.exe
c:\users\galeteu\AppData\Roaming\rzwvfz.exe
c:\users\galeteu\AppData\Roaming\seejyg.exe
c:\users\galeteu\AppData\Roaming\smnywi.exe
c:\users\galeteu\AppData\Roaming\svchost (2).exe
c:\users\galeteu\AppData\Roaming\Towawt.exe
c:\users\galeteu\AppData\Roaming\Towawt.exe_rnngv
c:\users\galeteu\AppData\Roaming\tsynth.exe
c:\users\galeteu\AppData\Roaming\vidvtl.exe
c:\users\galeteu\AppData\Roaming\vyzxks.exe
c:\users\galeteu\AppData\Roaming\xmezjp.exe
c:\users\galeteu\AppData\Roaming\yuvzkp.exe_nbyvn
c:\users\galeteu\AppData\Roaming\zjklks.exe
c:\users\galeteu\avicprfl.exe
c:\users\galeteu\C_2xacten.exe
c:\users\galeteu\crss.exe
c:\users\galeteu\csc1252.exe
c:\users\galeteu\elsTwint.exe
c:\users\galeteu\Favorites\manual.html
c:\users\galeteu\Favorites\memtest.exe
c:\users\galeteu\msconfig
c:\users\galeteu\msconfig\mine.ini
c:\users\galeteu\msconfig\phatk.cl
c:\users\galeteu\msconfig\phatk.ptx
c:\users\galeteu\msconfig\usft_ext.dll
c:\users\galeteu\msdata
c:\users\galeteu\msdata\alternateaudio.exe
c:\users\galeteu\msdata\artcodec.exe
c:\users\galeteu\msdata\audig.exe
c:\users\galeteu\msdata\audio.exe
c:\users\galeteu\msdata\audioserver.exe
c:\users\galeteu\msdata\audioservice.exe
c:\users\galeteu\msdata\borlean.exe
c:\users\galeteu\msdata\explorer.exe
c:\users\galeteu\msdata\gateservice.exe
c:\users\galeteu\msdata\lsm.exe
c:\users\galeteu\msdata\soundservice.exe
c:\users\galeteu\msdata\svchost.exe
c:\users\galeteu\msdata\systrayaudio.exe
c:\users\galeteu\msdata\taskhost.exe
c:\users\galeteu\msdata\tep512917
c:\users\galeteu\NlsDauxli.exe
c:\users\galeteu\perclu.exe
c:\users\galeteu\System
c:\users\galeteu\System\alternateaudio.exe
c:\users\galeteu\System\artcodec.exe
c:\users\galeteu\System\audig.exe
c:\users\galeteu\System\audio.exe
c:\users\galeteu\System\audioserver.exe
c:\users\galeteu\System\audioservice.exe
c:\users\galeteu\System\auditpol.exe
c:\users\galeteu\System\borlean.exe
c:\users\galeteu\System\dll.exe
c:\users\galeteu\System\dllsys.exe
c:\users\galeteu\System\explorer.exe
c:\users\galeteu\System\gate.exe
c:\users\galeteu\System\gateservice.exe
c:\users\galeteu\System\lsass.exe
c:\users\galeteu\System\lsm.exe
c:\users\galeteu\System\roamingdll.exe
c:\users\galeteu\System\runndl.exe
c:\users\galeteu\System\service.exe
c:\users\galeteu\System\serviceset.exe
c:\users\galeteu\System\smss.exe
c:\users\galeteu\System\soundservice.exe
c:\users\galeteu\System\svchost.exe
c:\users\galeteu\System\systrayaudio.exe
c:\users\galeteu\System\taskhost.exe
c:\users\galeteu\System\tep512488
c:\users\galeteu\tep512987
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-08 au 2013-02-08 ))))))))))))))))))))))))))))))))))))
.
.
