virus win32Fermé

Question

Bonjour, 

Ayant un virus depuis hier dans win32 mais ne pouvant le désinstaller avec l'antivirus que j'avais, on m'a conseillé de prendre microsoft security essentials. Jusque la tout va bien il détecte le virus, peut le supprimer, mais au moment de supprimer celui ci, à peu pres au milieu de la mise au quarantaine l'ordi crach... En sachant que ca allait vite, quelques seconde ça dégoute un peu que ca crach avant de la suppression totale du virus.

Si quelqu'un peut m'aider je lui en serait reconnaissant.

Configuration: Windows 7 / Safari 536.5

juju666 · Accepted Answer

Allé stop la connerie ici, y'a des limites.

@bordelik :

Afin de faire un diagnostic de ton PC et voir ce qui se cache dans ton PC :

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

A+

willy97418 · Answer

le virus a deja pris une place c'est pour sa qu'il le refuse,
instal Malwarebytes Anti-Malware fé un scan et en meme temp fé aussi un scan de securité essentiel.supprime le virus d'abord par malwarabite et ensuite securité essentiel

willy97418 · Answer

si le virus est toujour la,va dans historique de securité essentiel il te dit exactement ou se trouve et dans quel fichier se situe le virus alors vas trouve se dossier et supprime le! sinon sa bonne chance

bordelik · Answer

merci pour ta réponse mais j'ai un petit soucis avec ce logiciel des que je veux l utiliser il cesse de fonctionner...

Et justement il ne me dit pas ou est le dossiers, c est juste marquer dans win 32, il n'apparait meme pas dans l'historique

bordelik · Answer

Et aussi impossible de trouver le dossier win 32 =/

willy97418 · Answer

le virus la bloqué donc ne l'utilise plus mais utilise malwarabite et msnfix https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html sa marche sur windows 7.

bordelik · Answer

justement c est malwababite qui cesse de fonctionné =/ donc impossible de lancé la recherche

bordelik · Answer

et pour le lien que tu m a donné il y a marque "Nous sommes désolés, mais le téléchargement de ce logiciel est suspendu." je le télécharge ailleurs ?

Utilisateur anonyme · Answer

bonjour,

Tenter un scan avec Kaspersky Removal Tool https://forum.malekal.com/viewtopic.php?t=33710&start=

Je vous conseille très vivement dans les paramètres d'activer l'action automatique comme ci-dessus. https://www.malekal.com/wp-content/uploads/Ramnit_Kaspersky_removal_tools_Ramnit2.png
Sinon vous allez devoir batailler avec les popups d'alerte :

MsDos1er · Answer

essai sur ton système msdos et tape recover pour voir la partie defectueuse

willy97418 · Answer

je pense que le virus vas aussi bloqué kaspersky donc faudrai utilisé les tout petit logiciel comme Anti-Trojan Elite-SUPERAntiSpyware-The Cleaner 2012-Trojan Remover-RogueKiller a toi de faire le choix pour combattre se virus

bordelik · Answer

Fraci13 Je suis en trein de faire le scan avec kapersky tool je te tiens au courant, je l ai bien mis en mode sans echec avec reseau

Willy les petits logiciels ca reviendra au meme non ? la avec mon antivirus il est capable de le supprime, le soucis c est que des que j essaie l ordi crach, ca sera pareil avec les autres non? sans compter que certains sont pas capable de le supprimer j avais deja essayer avec kapersky, eset, ils me mettaient impossible à supprimer/réparer

bordelik · Answer

voila http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120611_m12t12k12h14h14

juju666 · Answer

OK. Y'a du costaud dans ton ordi. Déjà t'es infecté par le RAT blackshades : https://www.malekal.com/blackshades-rat-chez-ovh-france/ Bref quelqu'un pouvait contrôler ton PC. Ensuite y'a pas mal de barres d'outils et tout ce genre de trucs inutiles ... On va faire un bon ménage sur ton PC car le RAT est toujours actif, faut le virer en premier. /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Fais un clic droit -> enregistrer (la cible du lien) sous sur renommer ce lien et renomme ComboFix.exe en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur Normalement ton PC devrait retourner en mode normal déjà. ++

bordelik · Answer

merci, voila le contenu :


