dllhost.exeRésolu/Fermé

Question

Bonjour ,
j'ai allumé mon pc et j'ai remarqué qu'il était très lent , j'ai ouvert le gestionnaire des tâches puis j'ai trouvé ça :
http://www.noelshack.com/2013-15-1365877898-sans-titre.pnghttp://image.noelshack.com/minis/2013/15/1365877898-sans-titre.png[/img][/url]
J'ai regardé sur google , j'ai donc conclus qu'il y avait un virus..Mais je n'ai trouvé aucune solution.
Merci de vos réponses !

adri78 · Answer

desinstalle le dernier truc que ta mis sur ton pc

T-obi · Answer

Je fais ça dès que je peux et je vous dis quoi.

juju666 · Answer

Bonjour,

Dllhost.exe n'est PAS un "virus" => https://www.commentcamarche.net/contents/858-dllhost-dllhost-exe

A part qu'il soit lent, t'as d'autres symptômes ?

T-obi · Answer

Oui je sais que dllhost.exe n'est pas un virus mais j'ai vu sur Google qu'il y avait un virus qui se camoufle en prenant le même nom.

juju666 · Answer

Mais c'est plus en circulation depuis 2004 ce truc, j'ai même jamais connu ...

Par contre sur ta capture on voit Yontoo.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

==========

Pour plus d'info, se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=39678&start=

T-obi · Answer

Le nouveau lien de la photo car l'autre bug : http://image.noelshack.com/fichiers/2013/15/1365940674-sans-titre.png

juju666 · Answer

Salut,
Relire ce qui est demandé.

T-obi · Answer

On voit où ce qu'il faut retirer ?

juju666 · Answer

Ben faut cliquer sur suppression, pas recherche ...

T-obi · Answer

Je le donne dès que possible car je n'ai pas trop le temps.

juju666 · Answer

ok à+

T-obi · Answer

J'ai eu un peu de temps :)
Voilà :
# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à 21:28:39
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - ASUS-P5KPL-EPU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Desktop\Dossier de Brayan\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\96dc8bb13ae813
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\96dc8bb13ae813
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16540

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=B02BE0CB4EB4E93E --> hxxp://www.google.com

-\ Mozilla Firefox v20.0.1 (fr)

-\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[R15].txt - [2600 octets] - [13/04/2013 15:59:06]
AdwCleaner[R16].txt - [2281 octets] - [14/04/2013 13:54:47]
AdwCleaner[R17].txt - [2342 octets] - [15/04/2013 21:28:27]
AdwCleaner[S14].txt - [2572 octets] - [13/04/2013 15:59:26]
AdwCleaner[S15].txt - [2179 octets] - [15/04/2013 21:28:39]

########## EOF - C:\AdwCleaner[S15].txt - [2240 octets] ##########
Mais je trouve ça bizarre car je nettoie mon pc 1 fois par semaine avec Ccleaner,Auslogics Disk Defrag,AdwCleaner , je met tout à jour et j'analyse avec avast..
Je trouve ça bizarre..

juju666 · Answer

CCleaner => une fois par mois, largement suffisant ... 
Auslogic Disk Defrag => inutile, Windows défragmente seul depuis Vista ...
AdwCleaner => uniquement à lancer si nécessité, c'est comme un antibiotique ... 

Forcément si tu télécharge n'importe quoi, n'importe où => tu vas t'infester.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

T-obi · Answer

Je te l'envoie en privé ?

juju666 · Answer

Salut,

Non, ne l'envoie pas en privé, ça peut intéresser d'autres intervenants :)

Par contre si tu pouvais lire ce qui suit, merci ;)

T-obi · Answer

Ha je savais pas...désolé.
Voilà les dossiers :
Extras.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3 
OTL.txt : https://forums-fec.be/upload/www/?a=d&i=3830633616
Merci :D

juju666 · Answer

(suite)

reçu en MP : 
OTL.txt : https://forums-fec.be/upload/www/?a=d&i=3830633616
Extras.txt : https://forums-fec.be/upload/www/?a=d&i=8789630675 
 
~~

!!! Faire le tri dans google chrome avant de faire le script !!!

supprime/désactive les extensions inutiles/parasites :
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

~~

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ocr@babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
[2013/04/11 23:04:05 | 000,144,228 | ---- | M] () (No name found) -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\phk6ad54.default\extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi      
[2013/04/13 20:18:32 | 000,001,294 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\phk6ad54.default\searchplugins\delta.xml
[2013/04/05 20:05:56 | 000,002,687 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\phk6ad54.default\searchplugins\Search_Results.xml
CHR - default_search_provider: Delta Search (Enabled) 
CHR - default_search_provider: search_url = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=B02BE0CB4EB4E93E      
[2013/04/13 20:18:11 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Babylon
[2013/04/13 20:18:53 | 000,000,000 | ---D | C] -- C:\Users\User\Qtrax 
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:07BF512B      

