[Résolu] Virus w32/patched.uc

catetmic · le 19 décembre 2012

# AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 20:02:19

# Mis à jour le 16/12/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Mickael - MICKAEL-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\Software

Dossier Supprimé : C:\Program Files (x86)\SweetIM

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

Dossier Supprimé : C:\ProgramData\Software

Dossier Supprimé : C:\Users\Mickael\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Mickael\AppData\Local\Software

Dossier Supprimé : C:\Users\Mickael\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Mickael\AppData\Roaming\Media Finder

Dossier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com

Dossier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\escxqoq6.default\Smartbar

Dossier Supprimé : C:\Users\Mickael\AppData\Roaming\yourfiledownloader

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\escxqoq6.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKCU\Software\MediaFinder

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Supprimée : HKCU\Software\SweetIM

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\MF

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}

Clé Supprimée : HKLM\Software\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16447

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\escxqoq6.default\prefs.js

Supprimée : user_pref("CT2504091.FirstTime", "true");

Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");

Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]

Supprimée : user_pref("CT2504091.UserID", "UN61070578372039669");

Supprimée : user_pref("CT2504091.browser.search.defaultthis.engineName", true);

Supprimée : user_pref("CT2504091.enableAlerts", "always");

Supprimée : user_pref("CT2504091.enableFix404", "TRUE");

Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");

Supprimée : user_pref("CT2504091.fixPageNotFoundError", "TRUE");

Supprimée : user_pref("CT2504091.fixUrls", true);

Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);

Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");

Supprimée : user_pref("CT2504091.keyword", true);

Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);

Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRA[...]

Supprimée : user_pref("CT2504091.searchInNewTabEnabled", "false");

Supprimée : user_pref("CT2504091.settingsINI", true);

Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");

Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");

Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");

Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]

Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "Vuze Remote Customized Web Search");

Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091[...]

Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?barid={BB26[...]

Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2504091");

Supprimée : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={BB267675-1AFD-11E2-8455-902B[...]

Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=[...]

Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.sweetim.com/search.asp?barid={BB267675[...]

-\\ Google Chrome v [impossible d'obtenir la version]

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16740 octets] - [19/12/2012 20:00:15]

AdwCleaner[s1].txt - [2978 octets] - [02/08/2012 19:48:32]

AdwCleaner[s2].txt - [16787 octets] - [19/12/2012 20:02:19]

########## EOF - C:\AdwCleaner[s2].txt - [16848 octets] ##########

pear · le 20 décembre 2012

Vous avez bien avancé.

Présentez un" nouveau" rapport Zhpdiag, svp.

catetmic · le 20 décembre 2012

Merci beaucoup pear, c'est vraiment sympa de suivre mon affaire, il me semble que j'ai toujours le problème. antivir la encore détecté ce matin.

pjjoint.male k al.com - S ubmit a file

pear · le 20 décembre 2012

1)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)

[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)

[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)

[HKCU\Software\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader)

[HKLM\Software\Wow6432Node\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

[HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}] => Infection USB (Trojan.Agent)

R3 - URLSearchHook: (no name) [64Bits] - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} . (.Adobe Systems - A plugin to detect whether the Adobe Extension Manager is installed on.) (No version) -- (.not file.) => Fichier absent

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-2243644237-2579411718-547421417-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline => Orphean Key not necessary

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{577A3900-E583-4E53-9B3B-B6D4B76C338E}] (...) -- C:\Users\Mickael\Documents\HUTIL.exe (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\03660732.sys . (...) -- C:\Windows\System32\Drivers\03660732.sys (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\03660732.sys . (...) -- C:\Windows\System32\Drivers\03660732.sys (.not file.) => Fichier absent

R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Adobe Systems - A plugin to detect whether the Adobe Extension Manager is installed on.) (No version) -- (.not file.) => Toolbar.Conduit

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

SysRestore

Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2)

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Modifié le 20 décembre 2012 par pear

catetmic · le 20 décembre 2012

Impossible de mettre la main sur le rapport ZHPFixReport.txt même avec le chemin indiqué ...

voici le rapport combo fix :

ComboFix 12-12-20.02 - Mickael 20/12/2012 18:23:24.1.4 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8154.6383 [GMT 1:00]

Lancé depuis: c:\users\Mickael\Downloads\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\programdata\ntuser.dat

c:\windows\assembly\GAC_32\Desktop.ini

c:\windows\assembly\GAC_64\Desktop.ini

c:\windows\Courec.dll

E:\install.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-11-20 au 2012-12-20 ))))))))))))))))))))))))))))))))))))

.