ComboFix 12-06-11.03 - Thibault 11/06/2012  18:53:53.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4007.2367 [GMT 2:00]
Lancé depuis: c:\users\Thibault\Desktop	hibault.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\programdata\Roaming
c:\users\Thibault\AppData\Roaming\app
c:\users\Thibault\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Thibault\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Thibault\AppData\Roaming\KW
c:\users\Thibault\AppData\Roaming\KW\bl0001.dat
c:\users\Thibault\AppData\Roaming\KW\bl0002.dat
c:\users\Thibault\AppData\Roaming\KW\bl0003.dat
c:\users\Thibault\AppData\Roaming\KW\bl0004.dat
c:\users\Thibault\AppData\Roaming\KW\bl0005.dat
c:\users\Thibault\AppData\Roaming\KW\bl0006.dat
c:\users\Thibault\AppData\Roaming\KW\bl0007.dat
c:\users\Thibault\AppData\Roaming\KW\bl0008.dat
c:\users\Thibault\AppData\Roaming\KW\bl0009.dat
c:\users\Thibault\AppData\Roaming\KW\bl0010.dat
c:\users\Thibault\AppData\Roaming\KW\bl0011.dat
c:\users\Thibault\AppData\Roaming\KW\bl0012.dat
c:\users\Thibault\AppData\Roaming\KW\bl0013.dat
c:\users\Thibault\AppData\Roaming\KW\bl0014.dat
c:\users\Thibault\AppData\Roaming\KW\bl0015.dat
c:\users\Thibault\AppData\Roaming\KW\bl0016.dat
c:\users\Thibault\AppData\Roaming\KW\bl0017.dat
c:\users\Thibault\AppData\Roaming\KW\bl0018.dat
c:\users\Thibault\AppData\Roaming\KW\bl0019.dat
c:\users\Thibault\AppData\Roaming\KW\bl0020.dat
c:\users\Thibault\AppData\Roaming\KW\bl0021.dat
c:\users\Thibault\AppData\Roaming\KW\bl0022.dat
c:\users\Thibault\AppData\Roaming\KW\black.lst
c:\users\Thibault\AppData\Roaming\KW\bonus.kkll
c:\users\Thibault\AppData\Roaming\KW\unrar.dll
c:\users\Thibault\AppData\Roaming\KW\update.ini
c:\users\Thibault\AppData\Roaming\Windir
c:\windows\SysWow64\logs
c:\windows\SysWow64\logs\Game - R3d Logs\2012-04-29_19-25-03_r3dlog.txt
c:\windows\SysWow64\windir
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-11 au 2012-06-11  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-11 16:25 . 2012-06-11 16:25	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2012-06-11 16:15 . 2012-06-11 16:25	--------	d-----w-	C:\ZHP
2012-06-11 16:15 . 2012-06-11 16:24	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-06-11 15:45 . 2012-06-11 15:45	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-11 15:45 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-11 15:10 . 2012-06-11 15:10	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Malwarebytes
2012-06-11 15:10 . 2012-06-11 15:10	--------	d-----w-	c:\programdata\Malwarebytes
2012-06-11 14:11 . 2012-06-11 14:18	--------	d-----w-	c:\program files\Babylon
2012-06-11 14:11 . 2012-06-11 14:11	237	----a-w-	C:\user.js
2012-06-11 14:11 . 2012-06-11 14:11	--------	d-----w-	c:\program files (x86)\BabylonToolbar
2012-06-11 13:45 . 2012-06-11 13:45	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Intel Corporation
2012-06-11 13:41 . 2012-06-11 16:41	--------	d-----w-	c:\users\Thibault\AppData\Roaming\DriverFinder
2012-06-11 11:39 . 2012-06-11 16:35	69000	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B81E0E19-D344-4A7B-BFEF-C044E539B3C8}\offreg.dll
2012-06-11 11:10 . 2012-06-11 11:10	--------	d-----w-	c:\program files (x86)\ASM104xUSB3
2012-06-11 11:05 . 2012-06-11 11:05	--------	d-----w-	c:\program files (x86)\Common Files\postureAgent
2012-06-11 11:04 . 2011-11-09 23:04	60184	----a-w-	c:\windows\system32\drivers\HECIx64.sys
2012-06-11 11:04 . 2012-06-11 11:04	--------	d-----w-	C:\Driver_allOS
2012-06-11 10:52 . 2010-11-05 21:45	438808	----a-w-	c:\windows\system32\drivers\iaStor.sys
2012-06-11 10:46 . 2012-06-11 11:06	--------	d-----w-	c:\programdata\Intel
2012-06-11 10:44 . 2012-06-11 10:44	--------	d-----w-	c:\program files (x86)\Cisco
2012-06-11 10:43 . 2012-06-11 10:43	--------	d--h--w-	c:\windows\system32\WLANProfiles
2012-06-11 10:41 . 2012-02-21 17:45	2605400	----a-w-	c:\windows\system32\WavesGUILib.dll
2012-06-11 10:41 . 2011-09-02 12:21	221024	----a-w-	c:\windows\system32\SFNHK64.dll
2012-06-11 10:41 . 2011-09-02 12:21	81248	----a-w-	c:\windows\system32\SFCOM64.dll
2012-06-11 10:41 . 2011-09-02 12:21	78688	----a-w-	c:\windows\system32\SFAPO64.dll
2012-06-11 10:41 . 2011-12-13 14:58	1560168	----a-w-	c:\windows\system32\RTSnMg64.cpl
2012-06-11 10:41 . 2012-03-16 14:25	2670696	----a-w-	c:\windows\system32\RtPgEx64.dll
2012-06-11 10:41 . 2011-12-20 13:32	331880	----a-w-	c:\windows\system32\RtlCPAPI64.dll
2012-06-11 10:41 . 2012-03-27 15:03	4015592	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2012-06-11 10:41 . 2011-11-22 14:28	14952	----a-w-	c:\windows\system32\RtkCoLDR64.dll
2012-06-11 10:41 . 2012-03-20 08:47	3608680	----a-w-	c:\windows\system32\RtkAPO64.dll
2012-06-11 10:41 . 2012-03-07 09:09	824424	----a-w-	c:\windows\system32\RtkApi64.dll
2012-06-11 10:41 . 2012-03-13 09:21	1251432	----a-w-	c:\windows\system32\RTCOM64.dll
2012-06-11 10:15 . 2012-06-11 10:15	--------	d-----w-	c:\program files\ma-config.com
2012-06-11 10:15 . 2012-06-11 10:15	--------	d-----w-	c:\programdata\ma-config.com
2012-06-11 10:00 . 2012-06-11 15:43	--------	d-----w-	c:\program files (x86)\Dachshund Software
2012-06-11 09:59 . 2012-06-11 09:59	--------	d-----w-	C:\NVIDIA
2012-06-10 19:21 . 2012-06-10 19:21	927800	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D9DC162F-D378-413D-B0D1-A4A15566C004}\gapaengine.dll
2012-06-10 19:21 . 2012-05-08 08:02	8955792	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B81E0E19-D344-4A7B-BFEF-C044E539B3C8}\mpengine.dll
2012-06-10 19:17 . 2012-06-10 19:17	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2012-06-10 19:17 . 2012-06-10 19:17	--------	d-----w-	c:\program files\Microsoft Security Client
2012-06-10 17:27 . 2012-06-11 16:33	--------	d-----w-	c:\users\Thibault\AppData\Roaming\system
2012-06-10 14:52 . 2012-06-10 14:52	0	----a-w-	c:\windows\SysWow64\sho62.tmp
2012-06-09 14:16 . 2012-06-09 14:16	--------	d-----w-	c:\program files\Recuva
2012-06-08 17:03 . 2012-06-09 11:17	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Origin
