Cheval de Troie

Question

Bonjour, 
Aujourd'hui en allumant l'ordinateur, windows 7 ne voulais pas marcher en mode normal, j'ai du le faire fonctionner en mode sans échec. Après de l'acharnement j'ai regarder pour la détection de virus sur votre site, problème Détection de cheval de Troie dans Java/Exploit.agent.NYG

C:\Users\All Users\MagniPic\5126c0745019a.dll	une variante de Win32/Adware.MultiPlug.I Application	
C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	une variante de Win32/Adware.Yontoo.B Application	
C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	une variante de Win32/Adware.Yontoo.B Application	
C:\Program Files (x86)\Yontoo\YontooIEClient.dll	une variante de Win32/Adware.Yontoo.A Application	nettoyé par suppression - mis en quarantaine
C:\ProgramData\MagniPic\5126c0745019a.dll	une variante de Win32/Adware.MultiPlug.I Application	nettoyé par suppression - mis en quarantaine
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	une variante de Win32/Adware.Yontoo.B Application	nettoyé par suppression - mis en quarantaine
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	une variante de Win32/Adware.Yontoo.B Application	nettoyé par suppression - mis en quarantaine
C:\Users\Babas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcmaebidpalcjkbegginphlbafknllke\1\5126c0744ff609.38426153.js	Win32/Adware.MultiPlug.H Application	nettoyé par suppression - mis en quarantaine
C:\Users\Babas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68XVTZ4O\5126c074686bc[1].exe	menaces multiples	nettoyé par suppression - mis en quarantaine
C:\Users\Babas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68XVTZ4O\yontoosetup[1].exe	menaces multiples	nettoyé par suppression - mis en quarantaine
C:\Users\Babas\AppData\Local\Temp\is1668783924\yontoo-c4.exe	menaces multiples	nettoyé par suppression - mis en quarantaine
C:\Users\Babas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\113aad4-5730065d	Java/Exploit.Agent.NGY cheval de troie	nettoyé par suppression - mis en quarantaine

C'est un peut illisible désolé mais il est dit de copier ceci là. J'espère que la mise en quarantaine le rends inactif et que je peut me servir de mon ordinateur, sinon comment le retirer ce cheval ?

Merci de vos réponses cordialement.



Configuration: Windows 7 / Firefox 19.0

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

============

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

ventrail · Answer

Voilà pour AdwCleaner je fais la seconde étape

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 14:43:00
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Babas - BABAS-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Babas\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : DefaultTabUpdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Babas\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Babas\AppData\Roaming\DefaultTab
Fichier Supprimé : C:\Users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\extensions\addon@defaulttab.com.xpi
Fichier Supprimé : C:\Users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\searchplugins\Searchab.xml
Fichier Supprimé : C:\Users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\searchplugins\search-here.xml
Fichier Supprimé : C:\windows\Tasks\AmiUpdXp.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\magnipic\sprote~1.dll

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchab.com/?aff=7&uid=72748976-7c85-11e2-b944-3085a9f1be36 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchab.com/?aff=7&uid=72748976-7c85-11e2-b944-3085a9f1be36 --> hxxp://www.google.com

-\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\prefs.js

C:\Users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\user.js ... Supprimé !

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.startup.homepage", "hxxp://searchab.com/?aff=7&uid=72748976-7c85-11e2-b944-3085a9[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("keyword.URL", "hxxp://searchab.com/?aff=7&uid=72748976-7c85-11e2-b944-3085a9f1be36&q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Babas\AppData\Local\Google\Chrome\Us

g3n-h@ckm@n · Answer

ok

ventrail · Answer

Ce que je craint c est que mes fichier du second disque serait il infecter si je formate l ordinateur ?
Et si je formate l ordinateur sera t il encore la ?
Pour détecter le cheval j ai utiliser le truc en ligne de nod32 et il l'a "placé sous quarantaine"

ventrail · Answer

J'attends là suite à tout ceci ;) En espérant avoir une solution

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien

rando40 · Answer

telecharge MALWAREBYTES ANTI MALWARE je m'en suis servie pour enlever ce genre de choses, c'est vraiment très bien

ventrail · Answer

Hum en fait j'ai oublier une étape dans le pre_scan scan/kill j'ai pas fait je le fait alors ?

g3n-h@ckm@n · Answer

nan

ventrail · Answer

https://www.cjoint.com/?CBxqxjOPS6C

g3n-h@ckm@n · Answer

sélectionne ce texte , puis CTRL + C

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKU\S-1-5-21-2112331864-226880099-2771721900-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]|[Report]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{9E5D05C3-21D7-420F-BD30-C6E4879607F2}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{9D91EC5C-3633-46F0-A8CB-88C01A4C31A3}]

File|Fold::
C:\Users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\extensions\addon@keydownload.com 
C:\Users\Babas\Downloads\ESE*
C:\Users\Babas\Downloads\Skyr*
C:\windows\System32\Tasks\AmiUpdXp         

Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEFIREK
MFEHIDK
MFEWFPK

Clean::

MBR::

Reboot::       
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

ventrail · Answer

Voilà: 
	https://www.cjoint.com/?CBxrIn9k3yO

Sinon faut faire encore beaucoup de manip pour le retirer ? Car je veut pas qu'il bouffe mon disque dur :/

g3n-h@ckm@n · Answer

nan on va avoir fini

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

ventrail · Answer

Ok ok par contre quand il se redémarre avant il mettre pas le message veuillez patienter sa vient de pré scan ou adw... ? Je finis le scan je supprime et je r envoie le rapport 
Je suis en mode sans échec sa marchera comme meme ?

g3n-h@ckm@n · Answer

j'ai rien compris

ventrail · Answer

https://www.cjoint.com/?CBxsXdveZmM  
  	
	Voilà le rapport :/ Je pense pas qu'il soit retiré :'(

g3n-h@ckm@n · Answer

qu'est-ce qui te fait dire ca ?