2071-07-25 08:13 . 2006-11-21 19:48 203576 ------w- c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
2013-02-08 11:10 . 2013-02-08 11:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-08 10:48 . 2013-01-08 05:32 9161176 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{30A174C7-C10D-4E0B-870C-DC7AFD73131C}\mpengine.dll
2013-02-07 21:03 . 2013-02-07 21:42 -------- d-----w- c:\users\galeteu\AppData\Roaming\Apple Computer
2013-02-07 21:03 . 2013-02-07 21:03 -------- d-----w- c:\users\galeteu\AppData\Local\Apple Computer
2013-02-07 21:03 . 2013-02-07 21:03 -------- dc----w- c:\windows\system32\DRVSTORE
2013-02-07 21:03 . 2012-08-21 12:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2013-02-07 21:02 . 2013-02-07 21:03 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-02-07 21:02 . 2013-02-07 21:02 -------- d-----w- c:\program files\iPod
2013-02-07 21:02 . 2013-02-07 21:03 -------- d-----w- c:\program files\iTunes
2013-02-07 21:02 . 2013-02-07 21:03 -------- d-----w- c:\program files (x86)\iTunes
2013-02-07 21:02 . 2013-02-07 21:02 -------- d-----w- c:\programdata\Apple Computer
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\users\galeteu\AppData\Local\Apple
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files (x86)\Apple Software Update
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files\Common Files\Apple
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files\Bonjour
2013-02-07 21:01 . 2013-02-07 21:01 -------- d-----w- c:\program files (x86)\Bonjour
2013-02-07 21:00 . 2013-02-07 21:02 -------- d-----w- c:\program files (x86)\Common Files\Apple
2013-02-07 21:00 . 2013-02-07 21:01 -------- d-----w- c:\programdata\Apple
2013-02-07 20:23 . 2013-02-07 20:23 -------- d-----w- c:\users\Public\CyberLink
2013-02-07 19:23 . 2013-02-07 20:26 -------- d-----w- c:\users\galeteu\MediaEspresso
2013-02-06 19:34 . 2013-02-06 19:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-02-06 19:26 . 2013-02-06 19:52 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-02-06 19:26 . 2013-02-06 19:47 -------- d-----w- C:\ZHP
2013-02-05 22:19 . 2013-02-07 17:00 -------- d-----w- c:\windows\system32\drivers\NISx64\1309010.00E
2013-02-04 16:59 . 2013-02-04 16:59 0 ----a-w- c:\windows\SysWow64\sho780D.tmp
2013-02-04 16:58 . 2013-02-04 16:58 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2013-02-04 16:58 . 2013-02-04 16:58 -------- d-----w- c:\windows\system32\wbem\en-US
2013-02-03 11:07 . 2013-02-03 11:07 -------- d-----w- c:\program files (x86)\Pioneer
2013-01-25 08:27 . 2013-01-29 15:09 -------- d-----w- c:\users\galeteu\AppData\Local\Adobe
2013-01-24 09:02 . 2013-01-24 09:02 -------- d-----w- C:\found.000
2013-01-24 07:15 . 2013-01-24 07:15 -------- d-----w- c:\program files\CCleaner
2013-01-23 20:20 . 2013-01-23 20:20 -------- d-----w- c:\users\galeteu\AppData\Roaming\Malwarebytes
2013-01-23 20:20 . 2013-01-23 20:20 -------- d-----w- c:\programdata\Malwarebytes
2013-01-23 20:19 . 2013-01-23 20:19 -------- d-----w- c:\users\galeteu\AppData\Local\Programs
2013-01-23 12:33 . 2013-01-23 12:33 -------- d-----w- c:\programdata\McAfee Security Scan
2013-01-23 12:33 . 2013-01-23 12:33 -------- d-----w- c:\programdata\McAfee
2013-01-23 12:33 . 2013-01-23 12:33 -------- d-----w- c:\program files (x86)\McAfee Security Scan
2013-01-23 11:19 . 2013-01-23 11:19 -------- d-----w- c:\users\galeteu\AppData\Roaming\SoftGrid Client
2013-01-23 11:11 . 2013-01-23 11:11 -------- d--h--w- c:\users\galeteu\AppData\Local\Apps
2013-01-21 21:50 . 2013-01-21 21:51 20480 ------w- c:\users\galeteu\AppData\Roaming\hluxvl.exe