:Files
C:\PROGRAMDATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION

:Commands
[EMPTYTEMP]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

T-obi · Answer

Voici le rapport :
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ocr@babylon.com deleted successfully.
File C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com not found.
File C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\phk6ad54.default\extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi not found.
C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\phk6ad54.default\searchplugins\delta.xml moved successfully.
C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\phk6ad54.default\searchplugins\Search_Results.xml moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\User\AppData\Roaming\Babylon folder moved successfully.
C:\Users\User\Qtrax\Player folder moved successfully.
C:\Users\User\Qtrax folder moved successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== FILES ==========
File\Folder C:\PROGRAMDATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: User
->Temp folder emptied: 54906292 bytes
->Temporary Internet Files folder emptied: 9804488 bytes
->Java cache emptied: 300809 bytes
->FireFox cache emptied: 14644912 bytes
->Google Chrome cache emptied: 414662723 bytes
->Flash cache emptied: 58240 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3207284 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46499378 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 519,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04162013_213603

Files\Folders moved on Reboot...
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Le ''virus'' ou ''bug'' n'a plus refait son apparition pour l'instant :)
Merci d'avance.

juju666 · Answer

Ok super ! :)

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

T-obi · Answer

Un grand merci :)

T-obi · Answer

Mais par contre pour nettoyer l'ordinateur tu me conseillerai quoi ? :)
Bonjour *

juju666 · Answer

Des scans réguliers avec MBAM.

Ici à la limite tu peux utiliser Slowin'Killer et tu peux l'utiliser une fois par mois, en complément de ccleaner.

T-obi · Answer

Up :)

juju666 · Answer

Gné ? 
up de quoi ? 

Tu me demandes :  
 
Mais par contre pour nettoyer l'ordinateur tu me conseillerai quoi ? :) 

Je t'ai répondu : 

Des scans réguliers avec MBAM.
Ici à la limite tu peux utiliser Slowin'Killer et tu peux l'utiliser une fois par mois, en complément de ccleaner. 

A+

juju666 · Answer

(suite)
ok je viens de voir ton nouveau post...


