programme ne répond pasRésolu/Fermé

Question

Bonjour, 
depuis 2 jours mon PC (Acer sous windows 7, anti virus avast) a un comportement bizarre: 
il demarre normalement à la mise en route mais lorsque j'utilise un logiciel (qui marchait bien jusqu'à présent) (ex mozilla ou VLC media player...)il fonctionne bien pendant 2 à 3 min puis il se bloque et me dit que le programme ne répond pas.
J'ai tenté une restauration du système à une date antérieure mais rien à changer...
Pouvez vous m'aider SVP?

stargharry · Answer

Bonsoir, 

Est ce seulement quelques logiciels où tous ?

nr1511 · Answer

Bonjour
Ca le faisait avec tout les programmes mais en parcourant les forums hier soir j'ai vu plusieurs fois que l'on pouvait installer un logiciel (antimalware bytes) et le faire tourner, ce que j'ai fait et il m'a trouver 10 logiciels malveillants qui ont été supprimés.
Je revois ce soir comment tourne mon PC...
Ce qui est étonnant c'est que avast a laissé ces malwares s'installer...

g3n-h@ckm@n · Answer

salut possible de lire le rapport de malwarebytes ? ( onglet rapports/logs du logiciel , celui relatant les 10 infections trouvées )

nr1511 · Answer

J essaie ce soir de trouver et envoyer le rapport si j'ai le temps

nr1511 · Answer

J' essaie de trouver et envoyer ça ce soir si j'ai le temps.

g3n-h@ckm@n · Answer

merci de me laisser faire

nr1511 · Answer

Voici les rapports (j'aifait 2 scan: le premier à trouver 6 malwares et le second 4):

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.07.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Ingid et Nicolas :: INGIDETNICOLAS [administrator]

29/07/2013 22:13:30
mbam-log-2013-07-29 (22-13-30).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 32298
Time elapsed: 4 minute(s), 30 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 4
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Quarantined and deleted successfully.

Registry Values Detected: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Data: Searchqu Toolbar -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Data:  -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

le deuxième:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.07.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Ingid et Nicolas :: INGIDETNICOLAS [administrator]

29/07/2013 22:19:02
mbam-log-2013-07-29 (22-19-02).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 215725
Time elapsed: 2 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Quarantined and deleted successfully.
C:\Users\Ingid et Nicolas\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.

Files Detected: 2
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Quarantined and deleted successfully.
C:\Users\Ingid et Nicolas\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.

(end)

PS j'ai recemment installer i-tunes peut-être que ça vient de là...?

nr1511 · Answer

Finalement le problème est toujours présent...

g3n-h@ckm@n · Answer

c'est normal

==

 Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

nr1511 · Answer

je ne comprends pas ce que tu veux dire par : poste C:\Adwcleaner[Sx].txt

nr1511 · Answer

Voila le rapport de suppression de ADW Cleaner:

# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 18:37:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ingid et Nicolas - INGIDETNICOLAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ingid et Nicolas\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Ingid et Nicolas\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Ingid et Nicolas\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Ingid et Nicolas\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Ingid et Nicolas\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Ingid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\dpexa03m.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\Ingid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\dpexa03m.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\INGIDE~1\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\INGIDE~1\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\INGIDE~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b57ded8b26eef42
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&tt=180413_new&babsrc=HP_ss&mntrId=0A01206A8A1BBC58 --> hxxp://www.google.com

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Ingid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\dpexa03m.default\prefs.js

C:\Users\Ingid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\dpexa03m.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.holasearch.admin", false);
Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Supprimée : user_pref("extensions.holasearch.id", "0a016b33000000000000206a8a1bbc58");
Supprimée : user_pref("extensions.holasearch.instlDay", "15814");
Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Supprimée : user_pref("extensions.holasearch.newTab", false);
Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.169:27:50");
Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Ingid et Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.24] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
Supprimée [l.27] : keyword = "holasearch.com",
Supprimée [l.31] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=180413_new&babsrc=SP[...]
Supprimée [l.2349] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?affID=121962&tt=180413_new&babsrc=[...]

*************************

AdwCleaner[R1].txt - [6205 octets] - [30/07/2013 18:35:53]
AdwCleaner[S1].txt - [5998 octets] - [30/07/2013 18:37:26]

########## EOF - C:\AdwCleaner[S1].txt - [6058 octets] ##########

g3n-h@ckm@n · Answer

fais ceci on va remettre des choses en place

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

nr1511 · Answer

Ca me fait un peu peur, c'est quoi au juste ce que vous me demander de faire?

g3n-h@ckm@n · Answer

t'inquietes pas ca va remettre plein de trucs en place
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

nr1511 · Answer

Oui mais depuis que j'ai fait ADW cleaner tout à l'air d'être rentré dans l'ordre (d'ailleurs je vous remercie) et faire des manip que je ne comprends pas sans protection anti-virale sur le net me fait peur...
Si mon problème se repose demain je verrai...
En tout cas merci pour l'aide

g3n-h@ckm@n · Answer

si tu ne veux pas finir la desinfection il etait inutile de venir demander de l'aide , c'est pas parce que TU ne vois plus de soucis que tu es à l'abri...