2013-01-21 07:13 . 2013-01-21 07:13 -------- d-----w- c:\programdata\Software
2013-01-20 22:39 . 2013-01-23 21:34 -------- d-----w- c:\users\galeteu\AppData\Roaming\wssys
2013-01-20 01:16 . 2013-01-20 01:16 -------- d--h--r- c:\users\galeteu\AppData\Roaming\werwerw2r
2013-01-19 20:18 . 2013-01-23 12:23 -------- d-----w- c:\programdata\Tarma Installer
2013-01-19 18:36 . 2013-01-19 18:36 -------- d-----w- c:\users\galeteu\AppData\Roaming\system
2013-01-18 19:50 . 2013-01-18 19:51 -------- d--h--w- c:\windows\msdownld.tmp
2013-01-12 22:36 . 2013-01-12 22:36 -------- d-----w- c:\program files (x86)\Common Files\Microsoft Games
2013-01-12 22:36 . 2006-08-30 22:03 34304 ------r- c:\program files (x86)\Microsoft Games\Age of Empires III\SetupENU2.dll
2013-01-12 22:31 . 2013-01-12 22:31 -------- d-----w- c:\users\Public\Recorded TV
2013-01-12 12:25 . 2013-01-12 13:12 -------- d-----w- C:\bt3
2013-01-12 11:37 . 2013-01-12 11:37 -------- d-----w- c:\programdata\EA Core
2013-01-12 11:33 . 2013-01-12 11:33 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
2013-01-12 09:39 . 2013-01-24 07:46 -------- d-----w- c:\users\galeteu\jeux
2013-01-09 22:19 . 2013-02-06 19:33 -------- d-----w- c:\users\galeteu\AppData\Roaming\audiosystems
2013-01-09 11:49 . 2013-01-09 11:51 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-01-09 11:49 . 2013-02-07 20:00 -------- d-----w- c:\users\galeteu\AppData\Roaming\DAEMON Tools Pro
2013-01-09 11:49 . 2013-01-09 11:49 -------- d-----w- c:\program files (x86)\DAEMON Tools Pro
2013-01-09 11:48 . 2013-01-09 11:53 -------- d-----w- c:\programdata\DAEMON Tools Pro
2013-01-09 11:45 . 2013-01-21 07:09 -------- dc-h--w- c:\programdata\{9F3B34E5-5A8B-47B4-94FF-DC419138ED47}
2013-01-09 11:45 . 2013-01-09 11:45 -------- d-----w- c:\users\galeteu\AppData\Local\PackageAware
2013-01-09 11:36 . 2012-11-22 05:44 800768 ----a-w- c:\windows\system32\usp10.dll
2013-01-09 11:36 . 2012-11-22 04:45 626688 ----a-w- c:\windows\SysWow64\usp10.dll
2013-01-09 11:30 . 2012-11-09 05:45 750592 ----a-w- c:\windows\system32\win32spl.dll
2013-01-09 11:30 . 2012-11-09 04:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
2013-01-09 11:18 . 2012-11-01 05:43 2002432 ----a-w- c:\windows\system32\msxml6.dll
2013-01-09 11:18 . 2012-11-01 05:43 1882624 ----a-w- c:\windows\system32\msxml3.dll
2013-01-09 11:18 . 2012-11-01 04:47 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll
2013-01-09 11:18 . 2012-11-01 04:47 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2013-01-09 11:15 . 2012-11-20 05:48 307200 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-09 11:15 . 2012-11-20 04:51 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-23 12:33 . 2012-09-13 13:15 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-23 12:33 . 2012-02-07 09:51 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-17 00:28 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe
2012-12-26 17:06 . 2012-12-26 17:06 466456 ----a-w- c:\windows\system32\wrap_oal.dll
2012-12-26 17:06 . 2012-12-26 17:06 444952 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2012-12-26 17:06 . 2012-12-26 17:06 122904 ----a-w- c:\windows\system32\OpenAL32.dll
2012-12-26 17:06 . 2012-12-26 17:06 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2012-12-19 14:53 . 2012-12-25 13:40 19632 ----a-w- c:\windows\system32\roboot64.exe