ventrail · Answer

Je ne sais pas mais quand je lance windows normalement il bug.. Peut être devrais je formater pour plus de sécurité ?

g3n-h@ckm@n · Answer

il beug comment ? donne un max de precisions  
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

ventrail · Answer

Hum il bug quand j'entre mon mot de passe sa fait écran noir  dans un encadrement "veuillez patientez" ensuite écran noir de 3 seconde, puis ils met un peut plus de temps à mettre tout les icones sur le bureau. Ensuite je peut faire un double clic sur n'importe quoi il ne ce lancera pas. si je vais dans mes documents il et que je clique sur n'importe quoi une fois sur deux boum ! plus de bureau plus rien, et il se en pleine écran avec juste mon fond d'écran. Là je suis en mode sans échec ^^

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

ventrail · Answer

Je vais poster sa dans un cours instant mais en tout cas le message apparaît toujours et xombofix n'a pas fait le redémarrage de l ordi j ai du le faire

ventrail · Answer

Voilà le contenue :D ( Sachant que je parle actuellement avec la version de windows normale et donc plus en mode sans echec :) ) J'ai quelque latence de temps à autres toujours le messages veuillez patienter mais sinon là ça remarche.


ComboFix 13-02-23.01 - Babas 23/02/2013  21:29:53.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4005.2608 [GMT 1:00]
Lancé depuis: c:\users\Babas\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msvcr71.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-01-23 au 2013-02-23  ))))))))))))))))))))))))))))))))))))
.
.
2013-02-23 20:34 . 2013-02-23 20:34	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2013-02-23 20:34 . 2013-02-23 20:34	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-02-23 15:36 . 2013-02-23 15:36	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-02-23 15:36 . 2013-02-23 15:36	--------	d-----w-	c:\programdata\Malwarebytes
2013-02-23 15:36 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-23 13:54 . 2013-02-23 16:24	--------	d-----w-	C:\Pre_Scan
2013-02-23 12:21 . 2013-02-23 12:21	--------	d-----w-	c:\program files (x86)\ESET
2013-02-23 12:12 . 2013-01-18 11:15	9161176	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{35B8A847-75BB-4D97-9CFA-D89063A2029C}\mpengine.dll
2013-02-23 12:11 . 2012-10-30 22:51	370288	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-02-23 12:11 . 2012-10-30 22:51	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-02-23 12:11 . 2012-10-30 22:51	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-02-23 12:11 . 2012-10-30 22:51	984144	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-02-23 12:11 . 2012-10-15 16:59	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-02-23 12:11 . 2012-10-30 22:51	71600	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-02-23 12:11 . 2012-10-30 22:50	285328	----a-w-	c:\windows\system32\aswBoot.exe
2013-02-23 12:11 . 2012-10-30 22:51	41224	----a-w-	c:\windows\avastSS.scr
2013-02-23 12:11 . 2012-10-30 22:50	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2013-02-23 12:11 . 2013-02-23 12:11	--------	d-----w-	c:\programdata\AVAST Software
2013-02-23 12:11 . 2013-02-23 12:11	--------	d-----w-	c:\program files\AVAST Software
2013-02-22 17:48 . 2013-02-22 20:39	--------	d-----w-	c:\programdata\Tunngle
2013-02-22 17:48 . 2009-09-16 06:02	31232	----a-w-	c:\windows\system32\drivers	ap0901t.sys
2013-02-22 17:48 . 2013-02-22 17:50	--------	d-----w-	c:\program files (x86)\Tunngle
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\program files (x86)\Common Files\BioWare
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\program files (x86)\Electronic Arts
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\users\hedev
2013-02-22 00:20 . 2013-02-22 00:20	--------	d-----w-	c:\program files (x86)\PrivitizeVPN
2013-02-22 00:20 . 2013-02-22 00:20	--------	d-----w-	c:\program files (x86)\MagniPic
2013-02-22 00:19 . 2013-02-22 00:19	--------	d-----w-	c:\program files (x86)\KeyDownload-Addon
2013-02-21 11:51 . 2013-02-21 11:51	--------	d-----w-	c:\programdata\Age of Empires 3
2013-02-21 10:03 . 2013-02-21 10:08	--------	d-----w-	c:\program files (x86)\Common Files\Microsoft Games
2013-02-21 09:54 . 2013-02-21 09:54	--------	d-----w-	c:\program files (x86)\Microsoft Games
2013-02-19 10:26 . 2013-02-19 10:26	--------	d-----w-	c:\program files\Nexus Mod Manager
2013-02-17 12:09 . 2013-02-17 12:09	--------	d-----w-	c:\windows\SysWow64\Wat
2013-02-17 12:09 . 2013-02-17 12:09	--------	d-----w-	c:\windows\system32\Wat
2013-02-17 02:23 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-02-17 00:33 . 2013-01-09 01:10	996352	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-17 00:33 . 2013-01-08 22:01	768000	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-16 22:18 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-02-16 22:18 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-02-16 22:18 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-02-16 22:18 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-02-16 22:02 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-02-16 22:02 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-02-16 22:02 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-02-16 22:02 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-02-16 22:02 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-02-16 22:02 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-02-16 22:02 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-02-16 19:27 . 2013-01-09 01:22	10925568	----a-w-	c:\windows\system32\ieframe.dll
2013-02-16 15:33 . 2013-02-16 15:33	--------	d-----w-	c:\programdata\Muzzy Lane Software
2013-02-16 14:02 . 2008-10-15 05:22	519000	----a-w-	c:\windows\system32\d3dx10_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	452440	----a-w-	c:\windows\SysWow64\d3dx10_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	2605920	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	2036576	----a-w-	c:\windows\SysWow64\D3DCompiler_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2013-02-16 11:21 . 2006-03-31 11:40	352464	----a-w-	c:\windows\system32\xactengine2_1.dll
2013-02-15 16:54 . 2012-10-03 17:44	303104	----a-w-	c:\windows\system32
lasvc.dll
2013-02-15 16:54 . 2012-10-03 17:44	246272	----a-w-	c:\windows\system32
etcorehc.dll
2013-02-15 16:54 . 2012-10-03 17:44	216576	----a-w-	c:\windows\system32
csi.dll
2013-02-15 16:54 . 2012-10-03 17:42	569344	----a-w-	c:\windows\system32\iphlpsvc.dll
2013-02-15 16:54 . 2012-10-03 16:42	175104	----a-w-	c:\windows\SysWow64
etcorehc.dll
2013-02-15 16:54 . 2012-10-03 16:42	156672	----a-w-	c:\windows\SysWow64
csi.dll
2013-02-15 16:54 . 2012-01-13 07:12	52224	----a-w-	c:\windows\SysWow64
laapi.dll
2013-02-15 16:54 . 2012-10-03 17:44	70656	----a-w-	c:\windows\system32
laapi.dll
2013-02-15 16:54 . 2012-10-03 17:44	18944	----a-w-	c:\windows\system32
etevent.dll
2013-02-15 16:54 . 2012-10-03 16:42	18944	----a-w-	c:\windows\SysWow64
etevent.dll
2013-02-15 16:54 . 2012-10-03 16:07	45568	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2013-02-15 16:53 . 2012-11-01 05:43	2002432	----a-w-	c:\windows\system32\msxml6.dll
2013-02-15 16:53 . 2012-11-01 05:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
2013-02-15 16:53 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-02-15 16:53 . 2012-11-01 04:47	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-02-15 16:53 . 2010-06-26 03:55	2048	----a-w-	c:\windows\system32\msxml3r.dll