bref dans ce cas je te dis à très bientôt

bon courage

nr1511 · Answer

Je reviens vers vous pour savoir à quoi va servir ce que vous me demandez de faire? 
Que va t il se passer si j'en reste là? 
Quelle garantie ai je que ça ne va pas m'installer desvirus ou autre indésirables? 
Merci

g3n-h@ckm@n · Answer

tape mon pseudo sur google
tape le nom de l'outil (Pre_Scan) sur google

nr1511 · Answer

OK je vais voir pour essayer ça ce soir.
Juste pour ma culture perso les virus que j'ai supprimé avec malewarebytes et avec ADWcleaner sont encore sur mon PC?
Comment sot ils arrivés sur mon PC?
Le téléchargement d'itunes est il en cause?
(je l'ai désinstallé d'ailleurs)
Merci

g3n-h@ckm@n · Answer

itunes en est pas la cause sauf si tu l'as telechargé sur un site foireux

pour le reste je ne connais pas ta navigation je peux etre precis 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

nr1511 · Answer

Je pense avoir fait comme indiqué.
Voici le lien demandé:

https://www.cjoint.com/c/CGFwBAJyC8X

Et maintenant je fais quoi?

g3n-h@ckm@n · Answer

tu vas dans windows update dans ton menu demarrer et tu prends tout ce qui est proposé comme mises à jour prioritaires 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

nr1511 · Answer

Je suis en train d'installer 4 mises à jours "importantes" et il y en a 4 facultatives, dois je les installées?

nr1511 · Answer

bo voila c'est fait

g3n-h@ckm@n · Answer

relance pre_scan , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

nr1511 · Answer

Ok c'est fait.
Voici le lien:

https://www.cjoint.com/c/CGFxsmS7rKb

Par contre je dois arrêter pour ce soir...
Je ne m'y remettrai qu'après demain.
Bonne nuit.

g3n-h@ckm@n · Answer

sélectionne le texte ci dessous , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]     
[HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]     
[HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKCR\Applications\eSobi.exe]

Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEFIREK
MFEHIDK
MFEWFPK

MBR::

Clean::

Reboot:: 

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

nr1511 · Answer

ca m'a mit une icone nommée pre_scipt sur le bureau, je l'ouvre,je fais fichier enregistrer mais une fenetre me dit que fichier pre_script existe déja voulez vous le remplacer, je fais oui et là il me dit que le fichier est en lecture seule et qu'il faut essayer un nom de fichier différent.
Que fais je?

nr1511 · Answer

En fait j'ai du passer une étape sans m'en rendre compte...
Voici le pre_script apparu sur le bureau:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0731 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ingid et Nicolas : Windows 7 Home Premium (64 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 07:02:02

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(860) -- atiesrxx.exe
(1288) -- atieclxx.exe
(1508) -- spoolsv.exe
(1608) -- armsvc.exe
(1644) -- AppleMobileDeviceService.exe
(1816) -- mDNSResponder.exe
(1856) -- dsiwmis.exe
(1896) -- ePowerSvc.exe
(1948) -- GREGsvc.exe
(1976) -- LMS.exe
(2016) -- lxeaserv.exe
(2040) -- lxeacoms.exe
(1144) -- IScheduleSvc.exe
(1660) -- SchedulerSvc.exe
(1964) -- UpdaterService.exe
(2068) -- WLIDSVC.EXE
(2344) -- WLIDSVCM.EXE
(2992) -- taskhost.exe
(2816) -- explorer.exe
(3076) -- AmIcoSinglun64.exe
(3084) -- mwlDaemon.exe
(3092) -- RAVCpl64.exe
(3100) -- PLFSetI.exe
(3108) -- Apoint.exe
(3116) -- ePowerTray.exe
(3124) -- lxeamon.exe
(3132) -- ezprint.exe
(3200) -- BackupManagerTray.exe
(3260) -- ApMsgFwd.exe
(3340) -- PmmUpdate.exe
(3472) -- LManager.exe
(3620) -- Hidfind.exe
(3628) -- SearchIndexer.exe
(3640) -- ApntEx.exe
(3740) -- conhost.exe
(3868) -- MMDx64Fx.exe
(3968) -- LMworker.exe
(3168) -- ePowerEvent.exe
(3728) -- EgisUpdate.exe
(3824) -- wmpnetwk.exe
(4284) -- firefox.exe
(4508) -- plugin-container.exe
(4544) -- FlashPlayerPlugin_11_7_700_224.exe
(4564) -- FlashPlayerPlugin_11_7_700_224.exe
(5084) -- UNS.exe
(3028) -- TrustedInstaller.exe
(1076) -- taskeng.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : MFEAPFK Not actif
Service : MFEAVFK Not actif
Service : MFEAVFK01 Not actif
Service : MFEFIREK Not actif
Service : MFEHIDK Not actif
Service : MFEWFPK Not actif

Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEWFPK]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:!{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{1017A80C-6F09-4548-A84D-EDD6AC9525F0}
Value Deleted : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Value Deleted : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
Value Deleted : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:!{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Value Deleted : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{1017A80C-6F09-4548-A84D-EDD6AC9525F0}
Key Deleted : HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}
Key Deleted : HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Key Deleted : HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},
Key Deleted : HKU\S-1-5-21-1748673258-1544548383-1801884725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}
Key Deleted : HKCR\Applications\eSobi.exe

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 7741
Logical Drives Mask:		0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 239677

Cleaning disk...

FreeSpace : 239681

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 07:03:02

g3n-h@ckm@n · Answer

ok quels soucis persistent ?

nr1511 · Answer

Je n'ai plus accès à mon PC avant demain donc seule ma femme pourrat me dire si des soucis persistent...
Sinon y a t'il d'autres manip à prévoir?
Tout ce qui a été enregistrer sur mon PC (rapport de scan, préscann...) je les efface ou je dois les garder?

g3n-h@ckm@n · Answer

tout est prévu dans le grand menage final dont je te posterai les infos ( la suppression des outils et rapports, les mises à jour , les mises en garde , etc...)

mais avant je dois m'assurer que des soucis ne persistent pas

nr1511 · Answer

Des nouvelles de mon PC par mon épouse:
à priori après que le PC se soit mis en veille et qu'on veut le remettre en route un voile blanc apparait sur l'écran et le DD tourne mais rien ne se passe.
Je dis bien un voile blanc, on voit l'ecran du bureau au travers....