2012-12-16 17:11 . 2012-12-22 02:00 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-22 02:00 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:00 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-22 02:00 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-11 17:16 . 2012-12-11 17:16 82432 ----a-w- c:\users\galeteu\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2012-12-11 17:16 . 2012-12-11 17:16 44544 ----a-w- c:\users\galeteu\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2012-12-11 17:16 . 2012-12-11 17:16 1275392 ----a-w- c:\users\galeteu\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2012-12-09 09:51 . 2012-12-25 13:09 126944 ----a-w- c:\windows\system32\drivers\scdemu.sys
2012-12-01 16:13 . 2012-12-01 16:13 143872 --sha-r- c:\windows\tep512184
2012-11-30 04:45 . 2013-01-09 11:13 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-23 03:26 . 2013-01-09 11:10 3149824 ----a-w- c:\windows\system32\win32k.sys
2012-11-23 03:13 . 2013-01-09 11:10 68608 ----a-w- c:\windows\system32\taskhost.exe
2012-11-13 20:29 . 2012-11-13 20:29 354216 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files (x86)\uTorrentBar_FR\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
2011-05-09 09:49 176936 ----a-w- c:\program files (x86)\uTorrentBar_FR\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files (x86)\uTorrentBar_FR\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"MIXTRAXSystemTray.exe"="c:\program files (x86)\Pioneer\MIXTRAX\MIXTRAXSystemTray.exe" [2012-12-03 129864]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2011-04-20 1930240]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [2012-09-05 234776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-09-16 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1309010.00E\SYMDS64.SYS [2011-05-16 451192]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1309010.00E\SYMEFA64.SYS [2012-05-22 1129120]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\BASHDefs\20130116.013\BHDrvx64.sys [2013-01-16 1388120]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1309010.00E\ccSetx64.sys [2012-06-07 167072]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-01-09 283200]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20130207.002\IDSvia64.sys [2013-01-24 513184]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1309010.00E\Ironx64.SYS [2012-04-18 190072]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1309010.00E\SYMNETS.SYS [2012-04-18 405624]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 169408]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-07-01 353360]
S2 ePowerSvc;ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2011-08-02 872552]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2011-05-30 36456]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-04-30 13592]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2012-04-05 255376]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe [2012-06-16 138272]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys [2011-01-21 67624]
S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys [2011-01-21 19496]
S3 bScsiMSa;bScsiMSa;c:\windows\system32\DRIVERS\bScsiMSa.sys [2011-05-16 51240]
S3 bScsiSDa;bScsiSDa;c:\windows\system32\DRIVERS\bScsiSDa.sys [2011-05-06 86056]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-01-25 138912]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2011-05-10 425000]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-13 12:33]
.
2013-02-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-867036647-1412782234-3068184578-1000Core.job
- c:\users\galeteu\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-19 02:17]
.