2013-02-15 16:53 . 2010-06-26 03:24	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2013-02-15 00:03 . 2013-01-03 06:00	1913192	----a-w-	c:\windows\system32\drivers	cpip.sys
2013-02-15 00:03 . 2013-01-03 06:00	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-15 00:03 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2013-02-14 21:00 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2013-02-14 21:00 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32dpcorekmts.dll
2013-02-14 21:00 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32drmemptylst.exe
2013-02-14 20:59 . 2012-06-02 05:50	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2013-02-14 20:59 . 2012-06-02 05:48	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2013-02-14 20:59 . 2012-06-02 05:48	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-02-14 20:59 . 2012-06-02 05:45	340992	----a-w-	c:\windows\system32\schannel.dll
2013-02-14 20:59 . 2012-06-02 04:40	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2013-02-14 20:59 . 2012-06-02 04:40	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2013-02-14 20:59 . 2012-06-02 04:34	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2013-02-14 20:48 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2013-02-14 20:36 . 2013-02-16 11:13	--------	d-----w-	c:\programdata\WarThunder
2013-02-14 20:35 . 2012-11-20 05:48	307200	----a-w-	c:\windows\system32
crypt.dll
2013-02-14 20:35 . 2012-11-20 04:51	220160	----a-w-	c:\windows\SysWow64
crypt.dll
2013-02-14 20:35 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2013-02-14 20:35 . 2012-11-02 05:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2013-02-14 20:35 . 2012-08-24 18:05	220160	----a-w-	c:\windows\system32\wintrust.dll
2013-02-14 20:35 . 2012-08-24 16:57	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2013-02-14 20:35 . 2013-01-04 05:46	215040	----a-w-	c:\windows\system32\winsrv.dll
2013-02-14 20:35 . 2013-01-04 04:51	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-02-14 20:35 . 2013-01-04 02:47	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-02-14 20:35 . 2013-01-04 02:47	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-02-14 20:35 . 2013-01-04 02:47	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-02-14 20:35 . 2013-01-04 02:47	14336	----a-w-	c:\windows\SysWow64
tvdm64.dll
2013-02-14 20:34 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-02-14 20:33 . 2012-11-22 05:44	800768	----a-w-	c:\windows\system32\usp10.dll
2013-02-14 20:33 . 2012-11-22 04:45	626688	----a-w-	c:\windows\SysWow64\usp10.dll
2013-02-14 20:17 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2013-02-14 20:07 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2013-02-14 20:07 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2013-02-14 20:07 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2013-02-14 20:07 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2013-02-14 20:05 . 2012-07-06 20:07	552960	----a-w-	c:\windows\system32\drivers\bthport.sys
2013-02-14 20:05 . 2012-09-25 22:46	95744	----a-w-	c:\windows\system32\synceng.dll
2013-02-14 20:05 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2013-02-14 20:02 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32	askhost.exe
2013-02-14 19:59 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32
etapi32.dll
2013-02-14 19:59 . 2012-07-04 22:13	59392	----a-w-	c:\windows\system32\browcli.dll
2013-02-14 19:59 . 2012-07-04 22:13	136704	----a-w-	c:\windows\system32\browser.dll
2013-02-14 19:59 . 2012-07-04 21:14	41984	----a-w-	c:\windows\SysWow64\browcli.dll
2013-02-14 19:59 . 2012-05-05 08:36	503808	----a-w-	c:\windows\system32\srcore.dll
2013-02-14 19:59 . 2012-05-05 07:46	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2013-02-14 19:53 . 2012-05-14 05:26	956928	----a-w-	c:\windows\system32\localspl.dll
2013-02-14 19:53 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-02-14 19:53 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-02-14 19:53 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-02-14 19:53 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-02-14 19:53 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-22 18:05 . 2012-06-27 22:27	74096	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-22 18:05 . 2012-06-27 22:27	697712	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-04 04:43 . 2013-02-14 20:35	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1EA4179-A319-4c6a-A3E5-67FF3592A12E}]
2013-02-11 17:15	168960	----a-w-	c:\program files (x86)\KeyDownload-Addon\KeyDownload.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="e:\steam\Steam.exe" [2013-02-15 1597864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-16 932288]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-06-27 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSPanel.exe" [2012-05-17 3417984]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe" [2010-11-17 113288]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"PrivitizeVPN"="c:\program files (x86)\PrivitizeVPN\PrivitizeVPN.exe" [2013-02-22 196784]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2012-6-27 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536]
R1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys [2011-10-16 249152]
R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-03-03 379520]
R2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-07 161384]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-17 381248]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2011-10-27 95928]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-11-29 307304]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-11-26 745368]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2013-02-17 1255736]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-10-16 28992]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-02-13 283200]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [2011-09-20 16768]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-31 138024]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS
usb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS
usb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-15 428136]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS	ap0901t.sys [2009-09-16 31232]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 18:05]
.
2013-02-23 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-23 22:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_U]
@="{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}"
[HKEY_CLASSES_ROOT\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-17 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-17 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-17 416024]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-11 2213992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2013-02-23 13:11; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{F05F4070-0478-7651-75ED-5B0EA9E270A3} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKLM-RunOnce-Malwarebytes Anti-Malware (cleanup) - c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-uTorrent - e:\uTorrent.exe
AddRemove-MediaGet - c:\users\Babas\AppData\Local\MediaGet2\mediaget-uninstaller.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\system32\Macromed\Flash\FlashUtil64_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\windows\system32\Macromed\Flash\FlashUtil64_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-02-23  21:36:13
ComboFix-quarantined-files.txt  2013-02-23 20:36
.
Avant-CF: 374 001 074 176 octets libres
Après-CF: 374 083 338 240 octets libres
.
- - End Of File - - 1308F21285C64617C6163D8328253BC0