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

nr1511 · Answer

Voici le rapport de combofix:

ComboFix 13-08-01.01 - Ingid et Nicolas 02/08/2013  10:38:02.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3956.2458 [GMT 2:00]
Lancé depuis: c:\users\Ingid et Nicolas\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ingid et Nicolas\Desktop\internet explorer.lnk
c:\windows\SysWow64\ijl11.dll
c:\windows\Temp\log.txt
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-07-02 au 2013-08-02  ))))))))))))))))))))))))))))))))))))
.
.
2013-08-02 08:43 . 2013-08-02 08:43	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-08-02 08:39 . 2013-08-02 08:39	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EAC5A1F6-49B3-4E53-9279-C9676A368797}\offreg.dll
2013-08-02 08:21 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EAC5A1F6-49B3-4E53-9279-C9676A368797}\mpengine.dll
2013-07-31 20:45 . 2013-07-31 20:49	--------	d-----w-	c:\windows\system32\MRT
2013-07-31 19:57 . 2013-08-01 05:03	--------	d-----w-	C:\Pre_Scan
2013-07-29 19:31 . 2013-07-29 19:31	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Roaming\Malwarebytes
2013-07-29 19:30 . 2013-07-29 19:30	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-29 19:30 . 2013-07-29 19:31	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-29 19:30 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-29 19:30 . 2013-07-29 19:30	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Programs
2013-07-20 17:52 . 2013-07-20 17:52	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Roaming\Apple Computer
2013-07-20 17:52 . 2013-07-20 17:52	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Apple Computer
2013-07-20 17:51 . 2013-07-30 14:41	--------	d-----w-	c:\programdata\Apple Computer
2013-07-20 17:51 . 2013-07-30 14:41	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Apple
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files (x86)\Apple Software Update
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files\Common Files\Apple
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files\Bonjour
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files (x86)\Bonjour
2013-07-20 17:38 . 2013-07-30 14:41	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2013-07-20 17:38 . 2013-07-20 17:39	--------	d-----w-	c:\programdata\Apple
2013-07-19 14:49 . 2013-07-19 14:49	899184	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-07-19 14:49 . 2013-07-19 14:49	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-07-19 14:49 . 2013-07-19 14:49	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-07-14 17:18 . 2013-05-27 05:50	1011712	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-14 17:18 . 2013-05-27 05:50	571904	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-14 17:18 . 2013-05-27 05:50	314880	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-14 17:18 . 2013-05-27 04:57	392704	----a-w-	c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-14 17:18 . 2013-05-27 04:57	4608	----a-w-	c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-14 17:18 . 2013-05-27 04:57	54784	----a-w-	c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-14 17:18 . 2013-05-27 03:15	9216	----a-w-	c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-14 17:18 . 2013-06-04 06:00	624128	----a-w-	c:\windows\system32\qedit.dll
2013-07-14 17:18 . 2013-06-04 04:53	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-07-14 17:17 . 2013-05-06 06:03	1887744	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-14 17:17 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-14 17:17 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-07-14 17:17 . 2013-04-10 05:48	1732608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-14 17:17 . 2013-04-10 05:46	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-14 17:17 . 2013-04-10 05:46	1393152	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-14 17:17 . 2013-04-10 05:46	1367040	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-14 17:17 . 2013-04-10 05:03	936448	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-14 17:16 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-07-14 17:16 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-28 05:42 . 2013-03-16 16:52	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-28 05:42 . 2013-03-16 16:52	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-28 05:42 . 2013-03-07 11:31	189936	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-23 22:57 . 2013-01-22 20:49	78277128	----a-w-	c:\windows\system32\MRT.exe
2013-06-12 17:09 . 2013-01-23 19:58	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 17:09 . 2013-01-23 19:58	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 06:48 . 2013-05-16 06:48	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-05-16 06:48 . 2013-05-16 06:48	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-16 06:48 . 2013-05-16 06:48	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-16 06:48 . 2013-05-16 06:48	81408	----a-w-	c:\windows\system32\icardie.dll
2013-05-16 06:48 . 2013-05-16 06:48	77312	----a-w-	c:\windows\system32	dc.ocx
2013-05-16 06:48 . 2013-05-16 06:48	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-05-16 06:48 . 2013-05-16 06:48	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-16 06:48 . 2013-05-16 06:48	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-05-16 06:48 . 2013-05-16 06:48	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-05-16 06:48 . 2013-05-16 06:48	61952	----a-w-	c:\windows\SysWow64	dc.ocx
2013-05-16 06:48 . 2013-05-16 06:48	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-05-16 06:48 . 2013-05-16 06:48	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-05-16 06:48 . 2013-05-16 06:48	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-05-16 06:48 . 2013-05-16 06:48	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-05-16 06:48 . 2013-05-16 06:48	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-05-16 06:48 . 2013-05-16 06:48	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-16 06:48 . 2013-05-16 06:48	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-05-16 06:48 . 2013-05-16 06:48	441856	----a-w-	c:\windows\system32\html.iec
2013-05-16 06:48 . 2013-05-16 06:48	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-05-16 06:48 . 2013-05-16 06:48	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-05-16 06:48 . 2013-05-16 06:48	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-05-16 06:48 . 2013-05-16 06:48	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-16 06:48 . 2013-05-16 06:48	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-05-16 06:48 . 2013-05-16 06:48	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-05-16 06:48 . 2013-05-16 06:48	235008	----a-w-	c:\windows\system32\url.dll
2013-05-16 06:48 . 2013-05-16 06:48	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-05-16 06:48 . 2013-05-16 06:48	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-05-16 06:48 . 2013-05-16 06:48	216064	----a-w-	c:\windows\system32\msls31.dll
2013-05-16 06:48 . 2013-05-16 06:48	197120	----a-w-	c:\windows\system32\msrating.dll
2013-05-16 06:48 . 2013-05-16 06:48	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-05-16 06:48 . 2013-05-16 06:48	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-16 06:48 . 2013-05-16 06:48	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-05-16 06:48 . 2013-05-16 06:48	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-05-16 06:48 . 2013-05-16 06:48	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-16 06:48 . 2013-05-16 06:48	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-05-16 06:48 . 2013-05-16 06:48	149504	----a-w-	c:\windows\system32\occache.dll
2013-05-16 06:48 . 2013-05-16 06:48	144896	----a-w-	c:\windows\system32\wextract.exe
2013-05-16 06:48 . 2013-05-16 06:48	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-05-16 06:48 . 2013-05-16 06:48	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-05-16 06:48 . 2013-05-16 06:48	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-05-16 06:48 . 2013-05-16 06:48	13824	----a-w-	c:\windows\system32\mshta.exe
2013-05-16 06:48 . 2013-05-16 06:48	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-05-16 06:48 . 2013-05-16 06:48	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-05-16 06:48 . 2013-05-16 06:48	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-16 06:48 . 2013-05-16 06:48	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-05-16 06:48 . 2013-05-16 06:48	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-05-16 06:48 . 2013-05-16 06:48	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-05-16 06:48 . 2013-05-16 06:48	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-16 06:48 . 2013-05-16 06:48	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-16 06:43 . 2013-05-16 06:43	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-16 06:43 . 2013-05-16 06:43	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-16 06:43 . 2013-05-16 06:43	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-05-16 06:43 . 2013-05-16 06:43	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-05-16 06:43 . 2013-05-16 06:43	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-16 06:43 . 2013-05-16 06:43	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-05-16 06:43 . 2013-05-16 06:43	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-16 06:43 . 2013-05-16 06:43	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-05-16 06:43 . 2013-05-16 06:43	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-05-16 06:43 . 2013-05-16 06:43	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-16 06:43 . 2013-05-16 06:43	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-05-16 06:43 . 2013-05-16 06:43	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-05-16 06:43 . 2013-05-16 06:43	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-05-16 06:43 . 2013-05-16 06:43	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-16 06:43 . 2013-05-16 06:43	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-16 06:43 . 2013-05-16 06:43	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2013-05-16 06:43 . 2013-05-16 06:43	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-16 06:43 . 2013-05-16 06:43	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-05-16 06:43 . 2013-05-16 06:43	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-16 06:43 . 2013-05-16 06:43	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-16 06:43 . 2013-05-16 06:43	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-05-16 06:43 . 2013-05-16 06:43	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-05-16 06:43 . 2013-05-16 06:43	1988096	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2013-05-16 06:43 . 2013-05-16 06:43	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-16 06:43 . 2013-05-16 06:43	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-05-16 06:43 . 2013-05-16 06:43	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2013-05-16 06:43 . 2013-05-16 06:43	1238528	----a-w-	c:\windows\system32\d3d10.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-11 975952]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 0196841358708634mcinstcleanup;McAfee Application Installer Cleanup (0196841358708634);c:\windows\TEMP\019684~1.EXE;c:\windows\TEMP\019684~1.EXE [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe;c:\windows\SYSNATIVE\lxeacoms.exe [x]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\lxeaserv.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 11:11	1173456	----a-w-	c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-23 17:09]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20 19:24]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20 19:24]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-06-10 324608]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-29 11101800]
"PLFSetI"="c:\windows\PLFSetI.exe" [2013-01-20 206208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-10-22 325120]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
"lxeamon.exe"="c:\program files (x86)\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-24 770728]
"EzPrint"="c:\program files (x86)\Lexmark S300-S400 Series\ezprint.exe" [2011-01-24 148280]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Ingid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\dpexa03m.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-SquareClock_Production_Castorama_Internet - c:\users\Ingid et Nicolas\AppData\Local\SquareClock.Production_Castorama_Internet\SQ.Remover.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-08-02  10:45:47
ComboFix-quarantined-files.txt  2013-08-02 08:45
.
Avant-CF: 250 804 043 776 octets libres
Après-CF: 254 676 709 376 octets libres
.
- - End Of File - - D5E2492488517ED0AF7F19E95CD3A1E4
D41D8CD98F00B204E9800998ECF8427E