2013-02-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-867036647-1412782234-3068184578-1000UA.job
- c:\users\galeteu\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-19 02:17]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://packardbell.msn.com
mStart Page = hxxp://packardbell.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\galeteu\AppData\Roaming\Mozilla\Firefox\Profiles\rm6xpqpa.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=
FF - ExtSQL: 2012-12-25 12:03; {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}; c:\users\galeteu\AppData\Roaming\Mozilla\Firefox\Profiles\rm6xpqpa.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
FF - user.js: extentions.y2layers.installId - 002d0f3e-b1ba-4419-b472-ab37a78ab9d7
FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,buzzdock,YontooNewOffers
FF - user.js: extensions.autoDisableScopes - 14
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{23AF19F7-1D5B-442c-B14C-3D1081953C94} - c:\program files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Towawt - c:\users\galeteu\AppData\Roaming\Towawt.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.9.1.14\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\c:\USERS\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\imageformats]
"qgif4.dll"=multi:"2011-10-10T17:42\00gif\00\00"
"qico4.dll"=multi:"2011-10-10T17:42\00ico\00\00"
"qjpeg4.dll"=multi:"2011-10-10T17:42\00jpeg\00jpg\00\00"
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QTextCodecFactoryInterface:\c:\USERS\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\codecs]
"qcncodecs4.dll"=multi:"2011-10-10T17:42\00GB18030\00GBK\00GB2312\00CP936\00MS936\00windows-936\00MIB: 114\00MIB: 113\00MIB: 2025\00\00"
"qkrcodecs4.dll"=multi:"2011-10-10T17:42\00EUC-KR\00cp949\00MIB: 38\00MIB: -949\00\00"
"qtwcodecs4.dll"=multi:"2011-10-10T17:42\00Big5\00Big5-HKSCS\00Big5-ETen\00CP950\00MIB: 2026\00MIB: 2101\00\00"
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.7.false\c:\users\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\codecs]
"qcncodecs4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qjpcodecs4.dll"=multi:"40602\000\00Windows msvc release full-config\002011-10-10T17:42\00\00"
"qjpcodecsd4.dll"=multi:"40703\001\00Windows msvc debug full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qkrcodecs4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qtwcodecs4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
.
[HKEY_USERS\S-1-5-21-867036647-1412782234-3068184578-1000\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.7.false\c:\users\GALETEU\LINKS\B*a*t*t*l*e*f*i*e*l*d* *3*"!\Core\imageformats]
"Microsoft.VC80.CRT.manifest"=multi:"0\001\00unknown\002011-10-10T17:42\00\00"
"msvcr80.dll"=multi:"0\001\00unknown\002011-10-10T17:42\00\00"
"qgif4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qico4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
"qjpeg4.dll"=multi:"40703\000\00Windows msvc release full-config QT_NO_DRAGANDDROP\002011-10-10T17:42\00\00"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-02-08 12:21:19
ComboFix-quarantined-files.txt 2013-02-08 11:21
.
Avant-CF: 223 381 090 304 octets libres
Après-CF: 222 867 623 936 octets libres
.
- - End Of File - - AF927564504166E34884485220ED8FB9
super,
redémarre ton pc,
remets moi un nouveau rapport de zhpdiag à jour s'il te plait
donne moi des nouvelles du fonctionnement du pc en même temps
redémarre ton pc,
remets moi un nouveau rapport de zhpdiag à jour s'il te plait
donne moi des nouvelles du fonctionnement du pc en même temps
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
8 févr. 2013 à 17:30
8 févr. 2013 à 17:30
haaaa :) je suis content de ta réponse :) bon voici le le scan qui je l'espér me donnera une bonne nouvelle.
sinon il et vrai que maintenant la ram ne sature plus du tout, tu ma bien aider en tout cas maintenant a voir si mon ordi et sans virus
voici le scan:
https://www.cjoint.com/?CBirDS1ybt5
merci de ta reponse
sinon il et vrai que maintenant la ram ne sature plus du tout, tu ma bien aider en tout cas maintenant a voir si mon ordi et sans virus
voici le scan:
https://www.cjoint.com/?CBirDS1ybt5
merci de ta reponse
il y a encore pas mal d'infections sur le pc !
on va essayer de tout virer !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
on va essayer de tout virer !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
8 févr. 2013 à 17:53
8 févr. 2013 à 17:53
ok je le fait après manger ma femme skoitte l'ordi la.
merci.
merci.
galeteu
Messages postés
16
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
8 décembre 2014
8 févr. 2013 à 20:53
8 févr. 2013 à 20:53
ok alors je vien de faire le scan a toi de jouer maintenant :p :)
https://www.cjoint.com/?CBiu06iE5pq
https://www.cjoint.com/?CBiu06iE5pq