g3n-h@ckm@n · Answer

j'avais demandé de renommer combofix....

ventrail · Answer

Ah :/ désolé je recommence ?

g3n-h@ckm@n · Answer

oui

ventrail · Answer

Bon c e st un peut plus long car une fois j ai bloqué le truc avec mon anti virus qui est resté allumé et seconde fois mais avex un programme donc je recommence

ventrail · Answer

Voilà, plus aucun problème au redémarrage... Dite moi pour le rapport si il est bon :) ( Sinon croyez vous qu'il faudrait que je le formate ? ) 

ComboFix 13-02-23.01 - Babas 24/02/2013   0:07.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4005.2304 [GMT 1:00]
Lancé depuis: c:\users\Babas\Downloads\dossiertroll.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\msxml4-KB954430-enu.LOG
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-01-23 au 2013-02-23  ))))))))))))))))))))))))))))))))))))
.
.
2013-02-23 23:15 . 2013-02-23 23:15	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2013-02-23 23:15 . 2013-02-23 23:15	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-02-23 22:48 . 2013-02-23 22:48	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{534F1876-BA41-4F26-9A0B-6050D51F592C}\offreg.dll
2013-02-23 22:40 . 2013-02-23 23:06	--------	d-----w-	C:\dossiertroll
2013-02-23 21:12 . 2013-02-08 00:28	9162192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{534F1876-BA41-4F26-9A0B-6050D51F592C}\mpengine.dll
2013-02-23 20:50 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2013-02-23 20:50 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-02-23 20:50 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-02-23 20:50 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-02-23 15:36 . 2013-02-23 15:36	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-02-23 15:36 . 2013-02-23 15:36	--------	d-----w-	c:\programdata\Malwarebytes
2013-02-23 15:36 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-23 13:54 . 2013-02-23 16:24	--------	d-----w-	C:\Pre_Scan
2013-02-23 12:21 . 2013-02-23 12:21	--------	d-----w-	c:\program files (x86)\ESET
2013-02-23 12:11 . 2012-10-30 22:51	370288	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-02-23 12:11 . 2012-10-30 22:51	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-02-23 12:11 . 2012-10-30 22:51	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-02-23 12:11 . 2012-10-30 22:51	984144	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-02-23 12:11 . 2012-10-15 16:59	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-02-23 12:11 . 2012-10-30 22:51	71600	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-02-23 12:11 . 2012-10-30 22:50	285328	----a-w-	c:\windows\system32\aswBoot.exe
2013-02-23 12:11 . 2012-10-30 22:51	41224	----a-w-	c:\windows\avastSS.scr
2013-02-23 12:11 . 2012-10-30 22:50	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2013-02-23 12:11 . 2013-02-23 12:11	--------	d-----w-	c:\programdata\AVAST Software
2013-02-23 12:11 . 2013-02-23 12:11	--------	d-----w-	c:\program files\AVAST Software
2013-02-22 17:48 . 2013-02-22 20:39	--------	d-----w-	c:\programdata\Tunngle
2013-02-22 17:48 . 2009-09-16 06:02	31232	----a-w-	c:\windows\system32\drivers	ap0901t.sys
2013-02-22 17:48 . 2013-02-22 17:50	--------	d-----w-	c:\program files (x86)\Tunngle
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\program files (x86)\Common Files\BioWare
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\program files (x86)\Electronic Arts
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\users\hedev
2013-02-22 00:20 . 2013-02-22 00:20	--------	d-----w-	c:\program files (x86)\PrivitizeVPN
2013-02-22 00:20 . 2013-02-22 00:20	--------	d-----w-	c:\program files (x86)\MagniPic
2013-02-22 00:19 . 2013-02-22 00:19	--------	d-----w-	c:\program files (x86)\KeyDownload-Addon
2013-02-21 11:51 . 2013-02-21 11:51	--------	d-----w-	c:\programdata\Age of Empires 3
2013-02-21 10:03 . 2013-02-21 10:08	--------	d-----w-	c:\program files (x86)\Common Files\Microsoft Games
2013-02-21 09:54 . 2013-02-21 09:54	--------	d-----w-	c:\program files (x86)\Microsoft Games
2013-02-19 10:26 . 2013-02-19 10:26	--------	d-----w-	c:\program files\Nexus Mod Manager
2013-02-17 12:09 . 2013-02-17 12:09	--------	d-----w-	c:\windows\SysWow64\Wat
2013-02-17 12:09 . 2013-02-17 12:09	--------	d-----w-	c:\windows\system32\Wat
2013-02-17 02:23 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-02-17 00:33 . 2013-01-09 01:10	996352	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-17 00:33 . 2013-01-08 22:01	768000	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-16 22:18 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-02-16 22:18 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-02-16 22:18 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-02-16 22:18 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-02-16 22:02 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-02-16 22:02 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-02-16 22:02 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-02-16 22:02 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-02-16 22:02 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-02-16 22:02 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-02-16 22:02 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-02-16 19:27 . 2013-01-09 01:22	10925568	----a-w-	c:\windows\system32\ieframe.dll
2013-02-16 15:33 . 2013-02-16 15:33	--------	d-----w-	c:\programdata\Muzzy Lane Software
2013-02-16 14:02 . 2008-10-15 05:22	519000	----a-w-	c:\windows\system32\d3dx10_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	452440	----a-w-	c:\windows\SysWow64\d3dx10_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	2605920	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	2036576	----a-w-	c:\windows\SysWow64\D3DCompiler_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2013-02-16 11:21 . 2006-03-31 11:40	352464	----a-w-	c:\windows\system32\xactengine2_1.dll
2013-02-15 16:54 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32	zres.dll
2013-02-15 16:53 . 2012-11-01 05:43	2002432	----a-w-	c:\windows\system32\msxml6.dll
2013-02-15 16:53 . 2012-11-01 05:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
2013-02-15 16:53 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-02-15 16:53 . 2012-11-01 04:47	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-02-15 16:53 . 2010-06-26 03:55	2048	----a-w-	c:\windows\system32\msxml3r.dll
2013-02-15 16:53 . 2010-06-26 03:24	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2013-02-15 00:40 . 2013-01-04 03:26	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-02-15 00:03 . 2013-01-03 06:00	1913192	----a-w-	c:\windows\system32\drivers	cpip.sys
2013-02-15 00:03 . 2013-01-03 06:00	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-15 00:03 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2013-02-14 23:07 . 2011-03-12 12:08	1465344	----a-w-	c:\windows\system32\XpsPrint.dll
2013-02-14 23:07 . 2011-03-12 11:23	870912	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-02-14 21:43 . 2012-11-09 05:45	750592	----a-w-	c:\windows\system32\win32spl.dll