&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

T-obi · Answer

Bonjour , mon pc n'a pas redémarré , voilà :
ComboFix 13-04-20.02 - User 21/04/2013  13:50:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.32.1036.18.2047.1156 [GMT 2:00]
Lancé depuis: c:\users\User\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\User\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
c:\users\User\EULA.txt
c:\windows\msxml4-KB2758694-enu.LOG
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-03-21 au 2013-04-21  ))))))))))))))))))))))))))))))))))))
.
.
2013-04-21 11:55 . 2013-04-21 11:55	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2013-04-21 11:55 . 2013-04-21 11:55	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-04-20 14:27 . 2013-04-20 14:27	--------	d-----w-	c:\program files (x86)\Trend Micro
2013-04-20 14:04 . 2013-04-20 14:04	--------	d-----r-	c:\users\User\Podcasts
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\ms-MY
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\id-ID
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\sv-SE
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF
b-NO
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\hu-HU
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\fi-FI
2013-04-20 14:01 . 2013-04-21 11:40	--------	d-----w-	c:\program files\Zune
2013-04-20 10:11 . 2013-04-20 10:11	--------	d-----w-	c:\program files (x86)\Slowin Killer
2013-04-19 08:00 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB5D4F05-047F-42EA-9D06-78E778EC8FC0}\mpengine.dll
2013-04-17 13:52 . 2013-04-17 13:52	--------	d-----w-	c:\users\User\AppData\Roaming\Malwarebytes
2013-04-17 13:52 . 2013-04-17 13:52	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-17 13:52 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-17 13:52 . 2013-04-17 13:52	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-17 13:50 . 2013-04-17 13:50	--------	d-----w-	c:\users\User\AppData\Local\Secunia PSI
2013-04-17 13:49 . 2013-04-17 13:49	--------	d-----w-	c:\program files (x86)\Secunia
2013-04-17 13:48 . 2013-04-09 03:17	262552	----a-w-	c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-04-17 13:43 . 2013-04-17 13:43	--------	d-----w-	c:\program files\VideoLAN
2013-04-17 13:36 . 2013-04-17 13:50	--------	d-----w-	c:\program files (x86)\FileHippo.com
2013-04-17 13:36 . 2013-04-17 13:36	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2013-04-17 13:33 . 2013-04-17 13:33	0	----a-w-	c:\windows\SysWow64\REN710C.tmp
2013-04-17 13:33 . 2013-04-17 13:33	0	----a-w-	c:\windows\SysWow64\REN710B.tmp
2013-04-17 13:33 . 2013-04-17 13:33	0	----a-w-	c:\windows\SysWow64\REN710A.tmp
2013-04-17 13:27 . 2013-04-17 13:27	--------	d-----w-	c:\windows\ERUNT
2013-04-16 16:03 . 2013-04-16 16:03	512	----a-w-	C:\PhysicalMBR.bin
2013-04-13 18:19 . 2013-04-13 18:19	--------	d-----w-	c:\program files (x86)\VideoLAN
2013-04-13 18:18 . 2013-04-13 18:23	--------	d-----w-	c:\users\User\AppData\Roaming\HoolappForAndroid
2013-04-13 13:59 . 2013-04-13 13:59	171	----a-w-	c:\windows\DeleteOnReboot.bat
2013-04-12 21:46 . 2013-04-12 21:50	--------	d-----w-	c:\users\User\AppData\Local\spotifytomp3.blogspot.com
2013-04-12 21:41 . 2013-04-14 12:03	--------	d-----w-	c:\program files (x86)\Win7codecs
2013-04-12 21:38 . 2013-04-14 12:03	--------	d-----w-	c:\programdata\Win7codecs
2013-04-11 21:27 . 2013-04-11 21:27	--------	d-----w-	c:\programdata\McAfee
2013-04-11 21:22 . 2013-04-13 13:58	--------	d-----w-	c:\users\User\AppData\Roaming\uTorrent
2013-04-11 21:06 . 2013-04-09 03:16	26520	----a-w-	c:\program files (x86)\Mozilla Firefox\plugin-hang-ui.exe
2013-04-11 01:25 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-11 01:25 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-11 01:25 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32
toskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64
toskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2013-04-11 01:25 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-11 01:25 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-11 01:25 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-07 10:43 . 2013-04-07 10:43	--------	d-----w-	c:\users\User\AppData\Roaming\LolClient
2013-04-07 09:42 . 2008-07-12 06:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-04-07 09:42 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-04-07 09:42 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-04-07 09:38 . 2013-04-07 09:38	--------	d-----w-	C:\Riot Games
2013-04-06 16:51 . 2013-04-06 16:51	--------	d-----w-	c:\users\User\.swt
2013-04-05 18:08 . 2013-04-13 18:35	--------	d-----w-	c:\users\User\AppData\Roaming\vlc
2013-04-04 12:36 . 2013-04-04 13:12	--------	d-----w-	C:\Fraps
2013-04-01 10:49 . 2013-04-01 10:50	--------	d-----w-	c:\program files\ma-config.com
2013-04-01 10:49 . 2013-04-01 10:49	--------	d-----w-	c:\programdata\ma-config.com
2013-03-28 12:57 . 2013-03-28 12:57	--------	d-----w-	c:\users\User\AppData\Local\libimobiledevice
2013-03-27 10:46 . 2013-03-27 10:46	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-03-23 12:22 . 2013-03-23 12:22	--------	d-----w-	c:\program files\iPod
2013-03-23 12:22 . 2013-03-23 12:23	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-23 12:22 . 2013-03-23 12:23	--------	d-----w-	c:\program files\iTunes
2013-03-23 12:22 . 2013-03-23 12:23	--------	d-----w-	c:\program files (x86)\iTunes
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-17 13:34 . 2012-12-25 12:05	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-17 13:34 . 2012-12-25 12:05	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 14:45 . 2012-12-19 17:07	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-13 09:51 . 2013-03-13 09:51	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 09:51 . 2013-03-13 09:51	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51	81408	----a-w-	c:\windows\system32\icardie.dll
2013-03-13 09:51 . 2013-03-13 09:51	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-03-13 09:51 . 2013-03-13 09:51	61952	----a-w-	c:\windows\SysWow64	dc.ocx
2013-03-13 09:51 . 2013-03-13 09:51	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-03-13 09:51 . 2013-03-13 09:51	441856	----a-w-	c:\windows\system32\html.iec
2013-03-13 09:51 . 2013-03-13 09:51	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-03-13 09:51 . 2013-03-13 09:51	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-03-13 09:51 . 2013-03-13 09:51	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-03-13 09:51 . 2013-03-13 09:51	235008	----a-w-	c:\windows\system32\url.dll
2013-03-13 09:51 . 2013-03-13 09:51	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51	216064	----a-w-	c:\windows\system32\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51	197120	----a-w-	c:\windows\system32\msrating.dll