2012-12-18 19:04 . 2012-12-19 18:58 -------- d-----w- C:\UsbFix

2012-12-17 17:33 . 2012-12-20 16:46 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-12-16 19:42 . 2012-12-16 19:42 -------- d-----w- c:\program files\Microsoft Silverlight

2012-12-16 19:42 . 2012-12-16 19:42 -------- d-----w- c:\program files (x86)\Microsoft Silverlight

2012-11-24 17:29 . 2012-11-24 17:29 -------- d-----w- c:\program files (x86)\PhotomatixPro3

2012-11-21 19:16 . 2012-11-21 19:16 -------- d-----w- c:\users\Mickael\AppData\Local\Downloaded Installations

2012-11-21 18:32 . 2012-11-21 18:32 -------- d-----w- c:\programdata\Digital Anarchy

2012-11-21 05:54 . 2012-11-21 05:54 -------- d-----w- c:\users\Mickael\AppData\Roaming\Avira

2012-11-21 05:49 . 2012-12-17 14:11 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-11-21 05:49 . 2012-12-17 14:11 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-11-21 05:49 . 2012-11-07 08:27 27800 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-11-21 05:49 . 2012-11-21 05:49 -------- d-----w- c:\programdata\Avira

2012-11-21 05:49 . 2012-11-21 05:49 -------- d-----w- c:\program files (x86)\Avira

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-12-18 20:08 . 2012-07-22 23:42 30528 ----a-w- c:\windows\GVTDrv64.sys

2012-12-18 20:08 . 2012-07-22 23:42 25640 ----a-w- c:\windows\gdrv.sys

2012-12-13 05:36 . 2012-07-23 00:24 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-12-13 05:36 . 2012-07-23 00:24 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-10-11 19:52 . 2012-10-11 19:52 25640 ----a-w- c:\windows\etdrv.sys

2012-09-29 18:54 . 2012-08-01 19:24 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-24 21:16 . 2012-10-24 05:20 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2009-07-14 01:39 . !HASH: COULD NOT OPEN FILE !!!!! . 329216 . . [------] .. c:\windows\system32\services.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{0F3DC9E0-C459-4a40-BCF8-747BD9322E10}"= "c:\program files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll" [2011-08-29 165776]

.

[HKEY_CLASSES_ROOT\clsid\{0f3dc9e0-c459-4a40-bcf8-747bd9322e10}]

[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook.1]

[HKEY_CLASSES_ROOT\TypeLib\{4E8E0178-00EF-413d-9324-E7B3E31572E3}]

[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-17 384800]

"STCAgent"="c:\program files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" [2011-08-29 771968]

"ZyngaGamesAgent"="c:\program files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" [2010-11-15 841544]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-12-16 363800]

R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [2010-04-06 31272]

R3 etdrv;etdrv;c:\windows\etdrv.sys [2012-10-11 25640]

R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2012-12-18 30528]

R3 MSICDSetup;MSICDSetup;D:\CDriver64.sys [x]

R3 Spyder3;Datacolor Spyder3;c:\windows\system32\DRIVERS\Spyder3.sys [2008-09-08 15360]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-07-23 1255736]

S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys [2012-01-27 16152]

S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [2011-11-02 21616]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-11-07 27800]

S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-17 85280]

S2 Intel® Capability Licensing Service Interface;Intel® Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2011-12-08 607456]

S2 jhi_service;Intel® Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [2011-12-16 161560]

S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]

S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]

S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\nlssrv32.exe [2012-01-31 66560]

S2 SCBackService;Splashtop Connect Service;c:\program files (x86)\Splashtop\Splashtop Connect\BackService.exe [2010-11-15 477000]

S2 SSUService;Splashtop Software Updater Service;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe [2012-03-15 370504]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]

S3 iusb3hub;Pilote de concentrateur Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys [2012-01-27 356120]

S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel® USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys [2012-01-27 787736]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2011-08-11 104560]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - WS2IFSL

.