nr1511 · Answer

je viens d'essayer de relancer mon Pc après qu'il se soit mis en veille, ça me fait un écran noir avec le disque dur qui tourne sans qu'il ne se passe rien...
Ca n'aurait pas été plus simple de reformater le disque dur et de tout réinstaller?

g3n-h@ckm@n · Answer

et si tu redemarres la machine ?

toutes facons si t'as rien à quoi tu tiens dans le pc c'est sur que c'est plus vite fait

nr1511 · Answer

Alors j'ai redemarré, attendu que le pc se mette en veille, je l'ai sorti de la veille et tout avait l'air d'être OK mais au moment d'envoyer le message le problème d'origine s'est reposé: ce programme ne répond plus et tout est bloqué donc arrêt sauvage et redemarrage...

g3n-h@ckm@n · Answer

t'as pas renommé combofix comme demandé

nr1511 · Answer

Voila j'ai refait en ayant renommé combofix:

ComboFix 13-08-01.01 - Ingid et Nicolas 02/08/2013  15:47:05.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3956.2624 [GMT 2:00]
Lancé depuis: c:\users\Ingid et Nicolas\Desktop\Nicolas.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-07-02 au 2013-08-02  ))))))))))))))))))))))))))))))))))))
.
.
2013-08-02 13:52 . 2013-08-02 13:52	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-08-02 08:21 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EAC5A1F6-49B3-4E53-9279-C9676A368797}\mpengine.dll
2013-07-31 20:45 . 2013-07-31 20:49	--------	d-----w-	c:\windows\system32\MRT
2013-07-31 19:57 . 2013-08-01 05:03	--------	d-----w-	C:\Pre_Scan
2013-07-29 19:31 . 2013-07-29 19:31	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Roaming\Malwarebytes
2013-07-29 19:30 . 2013-07-29 19:30	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-29 19:30 . 2013-07-29 19:31	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-29 19:30 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-29 19:30 . 2013-07-29 19:30	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Programs
2013-07-20 17:52 . 2013-07-20 17:52	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Roaming\Apple Computer
2013-07-20 17:52 . 2013-07-20 17:52	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Apple Computer
2013-07-20 17:51 . 2013-07-30 14:41	--------	d-----w-	c:\programdata\Apple Computer
2013-07-20 17:51 . 2013-07-30 14:41	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Apple
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files (x86)\Apple Software Update
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files\Common Files\Apple
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files\Bonjour
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files (x86)\Bonjour
2013-07-20 17:38 . 2013-07-30 14:41	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2013-07-20 17:38 . 2013-07-20 17:39	--------	d-----w-	c:\programdata\Apple
2013-07-19 14:49 . 2013-07-19 14:49	899184	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-07-19 14:49 . 2013-07-19 14:49	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-07-19 14:49 . 2013-07-19 14:49	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-07-14 17:18 . 2013-05-27 05:50	1011712	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-14 17:18 . 2013-05-27 05:50	571904	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-14 17:18 . 2013-05-27 05:50	314880	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-14 17:18 . 2013-05-27 04:57	392704	----a-w-	c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-14 17:18 . 2013-05-27 04:57	4608	----a-w-	c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-14 17:18 . 2013-05-27 04:57	54784	----a-w-	c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-14 17:18 . 2013-05-27 03:15	9216	----a-w-	c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-14 17:18 . 2013-06-04 06:00	624128	----a-w-	c:\windows\system32\qedit.dll
2013-07-14 17:18 . 2013-06-04 04:53	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-07-14 17:17 . 2013-05-06 06:03	1887744	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-14 17:17 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-14 17:17 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-07-14 17:17 . 2013-04-10 05:48	1732608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-14 17:17 . 2013-04-10 05:46	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-14 17:17 . 2013-04-10 05:46	1393152	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-14 17:17 . 2013-04-10 05:46	1367040	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-14 17:17 . 2013-04-10 05:03	936448	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-14 17:16 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-07-14 17:16 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-28 05:42 . 2013-03-16 16:52	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-28 05:42 . 2013-03-16 16:52	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-28 05:42 . 2013-03-07 11:31	189936	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-23 22:57 . 2013-01-22 20:49	78277128	----a-w-	c:\windows\system32\MRT.exe
2013-06-12 17:09 . 2013-01-23 19:58	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 17:09 . 2013-01-23 19:58	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 06:48 . 2013-05-16 06:48	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-05-16 06:48 . 2013-05-16 06:48	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-16 06:48 . 2013-05-16 06:48	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-16 06:48 . 2013-05-16 06:48	81408	----a-w-	c:\windows\system32\icardie.dll
2013-05-16 06:48 . 2013-05-16 06:48	77312	----a-w-	c:\windows\system32	dc.ocx
2013-05-16 06:48 . 2013-05-16 06:48	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-05-16 06:48 . 2013-05-16 06:48	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-16 06:48 . 2013-05-16 06:48	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-05-16 06:48 . 2013-05-16 06:48	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-05-16 06:48 . 2013-05-16 06:48	61952	----a-w-	c:\windows\SysWow64	dc.ocx
2013-05-16 06:48 . 2013-05-16 06:48	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-05-16 06:48 . 2013-05-16 06:48	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-05-16 06:48 . 2013-05-16 06:48	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-05-16 06:48 . 2013-05-16 06:48	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-05-16 06:48 . 2013-05-16 06:48	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-05-16 06:48 . 2013-05-16 06:48	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-16 06:48 . 2013-05-16 06:48	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-05-16 06:48 . 2013-05-16 06:48	441856	----a-w-	c:\windows\system32\html.iec