2012-06-08 16:39 . 2012-06-08 16:39	--------	d--h--w-	c:\programdata\Common Files
2012-06-08 15:49 . 2012-06-08 20:49	--------	d-----w-	c:\users\Thibault\AppData\Roaming\OpenCandy
2012-06-08 07:57 . 2012-05-08 17:02	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{60466290-CCD8-49CF-A501-C9B57D102EE3}\mpengine.dll
2012-05-26 14:47 . 2012-05-26 14:47	--------	d-----w-	c:\programdata\Nexon
2012-05-26 11:57 . 2012-01-01 19:20	3931352	----a-w-	c:\windows\SysWow64\GameMon.des
2012-05-26 11:57 . 2005-01-04 00:43	4682	----a-w-	c:\windows\SysWow64
pptNT2.sys
2012-05-26 11:57 . 2003-07-20 09:17	5174	----a-w-	c:\windows\SysWow64
ppt9x.vxd
2012-05-26 11:57 . 2012-05-26 11:57	--------	d-----w-	c:\program files\Common Files\INCA Shared
2012-05-24 07:53 . 2012-05-24 07:53	--------	d-----w-	c:\users\Thibault\AppData\Roaming\LolClient2
2012-05-22 19:04 . 2012-05-22 19:04	--------	d-----w-	c:\users\Thibault\AppData\Local\LoL_Skin_Installer
2012-05-21 16:28 . 2012-05-21 16:28	--------	d-----w-	c:\program files\Microsoft Silverlight
2012-05-21 16:28 . 2012-05-21 16:28	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-11 16:34 . 2011-10-22 16:53	45056	----a-w-	c:\windows\system32\acovcnt.exe
2012-05-15 10:48 . 2011-08-24 23:45	949056	----a-w-	c:\windows\system32
vumdshimx.dll
2012-05-15 10:48 . 2011-08-24 23:45	246592	----a-w-	c:\windows\system32
vinitx.dll
2012-05-15 10:48 . 2011-08-24 23:45	202048	----a-w-	c:\windows\SysWow64
vinit.dll
2012-05-15 10:48 . 2011-08-24 23:45	68928	----a-w-	c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2011-08-24 23:45	61248	----a-w-	c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2011-08-24 23:45	2741568	----a-w-	c:\windows\system32
vapi64.dll
2012-05-15 09:29 . 2011-05-11 10:53	889664	----a-w-	c:\windows\system32
vvsvc.exe
2012-05-15 09:29 . 2011-05-11 10:53	858944	----a-w-	c:\windows\system32
v3dappshext.dll
2012-05-15 09:29 . 2011-05-11 10:53	63296	----a-w-	c:\windows\system32
vshext.dll
2012-05-15 09:29 . 2011-05-11 10:53	55616	----a-w-	c:\windows\system32
v3dappshextr.dll
2012-05-15 09:29 . 2011-05-11 10:53	2561856	----a-w-	c:\windows\system32
vsvcr.dll
2012-05-15 09:29 . 2011-05-11 10:53	118080	----a-w-	c:\windows\system32
vmctray.dll
2012-05-15 09:29 . 2011-05-11 10:53	2621723	----a-w-	c:\windows\system32
vcoproc.bin
2012-05-15 09:29 . 2011-05-11 10:52	3149632	----a-w-	c:\windows\system32
vsvc64.dll
2012-05-15 09:28 . 2011-05-11 10:53	6151488	----a-w-	c:\windows\system32
vcpl.dll
2012-04-17 16:49 . 2012-04-17 16:49	4246016	----a-w-	c:\windows\system32\wlihvui.dll
2012-04-17 16:45 . 2012-04-17 16:45	2463744	----a-w-	c:\windows\system32\iwmssvc.dll
2012-04-03 12:19 . 2012-04-21 09:21	224048	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2012-04-03 12:19 . 2012-04-21 09:21	130864	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2012-04-03 12:19 . 2012-04-03 12:19	147248	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2012-03-31 06:05 . 2012-05-10 20:59	5559664	----a-w-	c:\windows\system32
toskrnl.exe
2012-03-31 04:39 . 2012-05-10 20:59	3968368	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-03-31 04:39 . 2012-05-10 20:59	3913072	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-03-31 03:10 . 2012-05-10 20:59	3146240	----a-w-	c:\windows\system32\win32k.sys
2012-03-30 11:35 . 2012-05-10 20:57	1918320	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-03-29 21:34 . 2012-03-29 21:34	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-03-29 21:34 . 2012-03-29 21:34	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-03-29 21:34 . 2012-03-29 21:34	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-03-20 18:44 . 2012-03-20 18:44	98688	----a-w-	c:\windows\system32\drivers\NisDrvWFP.sys
2012-03-20 18:44 . 2012-03-20 18:44	203888	----a-w-	c:\windows\system32\drivers\MpFilter.sys
2012-03-19 21:44 . 2012-03-19 21:44	5888792	----a-w-	c:\windows\system32\GfxUI.exe
2012-03-19 21:44 . 2012-03-19 21:44	509720	----a-w-	c:\windows\system32\igfxsrvc.exe
2012-03-19 21:44 . 2012-03-19 21:44	439064	----a-w-	c:\windows\system32\igfxpers.exe
2012-03-19 21:44 . 2012-03-19 21:44	398616	----a-w-	c:\windows\system32\hkcmd.exe
2012-03-19 21:44 . 2012-03-19 21:44	276248	----a-w-	c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-03-19 21:44 . 2012-03-19 21:44	250136	----a-w-	c:\windows\system32\igfxext.exe
2012-03-19 21:44 . 2012-03-19 21:44	184600	----a-w-	c:\windows\system32\difx64.exe
2012-03-19 21:44 . 2012-03-19 21:44	170264	----a-w-	c:\windows\system32\igfxtray.exe
2012-03-19 21:42 . 2012-03-19 21:42	90112	----a-w-	c:\windows\system32\igfxCoIn_v2696.dll
2012-03-19 21:32 . 2012-03-19 21:32	14745600	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2012-03-19 21:31 . 2012-03-19 21:31	8087040	----a-w-	c:\windows\system32\igdumd64.dll
2012-03-19 21:31 . 2012-03-19 21:31	963912	----a-w-	c:\windows\system32\igkrng600.bin
2012-03-19 21:31 . 2012-03-19 21:31	261208	----a-w-	c:\windows\system32\igfcg600m.bin
2012-03-19 21:31 . 2012-03-19 21:31	79360	----a-w-	c:\windows\system32\igdde64.dll
2012-03-19 21:26 . 2011-07-07 06:12	6120960	----a-w-	c:\windows\SysWow64\igdumd32.dll
2012-03-19 21:25 . 2012-03-19 21:25	58880	----a-w-	c:\windows\SysWow64\igdde32.dll
2012-03-19 21:22 . 2012-03-19 21:22	9605632	----a-w-	c:\windows\system32\igd10umd64.dll
2012-03-19 21:11 . 2012-03-19 21:11	7795200	----a-w-	c:\windows\SysWow64\igd10umd32.dll
2012-03-19 20:31 . 2012-03-19 20:31	18137088	----a-w-	c:\windows\system32\ig4icd64.dll
2012-03-19 20:21 . 2012-03-19 20:21	13212672	----a-w-	c:\windows\SysWow64\ig4icd32.dll
2012-03-19 20:18 . 2012-03-19 20:18	439296	----a-w-	c:\windows\system32\igfxrrom.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrhrv.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrsky.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrslv.lrc
2012-03-19 20:18 . 2012-03-19 20:18	439808	----a-w-	c:\windows\system32\igfxresn.lrc