2013-03-13 09:51 . 2013-03-13 09:51	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-03-13 09:51 . 2013-03-13 09:51	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-03-13 09:51 . 2013-03-13 09:51	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51	77312	----a-w-	c:\windows\system32	dc.ocx
2013-03-13 09:51 . 2013-03-13 09:51	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-03-13 09:51 . 2013-03-13 09:51	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-03-13 09:51 . 2013-03-13 09:51	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-03-13 09:51 . 2013-03-13 09:51	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51	149504	----a-w-	c:\windows\system32\occache.dll
2013-03-13 09:51 . 2013-03-13 09:51	144896	----a-w-	c:\windows\system32\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51	13824	----a-w-	c:\windows\system32\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-03-13 09:51 . 2013-03-13 09:51	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-13 09:51 . 2013-03-13 09:51	102912	----a-w-	c:\windows\system32\inseng.dll
2013-03-11 23:10 . 2012-12-18 14:17	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-03-09 16:08 . 2013-03-09 16:09	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-09 16:08 . 2012-12-19 17:18	861088	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2013-03-09 16:08 . 2012-12-19 17:18	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-06 23:33 . 2013-03-02 12:30	178624	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-02 12:30	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-01-05 15:47	377920	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2013-01-05 15:47	70992	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2013-01-05 15:47	68920	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2013-01-05 15:47	1025808	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2013-01-05 15:47	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2013-01-05 15:47	22600	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2013-03-06 23:33 . 2013-01-05 15:47	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2013-01-05 15:46	41664	----a-w-	c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-12-25 11:58	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-03-02 12:44 . 2012-12-20 15:04	963488	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-02 12:44 . 2012-12-20 15:04	1085344	----a-w-	c:\windows\system32
pDeployJava1.dll
2013-02-26 06:55 . 2013-02-26 06:55	71680	----a-w-	c:\windows\system32\frapsv64.dll
2013-02-26 06:55 . 2013-02-26 06:55	65536	----a-w-	c:\windows\SysWow64\frapsvid.dll
2013-02-12 05:45 . 2013-03-13 07:00	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 07:00	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 07:00	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 05:45 . 2013-03-13 07:00	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 04:48 . 2013-03-13 07:00	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 07:00	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-13 09:46	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-07 12:15 . 2013-02-07 12:15	18456	----a-w-	c:\windows\system32\drivers\psi_mf_amd64.sys
2013-02-02 00:53 . 2013-02-02 00:53	9390760	----a-w-	c:\windows\system32
vcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53	2720544	----a-w-	c:\windows\SysWow64
vcuvid.dll
2013-02-02 00:53 . 2013-02-02 00:53	1985824	----a-w-	c:\windows\SysWow64
vcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53	20449056	----a-w-	c:\windows\SysWow64
voglv32.dll
2013-02-02 00:53 . 2013-02-02 00:53	7932256	----a-w-	c:\windows\SysWow64
vcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53	18055184	----a-w-	c:\windows\system32
vd3dumx.dll
2013-02-02 00:53 . 2012-12-18 14:47	15053264	----a-w-	c:\windows\system32
vwgf2umx.dll
2013-02-02 00:53 . 2013-02-02 00:53	6262608	----a-w-	c:\windows\SysWow64
vopencl.dll
2013-02-02 00:53 . 2012-10-10 20:23	2826040	----a-w-	c:\windows\system32
vapi64.dll
2013-02-02 00:53 . 2012-10-10 20:22	15129960	----a-w-	c:\windows\SysWow64
vd3dum.dll
2013-02-02 00:53 . 2013-02-02 00:53	25256224	----a-w-	c:\windows\system32
vcompiler.dll
2013-02-02 00:53 . 2013-02-02 00:53	17560352	----a-w-	c:\windows\SysWow64
vcompiler.dll
2013-02-02 00:53 . 2012-10-10 20:23	1510176	----a-w-	c:\windows\system32
vdispgenco64.dll
2013-02-02 00:53 . 2013-02-02 00:53	26929440	----a-w-	c:\windows\system32
voglv64.dll
2013-02-02 00:53 . 2013-02-02 00:53	7564040	----a-w-	c:\windows\system32
vopencl.dll
2013-02-02 00:53 . 2013-02-02 00:53	11036448	----a-w-	c:\windows\system32\drivers
vlddmkm.sys
2013-02-02 00:53 . 2013-02-02 00:53	2904352	----a-w-	c:\windows\system32
vcuvid.dll
2013-02-02 00:53 . 2012-10-10 20:22	2505144	----a-w-	c:\windows\SysWow64
vapi.dll
2013-02-02 00:53 . 2012-10-10 20:22	1814304	----a-w-	c:\windows\system32
vdispco64.dll
2013-02-02 00:53 . 2013-02-02 00:53	2346784	----a-w-	c:\windows\system32
vcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53	12641992	----a-w-	c:\windows\SysWow64
vwgf2um.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2013-02-07 1223704]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2013-02-07 660504]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-03-01 161384]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2013-01-18 383264]
R3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2010-01-05 1847296]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2013-02-05 428928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-12-19 1255736]
R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 aswKbd;aswKbd; [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys [2013-02-07 18456]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMPROTECTOR
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 13:37	1642448	----a-w-	c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000Core.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000UA.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-12-18 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2012-12-18 1833504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{40D43A92-635C-4F4A-90B7-4D11E8BF70B2}: NameServer = 8.8.0.8,8.8.4.4
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\
FF - ExtSQL: 2013-03-02 13:30; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-04-17 15:56; testpilot@labs.mozilla.com; c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\extensions	estpilot@labs.mozilla.com.xpi
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - b02b564b000000000000e0cb4eb4e93e
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15808
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:18
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Sidebar - %ProgramFiles(x86)%\Windows Sidebar\Sidebar.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-21  13:58:31
ComboFix-quarantined-files.txt  2013-04-21 11:58
.
Avant-CF: 438.975.332.352 octets libres
Après-CF: 438.584.000.512 octets libres
.
- - End Of File - - F2EB88AAAD91565FDBF5A56138ACA1EE