2013-05-16 06:48 . 2013-05-16 06:48	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-05-16 06:48 . 2013-05-16 06:48	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-05-16 06:48 . 2013-05-16 06:48	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-05-16 06:48 . 2013-05-16 06:48	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-16 06:48 . 2013-05-16 06:48	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-05-16 06:48 . 2013-05-16 06:48	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-05-16 06:48 . 2013-05-16 06:48	235008	----a-w-	c:\windows\system32\url.dll
2013-05-16 06:48 . 2013-05-16 06:48	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-05-16 06:48 . 2013-05-16 06:48	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-05-16 06:48 . 2013-05-16 06:48	216064	----a-w-	c:\windows\system32\msls31.dll
2013-05-16 06:48 . 2013-05-16 06:48	197120	----a-w-	c:\windows\system32\msrating.dll
2013-05-16 06:48 . 2013-05-16 06:48	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-05-16 06:48 . 2013-05-16 06:48	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-16 06:48 . 2013-05-16 06:48	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-05-16 06:48 . 2013-05-16 06:48	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-05-16 06:48 . 2013-05-16 06:48	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-16 06:48 . 2013-05-16 06:48	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-05-16 06:48 . 2013-05-16 06:48	149504	----a-w-	c:\windows\system32\occache.dll
2013-05-16 06:48 . 2013-05-16 06:48	144896	----a-w-	c:\windows\system32\wextract.exe
2013-05-16 06:48 . 2013-05-16 06:48	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-05-16 06:48 . 2013-05-16 06:48	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-05-16 06:48 . 2013-05-16 06:48	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-05-16 06:48 . 2013-05-16 06:48	13824	----a-w-	c:\windows\system32\mshta.exe
2013-05-16 06:48 . 2013-05-16 06:48	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-05-16 06:48 . 2013-05-16 06:48	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-05-16 06:48 . 2013-05-16 06:48	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-16 06:48 . 2013-05-16 06:48	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-05-16 06:48 . 2013-05-16 06:48	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-05-16 06:48 . 2013-05-16 06:48	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-05-16 06:48 . 2013-05-16 06:48	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-16 06:48 . 2013-05-16 06:48	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-16 06:43 . 2013-05-16 06:43	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-16 06:43 . 2013-05-16 06:43	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-16 06:43 . 2013-05-16 06:43	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-05-16 06:43 . 2013-05-16 06:43	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-05-16 06:43 . 2013-05-16 06:43	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-16 06:43 . 2013-05-16 06:43	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-05-16 06:43 . 2013-05-16 06:43	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-16 06:43 . 2013-05-16 06:43	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-05-16 06:43 . 2013-05-16 06:43	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-05-16 06:43 . 2013-05-16 06:43	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-16 06:43 . 2013-05-16 06:43	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-05-16 06:43 . 2013-05-16 06:43	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-05-16 06:43 . 2013-05-16 06:43	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-05-16 06:43 . 2013-05-16 06:43	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-16 06:43 . 2013-05-16 06:43	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-16 06:43 . 2013-05-16 06:43	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2013-05-16 06:43 . 2013-05-16 06:43	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-16 06:43 . 2013-05-16 06:43	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-05-16 06:43 . 2013-05-16 06:43	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-16 06:43 . 2013-05-16 06:43	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-16 06:43 . 2013-05-16 06:43	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-05-16 06:43 . 2013-05-16 06:43	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-05-16 06:43 . 2013-05-16 06:43	1988096	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2013-05-16 06:43 . 2013-05-16 06:43	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-16 06:43 . 2013-05-16 06:43	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-05-16 06:43 . 2013-05-16 06:43	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2013-05-16 06:43 . 2013-05-16 06:43	1238528	----a-w-	c:\windows\system32\d3d10.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-11 975952]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 0196841358708634mcinstcleanup;McAfee Application Installer Cleanup (0196841358708634);c:\windows\TEMP\019684~1.EXE;c:\windows\TEMP\019684~1.EXE [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe;c:\windows\SYSNATIVE\lxeacoms.exe [x]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\lxeaserv.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 11:11	1173456	----a-w-	c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-23 17:09]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20 19:24]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20 19:24]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-06-10 324608]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-29 11101800]
"PLFSetI"="c:\windows\PLFSetI.exe" [2013-01-20 206208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-10-22 325120]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
"lxeamon.exe"="c:\program files (x86)\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-24 770728]
"EzPrint"="c:\program files (x86)\Lexmark S300-S400 Series\ezprint.exe" [2011-01-24 148280]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Ingid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\dpexa03m.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-08-02  15:54:22
ComboFix-quarantined-files.txt  2013-08-02 13:54
ComboFix2.txt  2013-08-02 08:45
.
Avant-CF: 254 737 612 800 octets libres
Après-CF: 254 379 208 704 octets libres
.
- - End Of File - - 6FE770833C9FC1ADBFD2DEFDEBA24A79
D41D8CD98F00B204E9800998ECF8427E