2013-02-14 21:43 . 2012-11-09 04:43	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-02-14 21:36 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2013-02-14 21:36 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2013-02-14 21:35 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2013-02-14 21:35 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-02-14 21:35 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2013-02-14 21:35 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2013-02-14 21:03 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers
dis.sys
2013-02-14 21:03 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2013-02-14 21:01 . 2012-08-02 17:58	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2013-02-14 21:01 . 2012-08-02 16:57	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-02-14 21:00 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2013-02-14 21:00 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32dpcorekmts.dll
2013-02-14 21:00 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32drmemptylst.exe
2013-02-14 20:59 . 2012-06-02 05:50	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2013-02-14 20:59 . 2012-06-02 05:48	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2013-02-14 20:59 . 2012-06-02 05:48	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-02-14 20:59 . 2012-06-02 05:45	340992	----a-w-	c:\windows\system32\schannel.dll
2013-02-14 20:59 . 2012-06-02 04:40	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2013-02-14 20:59 . 2012-06-02 04:40	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2013-02-14 20:59 . 2012-06-02 04:34	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2013-02-14 20:48 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2013-02-14 20:36 . 2013-02-16 11:13	--------	d-----w-	c:\programdata\WarThunder
2013-02-14 20:35 . 2012-11-20 05:48	307200	----a-w-	c:\windows\system32
crypt.dll
2013-02-14 20:35 . 2012-11-20 04:51	220160	----a-w-	c:\windows\SysWow64
crypt.dll
2013-02-14 20:35 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2013-02-14 20:35 . 2012-11-02 05:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2013-02-14 20:35 . 2012-08-24 18:05	220160	----a-w-	c:\windows\system32\wintrust.dll
2013-02-14 20:35 . 2012-08-24 16:57	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2013-02-14 20:35 . 2013-01-04 05:46	215040	----a-w-	c:\windows\system32\winsrv.dll
2013-02-14 20:35 . 2013-01-04 04:51	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-02-14 20:35 . 2013-01-04 02:47	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-02-14 20:35 . 2013-01-04 02:47	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-02-14 20:35 . 2013-01-04 02:47	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-02-14 20:35 . 2013-01-04 02:47	14336	----a-w-	c:\windows\SysWow64
tvdm64.dll
2013-02-14 20:34 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-02-14 20:33 . 2012-11-22 05:44	800768	----a-w-	c:\windows\system32\usp10.dll
2013-02-14 20:33 . 2012-11-22 04:45	626688	----a-w-	c:\windows\SysWow64\usp10.dll
2013-02-14 20:17 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2013-02-14 20:07 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2013-02-14 20:07 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2013-02-14 20:07 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2013-02-14 20:07 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2013-02-14 20:05 . 2012-07-06 20:07	552960	----a-w-	c:\windows\system32\drivers\bthport.sys
2013-02-14 20:05 . 2012-09-25 22:46	95744	----a-w-	c:\windows\system32\synceng.dll
2013-02-14 20:05 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2013-02-14 20:02 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32	askhost.exe
2013-02-14 19:59 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32
etapi32.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-22 18:05 . 2012-06-27 22:27	74096	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-22 18:05 . 2012-06-27 22:27	697712	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-04 04:43 . 2013-02-14 20:35	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1EA4179-A319-4c6a-A3E5-67FF3592A12E}]
2013-02-11 17:15	168960	----a-w-	c:\program files (x86)\KeyDownload-Addon\KeyDownload.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="e:\steam\Steam.exe" [2013-02-15 1597864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-06-27 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSPanel.exe" [2012-05-17 3417984]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe" [2010-11-17 113288]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"PrivitizeVPN"="c:\program files (x86)\PrivitizeVPN\PrivitizeVPN.exe" [2013-02-22 196784]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2012-6-27 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-07 161384]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2011-10-27 95928]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-11-29 307304]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-11-26 745368]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2013-02-17 1255736]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-10-16 28992]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-02-13 283200]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys [2011-10-16 249152]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-03-03 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-17 381248]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [2011-09-20 16768]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-31 138024]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS
usb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS
usb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-15 428136]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS	ap0901t.sys [2009-09-16 31232]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 18:05]
.
2013-02-23 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-23 22:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_U]
@="{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}"
[HKEY_CLASSES_ROOT\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-17 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-17 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-17 416024]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-11 2213992]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2013-02-23 13:11; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{F05F4070-0478-7651-75ED-5B0EA9E270A3} - (no file)
Toolbar-Locked - (no file)
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-uTorrent - e:\uTorrent.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\system32\Macromed\Flash\FlashUtil64_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\windows\system32\Macromed\Flash\FlashUtil64_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-02-24  00:31:01
ComboFix-quarantined-files.txt  2013-02-23 23:30
ComboFix2.txt  2013-02-23 20:36
.
Avant-CF: 372 775 104 512 octets libres
Après-CF: 372 693 458 944 octets libres
.
- - End Of File - - 2F80E972396DDB85D49E3F79DCCB237C