T-obi · Answer

Merci* :)

juju666 · Answer

Re, __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: FireFox:: FF - user.js: extensions.delta.tlbrSrchUrl - FF - user.js: extensions.delta.id - b02b564b000000000000e0cb4eb4e93e FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} FF - user.js: extensions.delta.instlDay - 15808 FF - user.js: extensions.delta.vrsn - 1.8.16.16 FF - user.js: extensions.delta.vrsni - 1.8.16.16 FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:18 FF - user.js: extensions.delta.prtnrId - delta FF - user.js: extensions.delta.prdct - delta FF - user.js: extensions.delta.aflt - babsst FF - user.js: extensions.delta.smplGrp - none FF - user.js: extensions.delta.tlbrId - base FF - user.js: extensions.delta.instlRef - sst FF - user.js: extensions.delta.dfltLng - en FF - user.js: extensions.delta.excTlbr - false FF - user.js: extensions.delta.ffxUnstlRst - true FF - user.js: extensions.delta.admin - false FF - user.js: extensions.delta.autoRvrt - false FF - user.js: extensions.delta.rvrt - false FF - user.js: extensions.delta.newTab - false ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

T-obi · Answer

Voilà :
ComboFix 13-04-20.02 - User 21/04/2013  14:19:30.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.32.1036.18.2047.784 [GMT 2:00]
Lancé depuis: c:\users\User\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\User\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\User\EULA.txt
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-03-21 au 2013-04-21  ))))))))))))))))))))))))))))))))))))
.
.
2013-04-21 12:25 . 2013-04-21 12:25	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2013-04-20 14:27 . 2013-04-20 14:27	--------	d-----w-	c:\program files (x86)\Trend Micro
2013-04-20 14:04 . 2013-04-20 14:04	--------	d-----r-	c:\users\User\Podcasts
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\ms-MY
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\id-ID
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\sv-SE
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF
b-NO
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\hu-HU
2013-04-20 14:03 . 2013-04-20 14:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\fi-FI
2013-04-20 14:01 . 2013-04-21 11:40	--------	d-----w-	c:\program files\Zune
2013-04-20 10:11 . 2013-04-20 10:11	--------	d-----w-	c:\program files (x86)\Slowin Killer
2013-04-19 08:00 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB5D4F05-047F-42EA-9D06-78E778EC8FC0}\mpengine.dll
2013-04-17 13:52 . 2013-04-17 13:52	--------	d-----w-	c:\users\User\AppData\Roaming\Malwarebytes
2013-04-17 13:52 . 2013-04-17 13:52	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-17 13:52 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-17 13:52 . 2013-04-17 13:52	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-04-17 13:50 . 2013-04-17 13:50	--------	d-----w-	c:\users\User\AppData\Local\Secunia PSI
2013-04-17 13:49 . 2013-04-17 13:49	--------	d-----w-	c:\program files (x86)\Secunia
2013-04-17 13:48 . 2013-04-09 03:17	262552	----a-w-	c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-04-17 13:43 . 2013-04-17 13:43	--------	d-----w-	c:\program files\VideoLAN
2013-04-17 13:36 . 2013-04-17 13:50	--------	d-----w-	c:\program files (x86)\FileHippo.com
2013-04-17 13:36 . 2013-04-17 13:36	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2013-04-17 13:33 . 2013-04-17 13:33	0	----a-w-	c:\windows\SysWow64\REN710C.tmp
2013-04-17 13:33 . 2013-04-17 13:33	0	----a-w-	c:\windows\SysWow64\REN710B.tmp
2013-04-17 13:33 . 2013-04-17 13:33	0	----a-w-	c:\windows\SysWow64\REN710A.tmp
2013-04-17 13:27 . 2013-04-17 13:27	--------	d-----w-	c:\windows\ERUNT
2013-04-16 16:03 . 2013-04-16 16:03	512	----a-w-	C:\PhysicalMBR.bin
2013-04-13 18:19 . 2013-04-13 18:19	--------	d-----w-	c:\program files (x86)\VideoLAN
2013-04-13 13:59 . 2013-04-13 13:59	171	----a-w-	c:\windows\DeleteOnReboot.bat
2013-04-12 21:46 . 2013-04-12 21:50	--------	d-----w-	c:\users\User\AppData\Local\spotifytomp3.blogspot.com
2013-04-12 21:41 . 2013-04-14 12:03	--------	d-----w-	c:\program files (x86)\Win7codecs
2013-04-12 21:38 . 2013-04-14 12:03	--------	d-----w-	c:\programdata\Win7codecs
2013-04-11 21:27 . 2013-04-11 21:27	--------	d-----w-	c:\programdata\McAfee
2013-04-11 21:06 . 2013-04-09 03:16	26520	----a-w-	c:\program files (x86)\Mozilla Firefox\plugin-hang-ui.exe
2013-04-11 01:25 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-11 01:25 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-11 01:25 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32
toskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64
toskrnl.exe
2013-04-11 01:25 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2013-04-11 01:25 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-11 01:25 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-11 01:25 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-07 10:43 . 2013-04-07 10:43	--------	d-----w-	c:\users\User\AppData\Roaming\LolClient
2013-04-07 09:42 . 2008-07-12 06:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-04-07 09:42 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-04-07 09:42 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-04-07 09:38 . 2013-04-07 09:38	--------	d-----w-	C:\Riot Games