Contenu du dossier 'Tâches planifiées'

.

2012-12-20 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-23 05:36]

.

--------- X64 Entries -----------

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

LSP: mswsock.dll

TCP: DhcpNameServer = 212.27.40.240 212.27.40.241

FF - ProfilePath - c:\users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\escxqoq6.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)

Wow6432Node-HKCU-Run-AdobeBridge - (no file)

SafeBoot-03660732.sys

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

.

**************************************************************************

.

Heure de fin: 2012-12-20 18:29:24 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-12-20 17:29

.

Avant-CF: 291 865 497 600 octets libres

Après-CF: 291 491 971 072 octets libres

.

- - End Of File - - 2EF0A8BDFF472338C373E30040327715

pear · le 20 décembre 2012

Avant d'aller plus loin, faites cette vérification, svp:

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

c:\windows\system32\services.exe

.

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Si, comme je le crois le fichier est infecté:

cela va vérifier l'intégrité du fichier et tenter de le remplacer en cas de problème.

Cliquer sur Démarrer->Tous les programmes->Accessoires.

clic droit sur Invite de commande->Exécuter en temps qu'administrateur,

et copier/coller ceci dans la fenêtre noire:

sfc /scanfile=c:\windows\system32\services.exe

Valider .

Patienter.

Modifié le 20 décembre 2012 par pear

catetmic · le 20 décembre 2012

ssdeep

6144:ajUy3rjJE4qxzgv7/WMNS4j7fwLQTha06H0NhsZevKa/2LI+hBm:ajUyhE4q5gD7N56H0A4oI+h

TrID

Win64 Executable Generic (95.5%)

Generic Win/DOS Executable (2.2%)

DOS Executable Generic (2.2%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ExifTool

SubsystemVersion.........: 6.1

InitializedDataSize......: 77824

ImageVersion.............: 6.1

ProductName..............: Microsoft Windows Operating System

FileVersionNumber........: 6.1.7600.16385

UninitializedDataSize....: 0

LanguageCode.............: English (U.S.)

FileFlagsMask............: 0x003f

CharacterSet.............: Unicode

LinkerVersion............: 9.0

FileOS...................: Windows NT 32-bit

MIMEType.................: application/octet-stream

Subsystem................: Windows GUI

FileVersion..............: 6.1.7600.16385 (win7_rtm.090713-1255)

TimeStamp................: 2009:07:14 00:19:42+01:00

FileType.................: Win64 EXE

PEType...................: PE32+

InternalName.............: services.exe

ProductVersion...........: 6.1.7600.16385

FileDescription..........: Services and Controller app

OSVersion................: 6.1

OriginalFilename.........: services.exe

MachineType..............: AMD AMD64

CompanyName..............: Microsoft Corporation

CodeSize.................: 248832

FileSubtype..............: 0

ProductVersionNumber.....: 6.1.7600.16385

EntryPoint...............: 0x13310

ObjectFileType...........: Executable application

Sigcheck

publisher................: Microsoft Corporation

product..................: Microsoft_ Windows_ Operating System

internal name............: services.exe

original name............: services.exe

signing date.............: 4:17 AM 7/14/2009

signers..................: Microsoft Windows; Microsoft Windows Verification PCA; Microsoft Root Certificate Authority

file version.............: 6.1.7600.16385 (win7_rtm.090713-1255)

description..............: Services and Controller app

Portable Executable structural information

Compilation timedatestamp.....: 2009-07-13 23:19:42

Target machine................: 0x8664 (x64)

Entry point address...........: 0x00013310

PE Sections...................:

Name Virtual Address Virtual Size Raw Size Entropy MD5

.text 4096 248509 248832 6.38 7fc9c9d160d7c505c3cf202d1fa7a655

.rdata 253952 39440 39936 4.89 05adbd77b1dc4198a8dc69e5b909dca7

.data 294912 5976 6144 1.09 ee199ecce9c7ffa983c0ec034c034627

.pdata 303104 11148 11264 5.60 923588ae2a9953cfbbcc199f09c005d4

.rsrc 315392 19112 19456 3.82 eea5eddea7de3b1ce12b792ea947e2bd

.reloc 335872 544 1024 3.41 dcec1f82237fe07b2e56bf71193670b9

PE Imports....................:

[[API-MS-Win-Security-LSALookup-L1-1-0.dll]]

LsaLookupOpenLocalPolicy, LsaLookupClose, LsaLookupGetDomainInfo, LsaLookupTranslateSids, LsaLookupFreeMemory, LsaLookupManageSidNameMapping, LsaLookupTranslateNames

[[API-MS-Win-Core-ProcessThreads-L1-1-0.dll]]

GetProcessId, OpenThreadToken, DeleteProcThreadAttributeList, GetCurrentProcess, TerminateProcess, ResumeThread, OpenProcessToken, CreateThread, SetThreadPriority, GetCurrentProcessId, CreateProcessW, UpdateProcThreadAttribute, InitializeProcThreadAttributeList, GetProcessTimes, SetProcessShutdownParameters, ExitThread, GetCurrentThreadId, CreateProcessAsUserW, GetCurrentThread

[[msvcrt.dll]]

_ultow_s, wcstoul, memset, wcschr, _wcslwr, _ultow, _fmode, _vsnwprintf, _cexit, ?terminate@@YAXXZ, __C_specific_handler, _ltow_s, _wtol, exit, _XcptFilter, _commode, __setusermatherr, wcsrchr, _amsg_exit, _wcsicmp, _exit, wcscspn, wcsncmp, __getmainargs, memcpy, _wcsnicmp, time, wcsstr, _initterm, _ltow, __set_app_type

[[CRYPTBASE.dll]]

SystemFunction005, SystemFunction029

[[RPCRT4.dll]]

UuidFromStringW, RpcRevertToSelf, RpcServerSubscribeForNotification, RpcStringBindingParseW, RpcBindingToStringBindingW, RpcImpersonateClient, RpcServerRegisterAuthInfoW, RpcAsyncAbortCall, RpcEpRegisterW, I_RpcMapWin32Status, RpcBindingFree, RpcServerInqBindings, I_RpcSessionStrictContextHandle, UuidEqual, RpcStringFreeW, RpcServerUnsubscribeForNotification, NdrServerCall2, I_RpcBindingIsClientLocal, RpcServerInqBindingHandle, RpcServerUseProtseqEpW, UuidCreateNil, RpcServerInqDefaultPrincNameW, RpcServerUseProtseqW, RpcAsyncCompleteCall, RpcServerInqCallAttributesW, RpcServerRegisterIfEx, NdrAsyncServerCall, RpcServerInqCallAttributesA, I_RpcBindingInqLocalClientPID, UuidCreate, RpcBindingVectorFree

[[ntdll.dll]]