g3n-h@ckm@n · Answer

t'as plus de problèmes et tu veux formater ?????

j'ai du mal à te suivre....

ventrail · Answer

Nan je vous demande :) Si vous me dite plus de danger c'est bon je formate pas ^^ 
Sinon plus aucun soucis ? Je vous remercie du fond du coeur.

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: RegLock:: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

ventrail · Answer

Sur le comboFix renommé ?

g3n-h@ckm@n · Answer

ouaip :)

ventrail · Answer

Bon c est en cours ^^ sa marcher très bien avant donc à priori sa devrait encore fonctionner apres :)

g3n-h@ckm@n · Answer

pourquoi t'as peur ? lol

ventrail · Answer

Par contre pendant le scan j ai pas eu de coupure de bureau mais un redémarrage x) normal ?

g3n-h@ckm@n · Answer

ca arrive :)

ventrail · Answer

Et voilà :) : 
ComboFix 13-02-23.01 - Babas 24/02/2013   1:26.4.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4005.2424 [GMT 1:00]
Lancé depuis: c:\users\Babas\Desktop\dossiertroll.exe
Commutateurs utilisés :: c:\users\Babas\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-01-24 au 2013-02-24  ))))))))))))))))))))))))))))))))))))
.
.
2013-02-24 00:32 . 2013-02-24 00:32	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2013-02-24 00:32 . 2013-02-24 00:32	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-02-23 22:40 . 2013-02-23 23:06	--------	d-----w-	C:\dossiertroll
2013-02-23 21:12 . 2013-02-08 00:28	9162192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{534F1876-BA41-4F26-9A0B-6050D51F592C}\mpengine.dll
2013-02-23 20:50 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2013-02-23 20:50 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-02-23 20:50 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-02-23 20:50 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-02-23 15:36 . 2013-02-23 15:36	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-02-23 15:36 . 2013-02-23 15:36	--------	d-----w-	c:\programdata\Malwarebytes
2013-02-23 15:36 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-23 13:54 . 2013-02-23 16:24	--------	d-----w-	C:\Pre_Scan
2013-02-23 12:21 . 2013-02-23 12:21	--------	d-----w-	c:\program files (x86)\ESET
2013-02-23 12:11 . 2012-10-30 22:51	370288	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-02-23 12:11 . 2012-10-30 22:51	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-02-23 12:11 . 2012-10-30 22:51	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-02-23 12:11 . 2012-10-30 22:51	984144	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-02-23 12:11 . 2012-10-15 16:59	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-02-23 12:11 . 2012-10-30 22:51	71600	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-02-23 12:11 . 2012-10-30 22:50	285328	----a-w-	c:\windows\system32\aswBoot.exe
2013-02-23 12:11 . 2012-10-30 22:51	41224	----a-w-	c:\windows\avastSS.scr
2013-02-23 12:11 . 2012-10-30 22:50	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2013-02-23 12:11 . 2013-02-23 12:11	--------	d-----w-	c:\programdata\AVAST Software
2013-02-23 12:11 . 2013-02-23 12:11	--------	d-----w-	c:\program files\AVAST Software
2013-02-22 17:48 . 2013-02-22 20:39	--------	d-----w-	c:\programdata\Tunngle
2013-02-22 17:48 . 2009-09-16 06:02	31232	----a-w-	c:\windows\system32\drivers	ap0901t.sys
2013-02-22 17:48 . 2013-02-22 17:50	--------	d-----w-	c:\program files (x86)\Tunngle
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\program files (x86)\Common Files\BioWare
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\program files (x86)\Electronic Arts
2013-02-22 11:10 . 2013-02-22 11:10	--------	d-----w-	c:\users\hedev
2013-02-22 00:20 . 2013-02-22 00:20	--------	d-----w-	c:\program files (x86)\PrivitizeVPN
2013-02-22 00:20 . 2013-02-22 00:20	--------	d-----w-	c:\program files (x86)\MagniPic
2013-02-22 00:19 . 2013-02-22 00:19	--------	d-----w-	c:\program files (x86)\KeyDownload-Addon
2013-02-21 11:51 . 2013-02-21 11:51	--------	d-----w-	c:\programdata\Age of Empires 3
2013-02-21 10:03 . 2013-02-21 10:08	--------	d-----w-	c:\program files (x86)\Common Files\Microsoft Games
2013-02-21 09:54 . 2013-02-21 09:54	--------	d-----w-	c:\program files (x86)\Microsoft Games
2013-02-19 10:26 . 2013-02-19 10:26	--------	d-----w-	c:\program files\Nexus Mod Manager
2013-02-17 12:09 . 2013-02-17 12:09	--------	d-----w-	c:\windows\SysWow64\Wat
2013-02-17 12:09 . 2013-02-17 12:09	--------	d-----w-	c:\windows\system32\Wat
2013-02-17 02:23 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-02-17 00:33 . 2013-01-09 01:10	996352	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-17 00:33 . 2013-01-08 22:01	768000	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-16 22:18 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-02-16 22:18 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-02-16 22:18 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-02-16 22:18 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-02-16 22:02 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-02-16 22:02 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-02-16 22:02 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-02-16 22:02 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-02-16 22:02 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-02-16 22:02 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-02-16 22:02 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-02-16 19:27 . 2013-01-09 01:22	10925568	----a-w-	c:\windows\system32\ieframe.dll
2013-02-16 15:33 . 2013-02-16 15:33	--------	d-----w-	c:\programdata\Muzzy Lane Software
2013-02-16 14:02 . 2008-10-15 05:22	519000	----a-w-	c:\windows\system32\d3dx10_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	452440	----a-w-	c:\windows\SysWow64\d3dx10_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	2605920	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	2036576	----a-w-	c:\windows\SysWow64\D3DCompiler_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2013-02-16 14:02 . 2008-10-15 05:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2013-02-16 11:21 . 2006-03-31 11:40	352464	----a-w-	c:\windows\system32\xactengine2_1.dll
2013-02-15 16:54 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32	zres.dll
2013-02-15 16:53 . 2012-11-01 05:43	2002432	----a-w-	c:\windows\system32\msxml6.dll
2013-02-15 16:53 . 2012-11-01 05:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
2013-02-15 16:53 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-02-15 16:53 . 2012-11-01 04:47	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-02-15 16:53 . 2010-06-26 03:55	2048	----a-w-	c:\windows\system32\msxml3r.dll
2013-02-15 16:53 . 2010-06-26 03:24	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2013-02-15 00:40 . 2013-01-04 03:26	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-02-15 00:03 . 2013-01-03 06:00	1913192	----a-w-	c:\windows\system32\drivers	cpip.sys
2013-02-15 00:03 . 2013-01-03 06:00	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-15 00:03 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2013-02-14 23:07 . 2011-03-12 12:08	1465344	----a-w-	c:\windows\system32\XpsPrint.dll
2013-02-14 23:07 . 2011-03-12 11:23	870912	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-02-14 21:43 . 2012-11-09 05:45	750592	----a-w-	c:\windows\system32\win32spl.dll