2013-04-06 16:51 . 2013-04-06 16:51	--------	d-----w-	c:\users\User\.swt
2013-04-05 18:08 . 2013-04-21 12:01	--------	d-----w-	c:\users\User\AppData\Roaming\vlc
2013-04-04 12:36 . 2013-04-04 13:12	--------	d-----w-	C:\Fraps
2013-04-01 10:49 . 2013-04-01 10:50	--------	d-----w-	c:\program files\ma-config.com
2013-04-01 10:49 . 2013-04-01 10:49	--------	d-----w-	c:\programdata\ma-config.com
2013-03-28 12:57 . 2013-03-28 12:57	--------	d-----w-	c:\users\User\AppData\Local\libimobiledevice
2013-03-27 10:46 . 2013-03-27 10:46	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-03-23 12:22 . 2013-03-23 12:22	--------	d-----w-	c:\program files\iPod
2013-03-23 12:22 . 2013-03-23 12:23	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-23 12:22 . 2013-03-23 12:23	--------	d-----w-	c:\program files\iTunes
2013-03-23 12:22 . 2013-03-23 12:23	--------	d-----w-	c:\program files (x86)\iTunes
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-17 13:34 . 2012-12-25 12:05	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-17 13:34 . 2012-12-25 12:05	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 14:45 . 2012-12-19 17:07	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-13 09:51 . 2013-03-13 09:51	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-03-13 09:51 . 2013-03-13 09:51	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 09:51 . 2013-03-13 09:51	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-03-13 09:51 . 2013-03-13 09:51	81408	----a-w-	c:\windows\system32\icardie.dll
2013-03-13 09:51 . 2013-03-13 09:51	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-03-13 09:51 . 2013-03-13 09:51	61952	----a-w-	c:\windows\SysWow64	dc.ocx
2013-03-13 09:51 . 2013-03-13 09:51	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-03-13 09:51 . 2013-03-13 09:51	441856	----a-w-	c:\windows\system32\html.iec
2013-03-13 09:51 . 2013-03-13 09:51	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-03-13 09:51 . 2013-03-13 09:51	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-03-13 09:51 . 2013-03-13 09:51	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-03-13 09:51 . 2013-03-13 09:51	235008	----a-w-	c:\windows\system32\url.dll
2013-03-13 09:51 . 2013-03-13 09:51	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51	216064	----a-w-	c:\windows\system32\msls31.dll
2013-03-13 09:51 . 2013-03-13 09:51	197120	----a-w-	c:\windows\system32\msrating.dll
2013-03-13 09:51 . 2013-03-13 09:51	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-03-13 09:51 . 2013-03-13 09:51	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-03-13 09:51 . 2013-03-13 09:51	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 09:51 . 2013-03-13 09:51	77312	----a-w-	c:\windows\system32	dc.ocx
2013-03-13 09:51 . 2013-03-13 09:51	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-03-13 09:51 . 2013-03-13 09:51	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-03-13 09:51 . 2013-03-13 09:51	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-03-13 09:51 . 2013-03-13 09:51	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-03-13 09:51 . 2013-03-13 09:51	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-13 09:51 . 2013-03-13 09:51	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-13 09:51 . 2013-03-13 09:51	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-03-13 09:51 . 2013-03-13 09:51	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-03-13 09:51 . 2013-03-13 09:51	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-03-13 09:51 . 2013-03-13 09:51	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-13 09:51 . 2013-03-13 09:51	149504	----a-w-	c:\windows\system32\occache.dll
2013-03-13 09:51 . 2013-03-13 09:51	144896	----a-w-	c:\windows\system32\wextract.exe
2013-03-13 09:51 . 2013-03-13 09:51	13824	----a-w-	c:\windows\system32\mshta.exe
2013-03-13 09:51 . 2013-03-13 09:51	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-03-13 09:51 . 2013-03-13 09:51	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-13 09:51 . 2013-03-13 09:51	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-13 09:51 . 2013-03-13 09:51	102912	----a-w-	c:\windows\system32\inseng.dll
2013-03-11 23:10 . 2012-12-18 14:17	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-03-09 16:08 . 2013-03-09 16:09	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-09 16:08 . 2012-12-19 17:18	861088	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2013-03-09 16:08 . 2012-12-19 17:18	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-06 23:33 . 2013-03-02 12:30	178624	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-02 12:30	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-01-05 15:47	377920	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2013-01-05 15:47	70992	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2013-01-05 15:47	68920	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2013-01-05 15:47	1025808	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2013-01-05 15:47	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2013-01-05 15:47	22600	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2013-03-06 23:33 . 2013-01-05 15:47	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2013-01-05 15:46	41664	----a-w-	c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-12-25 11:58	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-03-02 12:44 . 2012-12-20 15:04	963488	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-02 12:44 . 2012-12-20 15:04	1085344	----a-w-	c:\windows\system32