2012-03-19 20:18 . 2012-03-19 20:18	439296	----a-w-	c:\windows\system32\igfxrrus.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrptg.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrplk.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrtrk.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrsve.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrptb.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437248	----a-w-	c:\windows\system32\igfxrtha.lrc
2012-03-19 20:18 . 2012-03-19 20:18	440320	----a-w-	c:\windows\system32\igfxrell.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrita.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrhun.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrnor.lrc
2012-03-19 20:18 . 2012-03-19 20:18	435712	----a-w-	c:\windows\system32\igfxrheb.lrc
2012-03-19 20:18 . 2012-03-19 20:18	432128	----a-w-	c:\windows\system32\igfxrjpn.lrc
2012-03-19 20:18 . 2012-03-19 20:18	430592	----a-w-	c:\windows\system32\igfxrkor.lrc
2012-03-19 20:18 . 2012-03-19 20:18	439808	----a-w-	c:\windows\system32\igfxrfra.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrnld.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrdeu.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrfin.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrcsy.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437248	----a-w-	c:\windows\system32\igfxrdan.lrc
2012-03-19 20:18 . 2012-03-19 20:18	429056	----a-w-	c:\windows\system32\igfxrcht.lrc
2012-03-19 20:18 . 2012-03-19 20:18	435712	----a-w-	c:\windows\system32\igfxrara.lrc
2012-03-19 20:18 . 2012-03-19 20:18	428544	----a-w-	c:\windows\system32\igfxrchs.lrc
2012-03-19 20:18 . 2012-03-19 20:18	126976	----a-w-	c:\windows\system32\igfxcpl.cpl
2012-03-19 20:18 . 2012-03-19 20:18	386560	----a-w-	c:\windows\system32\igfxpph.dll
2012-03-19 20:18 . 2012-03-19 20:18	410624	----a-w-	c:\windows\system32\igfxTMM.dll
2012-03-19 20:17 . 2012-03-19 20:17	28672	----a-w-	c:\windows\system32\igfxexps.dll
2012-03-19 20:17 . 2011-07-07 06:12	63488	----a-w-	c:\windows\system32\igfxsrvc.dll
2012-03-19 20:17 . 2011-07-07 06:12	110592	----a-w-	c:\windows\system32\hccutils.dll
2012-03-19 20:17 . 2012-03-19 20:17	9216	----a-w-	c:\windows\system32\IGFXDEVLib.dll
2012-03-19 20:17 . 2012-03-19 20:17	434688	----a-w-	c:\windows\system32\igfxdev.dll
2012-03-19 20:17 . 2012-03-19 20:17	172032	----a-w-	c:\windows\system32\gfxSrvc.dll
2012-03-19 20:16 . 2012-03-19 20:16	286208	----a-w-	c:\windows\system32\igfxrenu.lrc
2012-03-19 20:16 . 2012-03-19 20:16	142336	----a-w-	c:\windows\system32\igfxdo.dll
2012-03-19 20:16 . 2011-07-07 06:12	9007616	----a-w-	c:\windows\system32\igfxress.dll
2012-03-19 20:12 . 2012-03-19 20:12	25088	----a-w-	c:\windows\SysWow64\igfxexps32.dll
2012-03-19 20:11 . 2012-03-19 20:11	325120	----a-w-	c:\windows\SysWow64\igfxdv32.dll
2012-03-19 20:09 . 2012-03-19 20:09	524800	----a-w-	c:\windows\system32\iglhsip64.dll
2012-03-19 20:09 . 2012-03-19 20:09	519680	----a-w-	c:\windows\SysWow64\iglhsip32.dll
2012-03-19 20:09 . 2012-03-19 20:09	2967040	----a-w-	c:\windows\system32\igfxcmjit64.dll
2012-03-19 20:09 . 2012-03-19 20:09	237056	----a-w-	c:\windows\SysWow64\igfxcmrt32.dll
2012-03-19 20:09 . 2012-03-19 20:09	2321408	----a-w-	c:\windows\SysWow64\igfxcmjit32.dll
2012-03-19 20:09 . 2012-03-19 20:09	213504	----a-w-	c:\windows\system32\iglhcp64.dll
2012-03-19 20:09 . 2012-03-19 20:09	193024	----a-w-	c:\windows\system32\igfxcmrt64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-03-19 276248]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-25 427640]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2012-04-17 273168]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTSUVSTOR.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-05-26 17536]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2012-03-01 659976]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-03-08 135952]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-03-07 629984]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-16 134928]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-04-10 363800]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [2012-04-17 2671376]
S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\Netwsw00.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228051853-4042188132-206577013-1001Core.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 16:35]
.
2012-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228051853-4042188132-206577013-1001UA.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 16:35]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-03-09 1158248]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-19 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-19 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-19 439064]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/home?affID=17425
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=9d7b8915-6d1a-4004-84ea-bafeda00b91a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
AddRemove-Bookworm Deluxe - c:\program files (x86)\Asus\Game Park\Bookworm Deluxe\Uninstall.exe
AddRemove-Governor of Poker - c:\program files (x86)\Asus\Game Park\Governor of Poker\Uninstall.exe
AddRemove-Hotel Dash Suite Success - c:\program files (x86)\Asus\Game Park\Hotel Dash Suite Success\Uninstall.exe
AddRemove-Luxor 3 - c:\program files (x86)\Asus\Game Park\Luxor 3\Uninstall.exe
AddRemove-Mahjongg dimensions - c:\program files (x86)\Asus\Game Park\Mahjongg dimensions\Uninstall.exe
AddRemove-Plants vs Zombies - c:\program files (x86)\Asus\Game Park\Plants vs Zombies\Uninstall.exe
AddRemove-World of Goo - c:\program files (x86)\Asus\Game Park\World of Goo\Uninstall.exe
AddRemove-{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1 - c:\program files (x86)\Asus\Game Park\GameConsole\unins000.exe
AddRemove-FoxTab FLV Player - c:\program files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-06-11  18:59:51
ComboFix-quarantined-files.txt  2012-06-11 16:59
.
Avant-CF: 146 141 835 264 octets libres
Après-CF: 145 769 566 208 octets libres
.
- - End Of File - - 2D7032668CF172846568109FF499BECF