RtlConvertSharedToExclusive, DbgPrintEx, RtlUnicodeStringToInteger, RtlAppendUnicodeStringToString, NtUnloadDriver, RtlCreateSecurityDescriptor, NtQuerySymbolicLinkObject, RtlSetGroupSecurityDescriptor, NtOpenThreadToken, NtInitializeRegistry, RtlInitializeCriticalSection, RtlValidSecurityDescriptor, NtOpenSymbolicLinkObject, RtlLengthRequiredSid, RtlConvertExclusiveToShared, RtlQuerySecurityObject, RtlAllocateHeap, NtDeleteValueKey, NtSetInformationProcess, RtlNtStatusToDosError, NtWaitForSingleObject, NtLoadDriver, RtlFreeUnicodeString, EtwRegisterTraceGuidsW, RtlAppendUnicodeToString, RtlInitializeSid, NtDuplicateToken, RtlLengthSecurityDescriptor, RtlAcquireSRWLockExclusive, RtlSetControlSecurityDescriptor, RtlAreAllAccessesGranted, EtwTraceMessage, NtSetEvent, NtQueryDirectoryObject, RtlAcquireResourceExclusive, EtwGetTraceEnableFlags, NtQueryValueKey, RtlCreateServiceSid, RtlEqualUnicodeString, NtFlushKey, NtSetSystemEnvironmentValue, RtlUnicodeStringToAnsiString, RtlDeregisterWait, RtlVirtualUnwind, RtlCopySid, RtlInitializeSRWLock, NtQuerySystemInformation, NtSetValueKey, RtlRegisterWait, RtlCreateAcl, EtwEventRegister, RtlSubAuthorityCountSid, NtQueryInformationFile, RtlSetDaclSecurityDescriptor, NtOpenThread, NtEnumerateKey, NtFilterToken, RtlAddAce, RtlInitUnicodeString, RtlSubAuthoritySid, NtSetInformationFile, NtCreateKey, EtwGetTraceEnableLevel, RtlAcquireResourceShared, RtlSetEnvironmentVariable, RtlSetProcessIsCritical, NtQueryKey, NtQueueApcThread, RtlUnhandledExceptionFilter, NtDeleteFile, RtlAnsiStringToUnicodeString, NtPrivilegeCheck, RtlNtStatusToDosErrorNoTeb, RtlExpandEnvironmentStrings_U, RtlReleaseSRWLockExclusive, NtTraceControl, RtlQueueApcWow64Thread, RtlDosPathNameToNtPathName_U, RtlLengthSid, RtlGetNtProductType, RtlInitAnsiString, NtOpenProcessToken, WinSqmAddToStream, RtlCopyLuid, RtlDeleteSecurityObject, RtlNewSecurityObject, NtShutdownSystem, RtlInitializeResource, NtAccessCheck, RtlValidRelativeSecurityDescriptor, NtClose, NtQueryInformationToken, RtlCopyUnicodeString, NtSetInformationThread, NtPrivilegeObjectAuditAlarm, NtOpenDirectoryObject, NtAccessCheckAndAuditAlarm, RtlSetSecurityObject, RtlSetSaclSecurityDescriptor, EvtIntReportEventAndSourceAsync, NtDeleteObjectAuditAlarm, RtlQueueWorkItem, RtlAcquireSRWLockShared, NtCloseObjectAuditAlarm, RtlAdjustPrivilege, NtOpenFile, EtwGetTraceLoggerHandle, RtlMapGenericMask, NtQueryDirectoryFile, NtDeleteKey, RtlCaptureContext, RtlFreeHeap, RtlSetLastWin32Error, EtwEventWrite, RtlCompareUnicodeString, RtlReleaseSRWLockShared, NtOpenKey, RtlLookupFunctionEntry, RtlReleaseResource, NtAdjustPrivilegesToken, RtlSetOwnerSecurityDescriptor

[[API-MS-Win-Core-IO-L1-1-0.dll]]

DeviceIoControl

[[API-MS-Win-Core-Handle-L1-1-0.dll]]

DuplicateHandle, CloseHandle

[[API-MS-Win-Security-Base-L1-1-0.dll]]

SetSecurityDescriptorOwner, GetTokenInformation, RevertToSelf, SetTokenInformation, GetKernelObjectSecurity, FreeSid, CopySid, SetSecurityDescriptorDacl, GetSecurityDescriptorDacl, AddAccessAllowedAce, AllocateAndInitializeSid, InitializeSecurityDescriptor, AdjustTokenPrivileges, InitializeAcl, EqualSid, GetLengthSid, ImpersonateLoggedOnUser, CheckTokenMembership, AddAce, AllocateLocallyUniqueId, SetKernelObjectSecurity

[[API-MS-Win-Core-LocalRegistry-L1-1-0.dll]]

RegGetKeySecurity, RegLoadMUIStringW, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, RegSetKeySecurity, RegNotifyChangeKeyValue, RegQueryValueExW

[[sspiCli.dll]]

LogonUserExExW

[[API-MS-Win-Core-SysInfo-L1-1-0.dll]]

GetSystemTime, GetSystemTimeAsFileTime, GetSystemDirectoryW, GetVersionExW, GetTickCount, GetComputerNameExW

[[API-MS-Win-Security-SDDL-L1-1-0.dll]]

ConvertSecurityDescriptorToStringSecurityDescriptorW, ConvertSidToStringSidW, ConvertStringSecurityDescriptorToSecurityDescriptorW