2013-02-14 21:43 . 2012-11-09 04:43	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-02-14 21:36 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2013-02-14 21:36 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2013-02-14 21:35 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2013-02-14 21:35 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-02-14 21:35 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2013-02-14 21:35 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2013-02-14 21:03 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers
dis.sys
2013-02-14 21:03 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2013-02-14 21:01 . 2012-08-02 17:58	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2013-02-14 21:01 . 2012-08-02 16:57	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-02-14 21:00 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2013-02-14 21:00 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32dpcorekmts.dll
2013-02-14 21:00 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32drmemptylst.exe
2013-02-14 20:59 . 2012-06-02 05:50	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2013-02-14 20:59 . 2012-06-02 05:48	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2013-02-14 20:59 . 2012-06-02 05:48	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-02-14 20:59 . 2012-06-02 05:45	340992	----a-w-	c:\windows\system32\schannel.dll
2013-02-14 20:59 . 2012-06-02 04:40	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2013-02-14 20:59 . 2012-06-02 04:40	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2013-02-14 20:59 . 2012-06-02 04:34	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2013-02-14 20:48 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2013-02-14 20:36 . 2013-02-16 11:13	--------	d-----w-	c:\programdata\WarThunder
2013-02-14 20:35 . 2012-11-20 05:48	307200	----a-w-	c:\windows\system32
crypt.dll
2013-02-14 20:35 . 2012-11-20 04:51	220160	----a-w-	c:\windows\SysWow64
crypt.dll
2013-02-14 20:35 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2013-02-14 20:35 . 2012-11-02 05:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2013-02-14 20:35 . 2012-08-24 18:05	220160	----a-w-	c:\windows\system32\wintrust.dll
2013-02-14 20:35 . 2012-08-24 16:57	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2013-02-14 20:35 . 2013-01-04 05:46	215040	----a-w-	c:\windows\system32\winsrv.dll
2013-02-14 20:35 . 2013-01-04 04:51	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-02-14 20:35 . 2013-01-04 02:47	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-02-14 20:35 . 2013-01-04 02:47	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-02-14 20:35 . 2013-01-04 02:47	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-02-14 20:35 . 2013-01-04 02:47	14336	----a-w-	c:\windows\SysWow64
tvdm64.dll
2013-02-14 20:34 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-02-14 20:33 . 2012-11-22 05:44	800768	----a-w-	c:\windows\system32\usp10.dll
2013-02-14 20:33 . 2012-11-22 04:45	626688	----a-w-	c:\windows\SysWow64\usp10.dll
2013-02-14 20:17 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2013-02-14 20:07 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2013-02-14 20:07 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2013-02-14 20:07 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2013-02-14 20:07 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2013-02-14 20:05 . 2012-07-06 20:07	552960	----a-w-	c:\windows\system32\drivers\bthport.sys
2013-02-14 20:05 . 2012-09-25 22:46	95744	----a-w-	c:\windows\system32\synceng.dll
2013-02-14 20:05 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2013-02-14 20:02 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32	askhost.exe
2013-02-14 19:59 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32
etapi32.dll
2013-02-14 19:59 . 2012-07-04 22:13	59392	----a-w-	c:\windows\system32\browcli.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-22 18:05 . 2012-06-27 22:27	74096	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-22 18:05 . 2012-06-27 22:27	697712	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-04 04:43 . 2013-02-14 20:35	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1EA4179-A319-4c6a-A3E5-67FF3592A12E}]
2013-02-11 17:15	168960	----a-w-	c:\program files (x86)\KeyDownload-Addon\KeyDownload.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="e:\steam\Steam.exe" [2013-02-15 1597864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-06-27 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSPanel.exe" [2012-05-17 3417984]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe" [2010-11-17 113288]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"PrivitizeVPN"="c:\program files (x86)\PrivitizeVPN\PrivitizeVPN.exe" [2013-02-22 196784]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2012-6-27 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-07 161384]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2011-10-27 95928]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-11-29 307304]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-11-26 745368]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2013-02-17 1255736]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-10-16 28992]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-09-07 17536]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-02-13 283200]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys [2011-10-16 249152]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-03-03 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-17 381248]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [2011-09-20 16768]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-31 138024]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS
usb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS
usb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-15 428136]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS	ap0901t.sys [2009-09-16 31232]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 18:05]
.
2013-02-23 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-23 22:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_U]
@="{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}"
[HKEY_CLASSES_ROOT\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-17 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-17 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-17 416024]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-11 2213992]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Babas\AppData\Roaming\Mozilla\Firefox\Profiles\dhx5ajak.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: 2013-02-23 13:11; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{F05F4070-0478-7651-75ED-5B0EA9E270A3} - (no file)
Toolbar-Locked - (no file)
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-uTorrent - e:\uTorrent.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\system32\Macromed\Flash\FlashUtil64_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\windows\system32\Macromed\Flash\FlashUtil64_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\ASUS\FaceLogon\sensorsrv.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2013-02-24  01:39:49 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-02-24 00:39
ComboFix2.txt  2013-02-23 23:31
ComboFix3.txt  2013-02-23 20:36
.
Avant-CF: 372 702 298 112 octets libres
Après-CF: 372 419 874 816 octets libres
.
- - End Of File - - 24A0A168AB1F13BA1E0EAD88F15B6F86