juju666 · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows\SysWow64\sho62.tmp Folder:: c:\program files\Babylon c:\program files (x86)\BabylonToolbar c:\users\Thibault\AppData\Roaming\system DDS:: uStart Page = hxxp://search.babylon.com/home?affID=17425 uInternet Settings,ProxyOverride = 127.0.0.1:9421; uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=9d7b8915-6d1a-4004-84ea-bafeda00b91a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : http://www.libellules.ch/images/CFscript.gif ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

bordelik · Answer

voila le lien désolé pour le temps de réponse, j ai eu un petit soucis : 


ComboFix 12-06-11.03 - Thibault 11/06/2012  19:29:00.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4007.2436 [GMT 2:00]
Lancé depuis: c:\users\Thibault\Desktop	hibault.exe
Commutateurs utilisés :: c:\users\Thibault\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\SysWow64\sho62.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\BabylonToolbar
c:\program files\Babylon
c:\users\Thibault\AppData\Roaming\system
c:\users\Thibault\AppData\Roaming\system\MSWINSCK.OCX
c:\windows\SysWow64\sho62.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-11 au 2012-06-11  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-11 16:25 . 2012-06-11 16:25	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2012-06-11 16:15 . 2012-06-11 16:25	--------	d-----w-	C:\ZHP
2012-06-11 16:15 . 2012-06-11 16:24	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-06-11 15:45 . 2012-06-11 15:45	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-11 15:45 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-11 15:10 . 2012-06-11 15:10	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Malwarebytes
2012-06-11 15:10 . 2012-06-11 15:10	--------	d-----w-	c:\programdata\Malwarebytes
2012-06-11 14:11 . 2012-06-11 14:11	237	----a-w-	C:\user.js
2012-06-11 13:45 . 2012-06-11 13:45	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Intel Corporation
2012-06-11 13:41 . 2012-06-11 16:41	--------	d-----w-	c:\users\Thibault\AppData\Roaming\DriverFinder
2012-06-11 11:10 . 2012-06-11 11:10	--------	d-----w-	c:\program files (x86)\ASM104xUSB3
2012-06-11 11:05 . 2012-06-11 11:05	--------	d-----w-	c:\program files (x86)\Common Files\postureAgent
2012-06-11 11:04 . 2011-11-09 23:04	60184	----a-w-	c:\windows\system32\drivers\HECIx64.sys
2012-06-11 11:04 . 2012-06-11 11:04	--------	d-----w-	C:\Driver_allOS
2012-06-11 10:52 . 2010-11-05 21:45	438808	----a-w-	c:\windows\system32\drivers\iaStor.sys
2012-06-11 10:46 . 2012-06-11 11:06	--------	d-----w-	c:\programdata\Intel
2012-06-11 10:44 . 2012-06-11 10:44	--------	d-----w-	c:\program files (x86)\Cisco
2012-06-11 10:43 . 2012-06-11 10:43	--------	d--h--w-	c:\windows\system32\WLANProfiles
2012-06-11 10:41 . 2012-02-21 17:45	2605400	----a-w-	c:\windows\system32\WavesGUILib.dll
2012-06-11 10:41 . 2011-09-02 12:21	221024	----a-w-	c:\windows\system32\SFNHK64.dll
2012-06-11 10:41 . 2011-09-02 12:21	81248	----a-w-	c:\windows\system32\SFCOM64.dll
2012-06-11 10:41 . 2011-09-02 12:21	78688	----a-w-	c:\windows\system32\SFAPO64.dll
2012-06-11 10:41 . 2011-12-13 14:58	1560168	----a-w-	c:\windows\system32\RTSnMg64.cpl
2012-06-11 10:41 . 2012-03-16 14:25	2670696	----a-w-	c:\windows\system32\RtPgEx64.dll
2012-06-11 10:41 . 2011-12-20 13:32	331880	----a-w-	c:\windows\system32\RtlCPAPI64.dll
2012-06-11 10:41 . 2012-03-27 15:03	4015592	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2012-06-11 10:41 . 2011-11-22 14:28	14952	----a-w-	c:\windows\system32\RtkCoLDR64.dll
2012-06-11 10:41 . 2012-03-20 08:47	3608680	----a-w-	c:\windows\system32\RtkAPO64.dll
2012-06-11 10:41 . 2012-03-07 09:09	824424	----a-w-	c:\windows\system32\RtkApi64.dll
2012-06-11 10:41 . 2012-03-13 09:21	1251432	----a-w-	c:\windows\system32\RTCOM64.dll
2012-06-11 10:15 . 2012-06-11 10:15	--------	d-----w-	c:\program files\ma-config.com
2012-06-11 10:15 . 2012-06-11 10:15	--------	d-----w-	c:\programdata\ma-config.com
2012-06-11 10:00 . 2012-06-11 15:43	--------	d-----w-	c:\program files (x86)\Dachshund Software
2012-06-11 09:59 . 2012-06-11 09:59	--------	d-----w-	C:\NVIDIA
2012-06-10 19:21 . 2012-06-10 19:21	927800	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D9DC162F-D378-413D-B0D1-A4A15566C004}\gapaengine.dll
2012-06-10 19:21 . 2012-05-08 08:02	8955792	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B81E0E19-D344-4A7B-BFEF-C044E539B3C8}\mpengine.dll
2012-06-10 19:17 . 2012-06-10 19:17	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2012-06-10 19:17 . 2012-06-10 19:17	--------	d-----w-	c:\program files\Microsoft Security Client
2012-06-09 14:16 . 2012-06-09 14:16	--------	d-----w-	c:\program files\Recuva
2012-06-08 17:03 . 2012-06-09 11:17	--------	d-----w-	c:\users\Thibault\AppData\Roaming\Origin
2012-06-08 16:39 . 2012-06-08 16:39	--------	d--h--w-	c:\programdata\Common Files
2012-06-08 15:49 . 2012-06-08 20:49	--------	d-----w-	c:\users\Thibault\AppData\Roaming\OpenCandy
2012-06-08 07:57 . 2012-05-08 17:02	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{60466290-CCD8-49CF-A501-C9B57D102EE3}\mpengine.dll
2012-05-26 14:47 . 2012-05-26 14:47	--------	d-----w-	c:\programdata\Nexon
2012-05-26 11:57 . 2012-01-01 19:20	3931352	----a-w-	c:\windows\SysWow64\GameMon.des
2012-05-26 11:57 . 2005-01-04 00:43	4682	----a-w-	c:\windows\SysWow64
pptNT2.sys
2012-05-26 11:57 . 2003-07-20 09:17	5174	----a-w-	c:\windows\SysWow64
ppt9x.vxd
2012-05-26 11:57 . 2012-05-26 11:57	--------	d-----w-	c:\program files\Common Files\INCA Shared
2012-05-24 07:53 . 2012-05-24 07:53	--------	d-----w-	c:\users\Thibault\AppData\Roaming\LolClient2
2012-05-22 19:04 . 2012-05-22 19:04	--------	d-----w-	c:\users\Thibault\AppData\Local\LoL_Skin_Installer
2012-05-21 16:28 . 2012-05-21 16:28	--------	d-----w-	c:\program files\Microsoft Silverlight