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows\TEMP\019684~1.EXE Driver:: 0196841358708634mcinstcleanup RegLock:: [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

nr1511 · Answer

J'ai lance le scan et je me suis absenté mais quand je suis revenu le PC était éteint et j'ai dû le redemarrer 2 fois pour qu'il fonctionne.
Je n'ai pas trouvé le rapport du scan, j'ai donc recommencé la procédure qui est en cours (Là j'utilise un autre PC)

Le PC malade est en train de redemarrer...

nr1511 · Answer

Un fenetre bleue est apparue disant: 
compte-rendu en préparation
ne lancez aucun programme tant que combofix n'est pas fini

Ca dure mais j'ai l'impression qu'il ne se passe rien

nr1511 · Answer

Voila enfin le rapport:

ComboFix 13-08-01.01 - Ingid et Nicolas 02/08/2013  19:02:12.4.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3956.2487 [GMT 2:00]
Lancé depuis: c:\users\Ingid et Nicolas\Desktop\Nicolas.exe
Commutateurs utilisés :: c:\users\Ingid et Nicolas\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\TEMP\019684~1.EXE"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_0196841358708634mcinstcleanup
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-07-02 au 2013-08-02  ))))))))))))))))))))))))))))))))))))
.
.
2013-08-02 17:10 . 2013-08-02 17:10	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-08-02 08:21 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EAC5A1F6-49B3-4E53-9279-C9676A368797}\mpengine.dll
2013-07-31 20:45 . 2013-07-31 20:49	--------	d-----w-	c:\windows\system32\MRT
2013-07-31 19:57 . 2013-08-01 05:03	--------	d-----w-	C:\Pre_Scan
2013-07-29 19:31 . 2013-07-29 19:31	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Roaming\Malwarebytes
2013-07-29 19:30 . 2013-07-29 19:30	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-29 19:30 . 2013-07-29 19:31	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-29 19:30 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-29 19:30 . 2013-07-29 19:30	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Programs
2013-07-20 17:52 . 2013-07-20 17:52	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Roaming\Apple Computer
2013-07-20 17:52 . 2013-07-20 17:52	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Apple Computer
2013-07-20 17:51 . 2013-07-30 14:41	--------	d-----w-	c:\programdata\Apple Computer
2013-07-20 17:51 . 2013-07-30 14:41	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\users\Ingid et Nicolas\AppData\Local\Apple
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files (x86)\Apple Software Update
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files\Common Files\Apple
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files\Bonjour
2013-07-20 17:39 . 2013-07-20 17:39	--------	d-----w-	c:\program files (x86)\Bonjour
2013-07-20 17:38 . 2013-07-30 14:41	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2013-07-20 17:38 . 2013-07-20 17:39	--------	d-----w-	c:\programdata\Apple
2013-07-19 14:49 . 2013-07-19 14:49	899184	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-07-19 14:49 . 2013-07-19 14:49	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-07-19 14:49 . 2013-07-19 14:49	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-07-14 17:18 . 2013-05-27 05:50	1011712	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-14 17:18 . 2013-05-27 05:50	571904	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-14 17:18 . 2013-05-27 05:50	314880	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-14 17:18 . 2013-05-27 04:57	392704	----a-w-	c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-14 17:18 . 2013-05-27 04:57	4608	----a-w-	c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-14 17:18 . 2013-05-27 04:57	54784	----a-w-	c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-14 17:18 . 2013-05-27 03:15	9216	----a-w-	c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-14 17:18 . 2013-06-04 06:00	624128	----a-w-	c:\windows\system32\qedit.dll
2013-07-14 17:18 . 2013-06-04 04:53	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-07-14 17:17 . 2013-05-06 06:03	1887744	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-14 17:17 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-14 17:17 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-07-14 17:17 . 2013-04-10 05:48	1732608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-14 17:17 . 2013-04-10 05:46	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-14 17:17 . 2013-04-10 05:46	1393152	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-14 17:17 . 2013-04-10 05:46	1367040	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-14 17:17 . 2013-04-10 05:03	936448	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-14 17:16 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-07-14 17:16 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-28 05:42 . 2013-03-16 16:52	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-28 05:42 . 2013-03-16 16:52	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-28 05:42 . 2013-03-07 11:31	189936	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-23 22:57 . 2013-01-22 20:49	78277128	----a-w-	c:\windows\system32\MRT.exe
2013-06-12 17:09 . 2013-01-23 19:58	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 17:09 . 2013-01-23 19:58	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 06:48 . 2013-05-16 06:48	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-05-16 06:48 . 2013-05-16 06:48	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-16 06:48 . 2013-05-16 06:48	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-16 06:48 . 2013-05-16 06:48	81408	----a-w-	c:\windows\system32\icardie.dll
2013-05-16 06:48 . 2013-05-16 06:48	77312	----a-w-	c:\windows\system32	dc.ocx
2013-05-16 06:48 . 2013-05-16 06:48	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-05-16 06:48 . 2013-05-16 06:48	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-16 06:48 . 2013-05-16 06:48	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-05-16 06:48 . 2013-05-16 06:48	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-05-16 06:48 . 2013-05-16 06:48	61952	----a-w-	c:\windows\SysWow64	dc.ocx
2013-05-16 06:48 . 2013-05-16 06:48	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-05-16 06:48 . 2013-05-16 06:48	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-05-16 06:48 . 2013-05-16 06:48	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-05-16 06:48 . 2013-05-16 06:48	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-05-16 06:48 . 2013-05-16 06:48	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-05-16 06:48 . 2013-05-16 06:48	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-16 06:48 . 2013-05-16 06:48	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-05-16 06:48 . 2013-05-16 06:48	441856	----a-w-	c:\windows\system32\html.iec