pDeployJava1.dll
2013-02-26 06:55 . 2013-02-26 06:55	71680	----a-w-	c:\windows\system32\frapsv64.dll
2013-02-26 06:55 . 2013-02-26 06:55	65536	----a-w-	c:\windows\SysWow64\frapsvid.dll
2013-02-12 05:45 . 2013-03-13 07:00	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 07:00	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 07:00	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 05:45 . 2013-03-13 07:00	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 04:48 . 2013-03-13 07:00	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 07:00	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-13 09:46	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-07 12:15 . 2013-02-07 12:15	18456	----a-w-	c:\windows\system32\drivers\psi_mf_amd64.sys
2013-02-02 00:53 . 2013-02-02 00:53	9390760	----a-w-	c:\windows\system32
vcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53	2720544	----a-w-	c:\windows\SysWow64
vcuvid.dll
2013-02-02 00:53 . 2013-02-02 00:53	1985824	----a-w-	c:\windows\SysWow64
vcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53	20449056	----a-w-	c:\windows\SysWow64
voglv32.dll
2013-02-02 00:53 . 2013-02-02 00:53	7932256	----a-w-	c:\windows\SysWow64
vcuda.dll
2013-02-02 00:53 . 2013-02-02 00:53	18055184	----a-w-	c:\windows\system32
vd3dumx.dll
2013-02-02 00:53 . 2012-12-18 14:47	15053264	----a-w-	c:\windows\system32
vwgf2umx.dll
2013-02-02 00:53 . 2013-02-02 00:53	6262608	----a-w-	c:\windows\SysWow64
vopencl.dll
2013-02-02 00:53 . 2012-10-10 20:23	2826040	----a-w-	c:\windows\system32
vapi64.dll
2013-02-02 00:53 . 2012-10-10 20:22	15129960	----a-w-	c:\windows\SysWow64
vd3dum.dll
2013-02-02 00:53 . 2013-02-02 00:53	25256224	----a-w-	c:\windows\system32
vcompiler.dll
2013-02-02 00:53 . 2013-02-02 00:53	17560352	----a-w-	c:\windows\SysWow64
vcompiler.dll
2013-02-02 00:53 . 2012-10-10 20:23	1510176	----a-w-	c:\windows\system32
vdispgenco64.dll
2013-02-02 00:53 . 2013-02-02 00:53	26929440	----a-w-	c:\windows\system32
voglv64.dll
2013-02-02 00:53 . 2013-02-02 00:53	7564040	----a-w-	c:\windows\system32
vopencl.dll
2013-02-02 00:53 . 2013-02-02 00:53	11036448	----a-w-	c:\windows\system32\drivers
vlddmkm.sys
2013-02-02 00:53 . 2013-02-02 00:53	2904352	----a-w-	c:\windows\system32
vcuvid.dll
2013-02-02 00:53 . 2012-10-10 20:22	2505144	----a-w-	c:\windows\SysWow64
vapi.dll
2013-02-02 00:53 . 2012-10-10 20:22	1814304	----a-w-	c:\windows\system32
vdispco64.dll
2013-02-02 00:53 . 2013-02-02 00:53	2346784	----a-w-	c:\windows\system32
vcuvenc.dll
2013-02-02 00:53 . 2013-02-02 00:53	12641992	----a-w-	c:\windows\SysWow64
vwgf2um.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-03-01 161384]
R3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2010-01-05 1847296]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2013-02-05 428928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-12-19 1255736]
R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 aswKbd;aswKbd; [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2013-02-07 1223704]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2013-02-07 660504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2013-01-18 383264]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys [2013-02-07 18456]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 13:37	1642448	----a-w-	c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000Core.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
2013-04-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2641000706-3806668659-1297517645-1000UA.job
- c:\users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-16 09:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-12-18 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2012-12-18 1833504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{40D43A92-635C-4F4A-90B7-4D11E8BF70B2}: NameServer = 8.8.0.8,8.8.4.4
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\
FF - ExtSQL: 2013-03-02 13:30; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-04-17 15:56; testpilot@labs.mozilla.com; c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\phk6ad54.default\extensions	estpilot@labs.mozilla.com.xpi
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - b02b564b000000000000e0cb4eb4e93e
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15808
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:18
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Sidebar - %ProgramFiles(x86)%\Windows Sidebar\Sidebar.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2641000706-3806668659-1297517645-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Google\Update\GoogleUpdate.exe
.
**************************************************************************
.
Heure de fin: 2013-04-21  14:32:50 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-04-21 12:32
ComboFix2.txt  2013-04-21 11:58
.
Avant-CF: 440.834.949.120 octets libres
Après-CF: 440.525.398.016 octets libres
.
- - End Of File - - C30550CB72B9BA153FE94EFD17D2CB99
Merci et bon après-midi.