2012-05-21 16:28 . 2012-05-21 16:28	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-11 17:21 . 2011-10-22 16:53	45056	----a-w-	c:\windows\system32\acovcnt.exe
2012-05-15 10:48 . 2011-08-24 23:45	949056	----a-w-	c:\windows\system32
vumdshimx.dll
2012-05-15 10:48 . 2011-08-24 23:45	246592	----a-w-	c:\windows\system32
vinitx.dll
2012-05-15 10:48 . 2011-08-24 23:45	202048	----a-w-	c:\windows\SysWow64
vinit.dll
2012-05-15 10:48 . 2011-08-24 23:45	68928	----a-w-	c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2011-08-24 23:45	61248	----a-w-	c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2011-08-24 23:45	2741568	----a-w-	c:\windows\system32
vapi64.dll
2012-05-15 09:29 . 2011-05-11 10:53	889664	----a-w-	c:\windows\system32
vvsvc.exe
2012-05-15 09:29 . 2011-05-11 10:53	858944	----a-w-	c:\windows\system32
v3dappshext.dll
2012-05-15 09:29 . 2011-05-11 10:53	63296	----a-w-	c:\windows\system32
vshext.dll
2012-05-15 09:29 . 2011-05-11 10:53	55616	----a-w-	c:\windows\system32
v3dappshextr.dll
2012-05-15 09:29 . 2011-05-11 10:53	2561856	----a-w-	c:\windows\system32
vsvcr.dll
2012-05-15 09:29 . 2011-05-11 10:53	118080	----a-w-	c:\windows\system32
vmctray.dll
2012-05-15 09:29 . 2011-05-11 10:53	2621723	----a-w-	c:\windows\system32
vcoproc.bin
2012-05-15 09:29 . 2011-05-11 10:52	3149632	----a-w-	c:\windows\system32
vsvc64.dll
2012-05-15 09:28 . 2011-05-11 10:53	6151488	----a-w-	c:\windows\system32
vcpl.dll
2012-04-17 16:49 . 2012-04-17 16:49	4246016	----a-w-	c:\windows\system32\wlihvui.dll
2012-04-17 16:45 . 2012-04-17 16:45	2463744	----a-w-	c:\windows\system32\iwmssvc.dll
2012-04-03 12:19 . 2012-04-21 09:21	224048	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2012-04-03 12:19 . 2012-04-21 09:21	130864	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2012-04-03 12:19 . 2012-04-03 12:19	147248	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2012-03-31 06:05 . 2012-05-10 20:59	5559664	----a-w-	c:\windows\system32
toskrnl.exe
2012-03-31 04:39 . 2012-05-10 20:59	3968368	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-03-31 04:39 . 2012-05-10 20:59	3913072	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-03-31 03:10 . 2012-05-10 20:59	3146240	----a-w-	c:\windows\system32\win32k.sys
2012-03-30 11:35 . 2012-05-10 20:57	1918320	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-03-29 21:34 . 2012-03-29 21:34	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-03-29 21:34 . 2012-03-29 21:34	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-03-29 21:34 . 2012-03-29 21:34	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-03-20 18:44 . 2012-03-20 18:44	98688	----a-w-	c:\windows\system32\drivers\NisDrvWFP.sys
2012-03-20 18:44 . 2012-03-20 18:44	203888	----a-w-	c:\windows\system32\drivers\MpFilter.sys
2012-03-19 21:44 . 2012-03-19 21:44	5888792	----a-w-	c:\windows\system32\GfxUI.exe
2012-03-19 21:44 . 2012-03-19 21:44	509720	----a-w-	c:\windows\system32\igfxsrvc.exe
2012-03-19 21:44 . 2012-03-19 21:44	439064	----a-w-	c:\windows\system32\igfxpers.exe
2012-03-19 21:44 . 2012-03-19 21:44	398616	----a-w-	c:\windows\system32\hkcmd.exe
2012-03-19 21:44 . 2012-03-19 21:44	276248	----a-w-	c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-03-19 21:44 . 2012-03-19 21:44	250136	----a-w-	c:\windows\system32\igfxext.exe
2012-03-19 21:44 . 2012-03-19 21:44	184600	----a-w-	c:\windows\system32\difx64.exe
2012-03-19 21:44 . 2012-03-19 21:44	170264	----a-w-	c:\windows\system32\igfxtray.exe
2012-03-19 21:42 . 2012-03-19 21:42	90112	----a-w-	c:\windows\system32\igfxCoIn_v2696.dll
2012-03-19 21:32 . 2012-03-19 21:32	14745600	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2012-03-19 21:31 . 2012-03-19 21:31	8087040	----a-w-	c:\windows\system32\igdumd64.dll
2012-03-19 21:31 . 2012-03-19 21:31	963912	----a-w-	c:\windows\system32\igkrng600.bin
2012-03-19 21:31 . 2012-03-19 21:31	261208	----a-w-	c:\windows\system32\igfcg600m.bin
2012-03-19 21:31 . 2012-03-19 21:31	79360	----a-w-	c:\windows\system32\igdde64.dll
2012-03-19 21:26 . 2011-07-07 06:12	6120960	----a-w-	c:\windows\SysWow64\igdumd32.dll
2012-03-19 21:25 . 2012-03-19 21:25	58880	----a-w-	c:\windows\SysWow64\igdde32.dll
2012-03-19 21:22 . 2012-03-19 21:22	9605632	----a-w-	c:\windows\system32\igd10umd64.dll
2012-03-19 21:11 . 2012-03-19 21:11	7795200	----a-w-	c:\windows\SysWow64\igd10umd32.dll
2012-03-19 20:31 . 2012-03-19 20:31	18137088	----a-w-	c:\windows\system32\ig4icd64.dll
2012-03-19 20:21 . 2012-03-19 20:21	13212672	----a-w-	c:\windows\SysWow64\ig4icd32.dll
2012-03-19 20:18 . 2012-03-19 20:18	439296	----a-w-	c:\windows\system32\igfxrrom.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrhrv.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrsky.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrslv.lrc
2012-03-19 20:18 . 2012-03-19 20:18	439808	----a-w-	c:\windows\system32\igfxresn.lrc
2012-03-19 20:18 . 2012-03-19 20:18	439296	----a-w-	c:\windows\system32\igfxrrus.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrptg.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrplk.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrtrk.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrsve.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrptb.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437248	----a-w-	c:\windows\system32\igfxrtha.lrc
2012-03-19 20:18 . 2012-03-19 20:18	440320	----a-w-	c:\windows\system32\igfxrell.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrita.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrhun.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437760	----a-w-	c:\windows\system32\igfxrnor.lrc
2012-03-19 20:18 . 2012-03-19 20:18	435712	----a-w-	c:\windows\system32\igfxrheb.lrc
2012-03-19 20:18 . 2012-03-19 20:18	432128	----a-w-	c:\windows\system32\igfxrjpn.lrc
2012-03-19 20:18 . 2012-03-19 20:18	430592	----a-w-	c:\windows\system32\igfxrkor.lrc