2013-05-16 06:48 . 2013-05-16 06:48	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-05-16 06:48 . 2013-05-16 06:48	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-05-16 06:48 . 2013-05-16 06:48	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-05-16 06:48 . 2013-05-16 06:48	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-16 06:48 . 2013-05-16 06:48	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-05-16 06:48 . 2013-05-16 06:48	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-05-16 06:48 . 2013-05-16 06:48	235008	----a-w-	c:\windows\system32\url.dll
2013-05-16 06:48 . 2013-05-16 06:48	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-05-16 06:48 . 2013-05-16 06:48	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-05-16 06:48 . 2013-05-16 06:48	216064	----a-w-	c:\windows\system32\msls31.dll
2013-05-16 06:48 . 2013-05-16 06:48	197120	----a-w-	c:\windows\system32\msrating.dll
2013-05-16 06:48 . 2013-05-16 06:48	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-05-16 06:48 . 2013-05-16 06:48	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-16 06:48 . 2013-05-16 06:48	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-05-16 06:48 . 2013-05-16 06:48	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-05-16 06:48 . 2013-05-16 06:48	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-16 06:48 . 2013-05-16 06:48	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-05-16 06:48 . 2013-05-16 06:48	149504	----a-w-	c:\windows\system32\occache.dll
2013-05-16 06:48 . 2013-05-16 06:48	144896	----a-w-	c:\windows\system32\wextract.exe
2013-05-16 06:48 . 2013-05-16 06:48	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-05-16 06:48 . 2013-05-16 06:48	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-05-16 06:48 . 2013-05-16 06:48	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-05-16 06:48 . 2013-05-16 06:48	13824	----a-w-	c:\windows\system32\mshta.exe
2013-05-16 06:48 . 2013-05-16 06:48	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-05-16 06:48 . 2013-05-16 06:48	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-05-16 06:48 . 2013-05-16 06:48	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-16 06:48 . 2013-05-16 06:48	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-05-16 06:48 . 2013-05-16 06:48	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-05-16 06:48 . 2013-05-16 06:48	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-05-16 06:48 . 2013-05-16 06:48	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-16 06:48 . 2013-05-16 06:48	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-16 06:43 . 2013-05-16 06:43	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-16 06:43 . 2013-05-16 06:43	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-16 06:43 . 2013-05-16 06:43	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-05-16 06:43 . 2013-05-16 06:43	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-05-16 06:43 . 2013-05-16 06:43	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-16 06:43 . 2013-05-16 06:43	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-05-16 06:43 . 2013-05-16 06:43	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-16 06:43 . 2013-05-16 06:43	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-05-16 06:43 . 2013-05-16 06:43	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-16 06:43 . 2013-05-16 06:43	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-05-16 06:43 . 2013-05-16 06:43	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-16 06:43 . 2013-05-16 06:43	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-05-16 06:43 . 2013-05-16 06:43	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-05-16 06:43 . 2013-05-16 06:43	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-05-16 06:43 . 2013-05-16 06:43	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-16 06:43 . 2013-05-16 06:43	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-16 06:43 . 2013-05-16 06:43	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2013-05-16 06:43 . 2013-05-16 06:43	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-16 06:43 . 2013-05-16 06:43	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-05-16 06:43 . 2013-05-16 06:43	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-16 06:43 . 2013-05-16 06:43	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-05-16 06:43 . 2013-05-16 06:43	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-05-16 06:43 . 2013-05-16 06:43	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-05-16 06:43 . 2013-05-16 06:43	1988096	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2013-05-16 06:43 . 2013-05-16 06:43	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-16 06:43 . 2013-05-16 06:43	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-05-16 06:43 . 2013-05-16 06:43	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2013-05-16 06:43 . 2013-05-16 06:43	1238528	----a-w-	c:\windows\system32\d3d10.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-11 975952]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe;c:\windows\SYSNATIVE\lxeacoms.exe [x]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\lxeaserv.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 11:11	1173456	----a-w-	c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-23 17:09]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20 19:24]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20 19:24]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-06-10 324608]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-29 11101800]
"PLFSetI"="c:\windows\PLFSetI.exe" [2013-01-20 206208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-10-22 325120]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
"lxeamon.exe"="c:\program files (x86)\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-24 770728]
"EzPrint"="c:\program files (x86)\Lexmark S300-S400 Series\ezprint.exe" [2011-01-24 148280]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Ingid et Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\dpexa03m.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2013-08-02  19:22:56 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-08-02 17:22
ComboFix2.txt  2013-08-02 13:54
ComboFix3.txt  2013-08-02 08:45
.
Avant-CF: 253 984 677 888 octets libres
Après-CF: 253 913 989 120 octets libres
.
- - End Of File - - 1E761DED243C245DB81AAA61D7F0DC37
D41D8CD98F00B204E9800998ECF8427E