juju666 · Answer

Bah il a pas fait ce que j'ai demandé !

Ouvre firefox
tape about:config dans la barre d'adresse

dans le filtre tape delta
clic droit -> réinitialiser sur les lignes

T-obi · Answer

Ha désolé , j'ai oublié de le faire avec mozilla firefox alors.. 
Merci ! :)

T-obi · Answer

Mais j'ai tout réinitialisé mais quand je redémarre firefox et que je cherche encore delta , tout est comme si je n'avais rien fais :)

juju666 · Answer

tout est comme si je n'avais rien fais

explique

T-obi · Answer

Bonsoir , 
Avant la réinitialisation :
http://image.noelshack.com/fichiers/2013/16/1366568187-sans-titre.png
Après :
http://image.noelshack.com/fichiers/2013/16/1366568187-sans-titre2.png
Et quand je redémarre firefox :
http://image.noelshack.com/fichiers/2013/16/1366568187-sans-titre3.png
Merci.

juju666 · Answer

et dans les extensions il y est encore ?

T-obi · Answer

Non :)

juju666 · Answer

réinitialise firefox : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes#w_comme-puis-je-raeinitialiser-firefox-aa-sa-configuration-par-daefauta

T-obi · Answer

Je l'ai réinitialisé puis j'ai recherché Delta et il n'y est plus.
Merci.
Je te/vous tiens au courant si le problème surgit encore. :)

juju666 · Answer

Bah si tu suis mes conseils donnés ICI ça devrait plus réapparaitre !
Pas ma faute si tu installe n'importe quoi ! ^^

T-obi · Answer

Je n'installe pas n'importe quoi , je voulais installer vlc car windows media player a ''disparu'' et j'ai téléchargé n'importe où vlc ^^
La prochaine fois , je chercherai les téléchargements sur commentçamarche :)
Merci encore.

juju666 · Answer

Ben tu vois que tu as téléchargé n'importe où :)
Ils se sont pas embêtés à faire un site web pour le plaisir ! http://www.videolan.org/vlc/

T-obi · Answer

Re bonjour , le problème est toujours là ...
http://www.noelshack.com/2013-17-1367066654-sans-titre.png
http://www.noelshack.com/2013-17-1367066657-sans-titre.png
Il prend beaucoup de mémoire.
Merci de m'aider :)

juju666 · Answer

C'est tout à fait normal.

T-obi · Answer

Bonjour.
Ha bon c'est tout à fait normal que ça bloque tout et qu'on soit obligé d'éteindre le pc par le bouton ?

juju666 · Answer

Salut,

Bah écoute dllhost.exe est tout à fait légitime comme déjà dit, le truc c'est s'il a 48millions de DLL à gérer c'est un peu normal qu'il ralentisse la machine, à toi de désinstaller des logiciels dont tu ne te sers plus.
Vu le nombre d'analyses déjà effectuées sur ta machine je doute qu'il y ai encore un élément néfaste !

A+

elfvain · Answer

Bonsoir T-obi, j'ai le même problème avec dllhost.exe et ça depuis la même période que toi. 

A mon avis c'est pas normale car début avril j'avais pas ce problème et actuellement je suis une procédure de nettoyage sur le site, mais le problème viens je ne sais pas ou ! 

Tu marque résolut je voudrais savoir ce que tu a fait pour ce processus car moi j'ai tj ce problème il ce charge a bloque au démarrage donc je l'arrête, et il ce réveille aussi a chaque installation ou lancement de programme ... 

A tu résolut ton problème de dllhost.exe ? 

Merci de ta réponse !

T-obi · Answer

Salut , lit tout les messages mais après avoir fais tout ce qu'on m'a dit de faire , le problème est venu qu'une fois puis je ne l'ai plus revu..Mais je ne vais quasi plus sur mon pc..

T-obi · Answer

Salut , pour le peu que j'ai été sur l'ordinateur (même pas 5 minutes) , je l'ai encore eu ...
http://image.noelshack.com/fichiers/2013/20/1368805903-sans-titre.png

T-obi · Answer

Et on voit bien 2 dllhost.exe ...

T-obi · Answer

Re bonjour mais là il y a encore un problème..
Maintenant c'est dllhost.exe et explorer.exe qui prennent toute la mémoire , j'ai dû arrêter les deux et relancer explorer.exe.
Premier : http://image.noelshack.com/fichiers/2013/20/1368807230-sans-titr1e.png
Deuxième : http://image.noelshack.com/fichiers/2013/20/1368807230-sans-titre.png

juju666 · Answer

Formate.

T-obi · Answer

Salut  merci de ta réponse mais l'autre jour j'avais eu un problème soi-disant que le disque dur avait laché donc , l'infomaticien a dû réinstaller windows..
Je n'ai pas reçu le cd ..Si je reviens à un point de restauration ça va ?

T-obi · Answer

Ou si je passe à windows 8 ?

elfvain · Answer

Bonjour,

J'ai trouver une partie de la solution pour mon problème de  dllhost.exe et la fuite de mémoire, voici la solution qui a soulager mon ordit ! 

Le dllhoste sert principalement a afficher des vignette pour tout els fichier présent sur l'ordit, mais il ce peut par manque de codec que ce dernier arrive pas, du coup il créer une fuite de mémoire vive et le PC plante. Moi j'avais 2 vidéos forma 3D que windows n'a pas reconnus, je les ai placer dans un répertoire et j'ai suivi la démarche en dessous, et ça fonctionné. les fuite de mémoire sont souvent causé par une incapacité de lancer ou de comprendre une choses   

1. Install this thing: BabelSoft : http://www.babelsoft.net/products.htm#download
2. Once its installed, open it and go under file formats(it might go there for you), check all the video formats that you don't get thumbnails of in folders.
(For me I checked everything under flash video, MPEG-4 Part 14, and Windows Media)

Check if it worked
-Go to your video folder with the video files previously causing dllhost to explode, and the green bar thing at the top should finish, thumbnails should show up (if they don't go check off more things with the method explained above in 2.), and dllhost shouldn't explode.

___________________________________________________
( Après avoir déplacer les vidéos/media dans un sous répertoire)  

1. Installer les pack : BabelSoft : http://www.babelsoft.net/products.htm#download

2. Une fois son installé, dans la sélection des formats de fichier(dossier) , vérifier tous les formats vidéo que vous n'obtenez pas les ongles dans vos dossiers.

Vérifiez s'il ça marché
Regarder avec les vidéo/media causant la fuite de mémoire du dllhost, les vignette devrais s'afficher si toujours présent et le dllhost rester autour de 2000K

Dllhost.exe

54 réponses

Discussions similaires

Newsletters