2012-03-19 20:18 . 2012-03-19 20:18	439808	----a-w-	c:\windows\system32\igfxrfra.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrnld.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438784	----a-w-	c:\windows\system32\igfxrdeu.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrfin.lrc
2012-03-19 20:18 . 2012-03-19 20:18	438272	----a-w-	c:\windows\system32\igfxrcsy.lrc
2012-03-19 20:18 . 2012-03-19 20:18	437248	----a-w-	c:\windows\system32\igfxrdan.lrc
2012-03-19 20:18 . 2012-03-19 20:18	429056	----a-w-	c:\windows\system32\igfxrcht.lrc
2012-03-19 20:18 . 2012-03-19 20:18	435712	----a-w-	c:\windows\system32\igfxrara.lrc
2012-03-19 20:18 . 2012-03-19 20:18	428544	----a-w-	c:\windows\system32\igfxrchs.lrc
2012-03-19 20:18 . 2012-03-19 20:18	126976	----a-w-	c:\windows\system32\igfxcpl.cpl
2012-03-19 20:18 . 2012-03-19 20:18	386560	----a-w-	c:\windows\system32\igfxpph.dll
2012-03-19 20:18 . 2012-03-19 20:18	410624	----a-w-	c:\windows\system32\igfxTMM.dll
2012-03-19 20:17 . 2012-03-19 20:17	28672	----a-w-	c:\windows\system32\igfxexps.dll
2012-03-19 20:17 . 2011-07-07 06:12	63488	----a-w-	c:\windows\system32\igfxsrvc.dll
2012-03-19 20:17 . 2011-07-07 06:12	110592	----a-w-	c:\windows\system32\hccutils.dll
2012-03-19 20:17 . 2012-03-19 20:17	9216	----a-w-	c:\windows\system32\IGFXDEVLib.dll
2012-03-19 20:17 . 2012-03-19 20:17	434688	----a-w-	c:\windows\system32\igfxdev.dll
2012-03-19 20:17 . 2012-03-19 20:17	172032	----a-w-	c:\windows\system32\gfxSrvc.dll
2012-03-19 20:16 . 2012-03-19 20:16	286208	----a-w-	c:\windows\system32\igfxrenu.lrc
2012-03-19 20:16 . 2012-03-19 20:16	142336	----a-w-	c:\windows\system32\igfxdo.dll
2012-03-19 20:16 . 2011-07-07 06:12	9007616	----a-w-	c:\windows\system32\igfxress.dll
2012-03-19 20:12 . 2012-03-19 20:12	25088	----a-w-	c:\windows\SysWow64\igfxexps32.dll
2012-03-19 20:11 . 2012-03-19 20:11	325120	----a-w-	c:\windows\SysWow64\igfxdv32.dll
2012-03-19 20:09 . 2012-03-19 20:09	524800	----a-w-	c:\windows\system32\iglhsip64.dll
2012-03-19 20:09 . 2012-03-19 20:09	519680	----a-w-	c:\windows\SysWow64\iglhsip32.dll
2012-03-19 20:09 . 2012-03-19 20:09	2967040	----a-w-	c:\windows\system32\igfxcmjit64.dll
2012-03-19 20:09 . 2012-03-19 20:09	237056	----a-w-	c:\windows\SysWow64\igfxcmrt32.dll
2012-03-19 20:09 . 2012-03-19 20:09	2321408	----a-w-	c:\windows\SysWow64\igfxcmjit32.dll
2012-03-19 20:09 . 2012-03-19 20:09	213504	----a-w-	c:\windows\system32\iglhcp64.dll
2012-03-19 20:09 . 2012-03-19 20:09	193024	----a-w-	c:\windows\system32\igfxcmrt64.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-06-11_16.58.05   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-06-11 17:34 . 2012-06-11 17:34	15211              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
- 2012-06-11 15:33 . 2012-06-11 15:33	15211              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
+ 2009-07-14 05:10 . 2012-06-11 17:23	43138              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-10-22 16:54 . 2012-06-11 17:23	17478              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4228051853-4042188132-206577013-1001_UserData.bin
+ 2012-06-11 17:34 . 2012-06-11 17:34	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-06-11 16:34 . 2012-06-11 16:34	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-06-11 16:34 . 2012-06-11 16:34	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-06-11 17:34 . 2012-06-11 17:34	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-05-17 22:45 . 2012-06-11 17:34	139688              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2012-05-17 22:45 . 2012-06-11 15:33	139688              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-07-14 05:01 . 2012-06-11 15:33	230264              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-06-11 17:34	230264              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-10-23 08:56 . 2012-06-11 15:33	8619528              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4228051853-4042188132-206577013-1001-12288.dat
+ 2011-10-23 08:56 . 2012-06-11 17:34	8619528              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4228051853-4042188132-206577013-1001-12288.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-03-19 276248]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-25 427640]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2012-04-17 273168]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTSUVSTOR.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-05-26 17536]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2012-03-01 659976]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-03-08 135952]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-03-07 629984]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-16 134928]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-04-10 363800]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [2012-04-17 2671376]
S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\Netwsw00.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228051853-4042188132-206577013-1001Core.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 16:35]
.
2012-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4228051853-4042188132-206577013-1001UA.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 16:35]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-03-09 1158248]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"Setwallpaper"="c:\programdata\SetWallpaper.cmd" [BU]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-19 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-19 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-19 439064]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=9d7b8915-6d1a-4004-84ea-bafeda00b91a&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-06-11  19:45:58 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-06-11 17:45
ComboFix2.txt  2012-06-11 16:59
.
Avant-CF: 145 762 856 960 octets libres
Après-CF: 145 666 502 656 octets libres
.
- - End Of File - - 245C7074D69EB2D2546A0656B37B0C1A