g3n-h@ckm@n · Answer

encore des soucis ?

nr1511 · Answer

Oui toujours un problème au decours de la mise en veille : ecran noir, disque dur qui tourne et rien ne se passe... seule solution arret sauvage puis redemarrage.

g3n-h@ckm@n · Answer

à la mise en veille ? 

sois plus clair je comprends pas bien , et je voudrais pas faire des recherches pour rien

nr1511 · Answer

quand je ne touche pas à mon Pc il se met en veille et lorsque je veux m'en servir alors qu'il est en veilleil ne se remet pas en route, l'ecran devient noir, le symbole du disque dur s'allume et reste fixe et plus rien ne répond à part le bouton marche/arrêt.
Je suis donc obligé d'arreter et remettre en route mon PC par ce bouton.

g3n-h@ckm@n · Answer

mmm....fais ce grand menage et dis si ca va mieux

sinon il faudra controler ta carte graphique

 http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

nr1511 · Answer

C'est le nettoyage final qui enleve tout les rapports etc...?

nr1511 · Answer

Rapport delfix:

# DelFix v10.4 - Rapport créé le 03/08/2013 à 14:46:54
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Ingid et Nicolas - INGIDETNICOLAS
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Users\Ingid et Nicolas\Desktop\Nicolas.exe
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Diag_31_07_2013_23_17_09.txt
Supprimé : C:\Pre_Scan_31_07_2013_22_20_15.txt
Supprimé : C:\Users\Ingid et Nicolas\Desktop\Pre_script.txt
Supprimé : C:\Users\Ingid et Nicolas\Downloads\Defogger(1).exe
Supprimé : C:\Users\Ingid et Nicolas\Downloads\defogger_disable.log
Supprimé : C:\Users\Ingid et Nicolas\Downloads\JavaRa.def
Supprimé : C:\Users\Ingid et Nicolas\Downloads\JavaRa.exe
Supprimé : C:\Users\Ingid et Nicolas\Downloads\JavaRa.zip
Supprimé : C:\Users\Ingid et Nicolas\Downloads\winlogon(1).exe
Supprimé : C:\Users\Ingid et Nicolas\Downloads\winlogon.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #92 [Point de contrôle planifié | 07/31/2013 15:22:41]
Supprimé : RP #93 [Windows Update | 07/31/2013 20:42:02]
Supprimé : RP #94 [ComboFix created restore point | 08/02/2013 08:36:10]
Supprimé : RP #95 [Removed Adobe Reader XI (11.0.03) - Français. | 08/03/2013 12:38:02]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

g3n-h@ckm@n · Answer

magnifique :)

nr1511 · Answer

Merci beaucoup pour ton aide et ta patience.
Apès tout ça mon PC ne pose plus le problème de "programme ne répond pas" et semble plus réactif.
Pour le soucis de la mise en veille je verrai à l'usage...
Dernière question: dois je garder c-cleaner sur mon PC?
Encore merci pour ton aide précieuse!

g3n-h@ckm@n · Answer

bah si tu as bien lu tout est expliqué dans le lien du menage final 

et relogge toi sous ton pseudo et mets le topic en résolu donc...
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Programme ne répond pas

54 réponses

Discussions similaires

Newsletters