g3n-h@ckm@n · Answer

fais ce grand menage tu me diras quoi ensuite :)

 https://gen-hackman.kanak.fr/

ventrail · Answer

Ok ok :) Par contre je garde avast le temps d'acheter ESTE NOD32 lundi.. 
( Le grand ménage sert à quoi principalement ? ^^ ) 
Hum pour java ma crainte et de retrouver le virus.. Car je sais même pas comment il est arrivé là x)

ventrail · Answer

Par contre je te colle pas le rapport de DelFix etc ? :)

g3n-h@ckm@n · Answer

c'est bien pour ca que je conseille de le desactiver des navigateurs

==

ca sert à rien de payer un antivirus tu seras pas mieux protégé si tu fais n importe quoi avec le pc

ventrail · Answer

Oui c'est sur x)

ventrail · Answer

Bon je fais tout le mode de nettoyage et je te colle tout ce qui est demander de coller ^^ 
# DelFix v10.1 - Rapport créé le 24/02/2013 à 01:56:30
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Babas - BABAS-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Users\Babas\Desktop\dossiertroll.exe
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Diag_23_02_2013_16_16_50.txt
Supprimé : C:\Pre_Scan_23_02_2013_15_00_58.txt
Supprimé : C:\Users\Babas\Desktop\Pre_script.txt
Supprimé : C:\Users\Babas\Downloads\Defogger.exe
Supprimé : C:\Users\Babas\Downloads\defogger_disable.log
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #35 [DirectX est installé | 02/19/2013 13:35:06]
Supprimé : RP #36 [DirectX est installé | 02/19/2013 14:34:54]
Supprimé : RP #37 [DirectX est installé | 02/19/2013 14:51:10]
Supprimé : RP #38 [Installed Age of Empires III | 02/21/2013 09:45:06]
Supprimé : RP #39 [Installed Age of Empires III - The WarChiefs | 02/21/2013 09:59:28]
Supprimé : RP #40 [Installed Age of Empires III - The Asian Dynasties | 02/21/2013 10:06:48]
Supprimé : RP #41 [Installation du package de pilotes : TAP-Win32 Provider V9 (Tunngle) Cartes réseau | 02/22/2013 17:48:30]
Supprimé : RP #42 [Installed Java 7 Update 15 | 02/22/2013 18:05:35]
Supprimé : RP #43 [Windows Update | 02/22/2013 18:26:40]
Supprimé : RP #44 [Windows Update | 02/23/2013 20:43:31]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

ventrail · Answer

Slowinkiller détecté comme malveillant, je coupe avast le temps que je fasse le nettoyage ?

yzack29 · Answer

salut  
je me permet g3n 
j' ai fait la manipe tout a l' heure  
oui tu doit désactiver toute tes protection surtout la sandbox d' avast
avidement n' oublie pas de les réactiver juste après

g3n-h@ckm@n · Answer

vu pour delfix :)

ventrail · Answer

Je ferais sa en rentrant chez moi car je suis partit tôt ce matin :)

ventrail · Answer

Heu gros soucis message lorsque je l allume et je peut rien faire:
Reboot and select proper Boot device
or Insert Boot Média in selected Boot device and press à key 
c est quoi sa ??

ventrail · Answer

En faite c est bon ^^ bon la jr fais slowin killer et je te poste le rapport :)

ventrail · Answer

Bref je viens de m'apercevoir qu'il est trop grand ^^  : https://www.cjoint.com/?CBytKj6Uf97  
Voilà le liens
Ensuite pour PureRa voici la dernière ligne: 

Total space cleaned: 12.81 MB

ventrail · Answer

Petit problème le avec CCleaner, il me dit un message comme quoi il me demande si je veut supprimer définitivement c'est fichier du systeme, je dis oui ?

g3n-h@ckm@n · Answer

tu dis oui et tu coche la case "ne plus me demander"

ventrail · Answer

Ok ok ;) Bon alors je le fais :) après je fais le truc des disques et voilà :)

g3n-h@ckm@n · Answer

:)

ventrail · Answer

Tout est finis :) Je vous remercierez jamais encore assez :)

g3n-h@ckm@n · Answer

:) bonne suite :)

Cheval de Troie

57 réponses

Votre réponse

Discussions similaires

Newsletters