juju666 · Answer

ok :)

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Exécute AdwCleaner.

Sur le menu principal :
    
&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

bordelik · Answer

# AdwCleaner v1.609 - Rapport créé le 11/06/2012 à 19:54:09
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thibault - THIBAULT-PC
# Exécuté depuis : C:\Users\Thibault\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\IGearSettings

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

-\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4927 octets] - [11/06/2012 19:54:09]

########## EOF - C:\AdwCleaner[S1].txt - [5055 octets] ##########

juju666 · Answer

Bien bien.

ça donne quoi le PC maintenant ? 

Refais un ZHPDiag voir

bordelik · Answer

Le pc est beaucoup plus rapide !!! je te remercie =D

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120611_h11s15m13o10q9

Tout est bon ? plus de virus ?

juju666 · Answer

peux-tu envoyer ce fichier sur https://www.virustotal.com/gui/ ? 

C:\Windows\SysWow64\IntelCpHeciSvc.exe

et me coller le lien vers l'analyse.

=============================================

copie ces lignes :

M2 - MFEP: prefs.js [Thibault - 80xekhpd.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)    => Infection BT (Toolbar.Babylon)
O4 - HKUS\S-1-5-21-4228051853-4042188132-206577013-1001-4228051853-4042188132-206577013-1000\..\Run: [HKCU] C:\Windows\system32\windir\svcshot.exe (.not file.)    => Infection Diverse
O4 - HKUS\S-1-5-21-4228051853-4042188132-206577013-1001-4228051853-4042188132-206577013-1000\..\Run: [WindowsUpdates.exe] C:\Users\UpdatusUser\AppData\Roaming\Microsoft Windows Updates.exe (.not file.)    => Infection FakeAlert (Possible)
O4 - HKUS\S-1-5-21-4228051853-4042188132-206577013-1001-4228051853-4042188132-206577013-1000\..\Run: [explorer.exe] C:\Users\UpdatusUser\AppData\Roaming\system\explorer.exe (.not file.)    => Infection Diverse (.)
O47 - AAKE:Key Export SP - "C:\Users\Thibault\AppData\Roaming\blackshades.exe" [Enabled] .(...) -- C:\Users\Thibault\AppData\Roaming\blackshades.exe (.not file.)    => Infection FakeAlert (Possible)
O47 - AAKE:Key Export SP - "C:\Users\Thibault\AppData\Roaming\system\explorer.exe" [Enabled] .(...) -- C:\Users\Thibault\AppData\Roaming\system\explorer.exe (.not file.)    => Infection FakeAlert (Possible)
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.tlbrSrchUrl","http://start.facemoods.com/?a=ironto&f=3");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ironto");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.id", "da14c64900000000000078929c15c935");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.sid", "561ac6916bf64d4388cd978c72ade694");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.instlDay", "15336");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.aflt", "ironto");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.DNSErrUrl","http://start.facemoods.com/?a=ironto&f=5");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.mntz","");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.hmpg", true);    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.dfltSrch", true);    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.searchProviderAdded", true);    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.dnsErr", true);    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.newTab", true);    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ironto&f=2");    => Adware.Facemoods
O69 - SBI: prefs.js [Thibault - 80xekhpd.default] user_pref("extensions.facemoods.firstRun", true);    => Adware.Facemoods
C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\80xekhpd.default\Extensions\ffxtlbr@babylon.com    => Infection BT (Toolbar.Babylon)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/#u_ip=91.209.35.218
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/#u_ip=91.209.35.218
[MD5.00000000000000000000000000000000] [APT] [{110D55EB-4516-424F-BC76-FE046D3FEE17}] (...) -- C:\Users\Thibault\Downloads\Skin Installer Ultimate\Skin Installer Ultimate\Skin Installer Ultimate.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4C5043B1-6FFC-466F-8E48-B2A00D96912F}] (...) -- F:\Crack\Maj\6.2.4\Sims3_6.2.4.010001_from_6.1.11.009001.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{C3476F3C-8CB8-4995-9A4C-5BE8D41092DB}] (...) -- F:\Crack\Maj\6.1.1\Sims3_6.1.11.009001_from_6.0.81.009001.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{ED2D70F1-3EEF-4FBF-A84F-5FDFD7CB036C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe (.not file.)    => Fichier absent
O41 - Driver:  (dtsoftbus01) . (. - .) - C:\Windows\System32\DRIVERS\dtsoftbus01.sys (.not file.)    => Fichier absent
O44 - LFC:[MD5.6E89E9B2B4B2F63988FACA5F1AD69904] - 11/06/2012 - 15:11:25 ---A- . (...) -- C:\user.js   [237]
O87 - FAEL: "TCP Query User{7A540499-B0BA-40A0-9C9D-6747B0F2B073}C:\users	hibault\appdata\local	empar$ex21.360\kw.exe" |In - Private - P6 - TRUE | .(...) -- C:\users	hibault\appdata\local	empar$ex21.360\kw.exe (.not file.)    => Fichier absent
O87 - FAEL: "UDP Query User{A0C5FB3C-495D-432A-B94D-783E3207F56C}C:\users	hibault\appdata\local	empar$ex21.360\kw.exe" |In - Private - P17 - TRUE | .(...) -- C:\users	hibault\appdata\local	empar$ex21.360\kw.exe (.not file.)    => Fichier absent
O87 - FAEL: "TCP Query User{9D4F3423-D5A5-44EE-A010-A583DDA82E5B}C:\users	hibault\appdata\local	empar$ex25.360\kw.exe" |In - Private - P6 - TRUE | .(...) -- C:\users	hibault\appdata\local	empar$ex25.360\kw.exe (.not file.)    => Fichier absent
O87 - FAEL: "UDP Query User{28AF65E9-F21F-4E08-9423-2363909589D9}C:\users	hibault\appdata\local	empar$ex25.360\kw.exe" |In - Private - P17 - TRUE | .(...) -- C:\users	hibault\appdata\local	empar$ex25.360\kw.exe (.not file.)    => Fichier absent
O87 - FAEL: "TCP Query User{328D9053-AE7D-470F-B512-AAB87A6043A6}C:\users	hibault\desktop\kw.exe" |In - Private - P6 - TRUE | .(...) -- C:\users	hibault\desktop\kw.exe (.not file.)    => Fichier absent
O87 - FAEL: "UDP Query User{F91FDABA-79E9-4380-9E7E-D2B63D2E9E63}C:\users	hibault\desktop\kw.exe" |In - Private - P17 - TRUE | .(...) -- C:\users	hibault\desktop\kw.exe (.not file.)    => Fichier absent
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID

Ouvre ZHPFIX
Clique sur le H puis sur GO et poste le rapport.

bordelik · Answer

voici l analyse : 

https://www.virustotal.com/file/288ea64a57057ead135685f2c46ca53ba0319ea28b7b7a2ecbe29e50ed807fca/analysis/1339439108/

bordelik · Answer

j en arrive pas a poster le zhpfix :/

juju666 · Answer

héberge-le sur cjoint.com :)

bordelik · Answer

voila :)

http://cjoint.com/?BFluUU0T7bD

juju666 · Answer

t'as fait quoi ? mdr

m'enfin c'bon.

reste ça : https://gen-hackman.kanak.fr/

bordelik · Answer

comment ca j ai fais quoi ? c ets pas ca qu il fallait envoyé ?

juju666 · Answer

bah en fait t'as copié/collé ton premier rapport ZHPFix dans ZHPFix et t'as refais un nettoyage :o)

Mais y'a pas eu de conséquences ;)

Fais le grand nettoyage de printemps maintenant :p

Virus win32

29 réponses

Discussions similaires

Newsletters