[[API-MS-Win-Core-ProcessEnvironment-L1-1-0.dll]]

ExpandEnvironmentStringsW, GetEnvironmentVariableW

[[API-MS-Win-Core-Synch-L1-1-0.dll]]

WaitForMultipleObjectsEx, EnterCriticalSection, CreateEventW, InitializeCriticalSection, OpenProcess, OpenEventW, WaitForSingleObject, SetEvent, ResetEvent, LeaveCriticalSection

[[API-MS-Win-Core-Misc-L1-1-0.dll]]

IsWow64Process, LocalAlloc, Sleep, LocalFree, lstrlenW

[[profapi.dll]]

Ord(101), Ord(106), Ord(105), Ord(102)

[[API-MS-Win-Core-Heap-L1-1-0.dll]]

HeapFree, HeapSetInformation, HeapAlloc, HeapCreate

[[API-MS-Win-Core-ErrorHandling-L1-1-0.dll]]

SetUnhandledExceptionFilter, GetLastError, SetErrorMode, UnhandledExceptionFilter, SetLastError

[[API-MS-Win-Core-String-L1-1-0.dll]]

CompareStringW

[[API-MS-Win-Core-File-L1-1-0.dll]]

FindNextFileW, FindFirstFileW, FindClose, CreateFileW, CreateDirectoryW, SetFileInformationByHandle

[[API-MS-Win-Core-Profile-L1-1-0.dll]]

QueryPerformanceCounter

[[API-MS-Win-Core-LibraryLoader-L1-1-0.dll]]

FreeLibrary, LoadStringW, GetProcAddress, LoadLibraryExW, GetModuleHandleW

PE Resources..................:

Resource type Number of resources

RT_MANIFEST 1

WEVT_TEMPLATE 1

MUI 1

RT_VERSION 1

Resource language Number of resources

ENGLISH US 4

Symantec Reputation

Suspicious.Insight

First seen by VirusTotal

2009-08-25 18:58:09 UTC ( 3 ans, 3 mois ago )

Last seen by VirusTotal

2012-12-19 10:56:55 UTC ( 1 jour, 7 heures ago )

File names (max. 25)

services.exe

smona_63541e3432fce953f266ae553e7a394978d6ee3db52388d885f668cf42c5e7e2.bin

services.exe.536EACEA0DCDC4BD

services.ppp

services.exe

smona131867892300592302304

services.exe

smona132432630988902710183

services.exe

vol3-D..Windows.System32.services.exe

services.exe

vol3-D..Windows.winsxs.amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1.services.exe

services.exe

services.exe.C476CFB12C99B0B3

services.exe

services.exe.69392835565CCA1A

services.exe

pear · le 21 décembre 2012

Ce rapport ne permet pas de savoir si un services.exe valable a remplacé le mauvais

Relancez Combofix, svp.

catetmic · le 31 décembre 2012

Désolé pour ma réponse tardive, mais je'étais en vacances et je n'avais pas la possibilité de me connecter.

je reprend la tentative de désinfection.

Merci

catetmic · le 31 décembre 2012

ComboFix 12-12-31.01 - Mickael 31/12/2012 14:18:36.2.4 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8154.6593 [GMT 1:00]

Lancé depuis: c:\users\Mickael\Downloads\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\assembly\GAC_32\Desktop.ini

c:\windows\assembly\GAC_64\Desktop.ini

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-11-28 au 2012-12-31 ))))))))))))))))))))))))))))))))))))

.

2012-12-31 13:21 . 2012-12-31 13:21 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-12-31 13:21 . 2012-12-31 13:21 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-12-30 11:32 . 2012-12-31 11:32 -------- d-----w- c:\users\Mickael\AppData\Local\ElevatedDiagnostics

2012-12-30 11:32 . 2012-12-31 11:24 -------- d-----w- c:\windows\softwaredistribution.bak1

2012-12-30 09:28 . 2012-12-30 09:28 -------- d-----w- c:\users\Mickael\AppData\Local\Programs

2012-12-29 18:36 . 2012-11-19 00:01 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A4472919-BDDD-4A64-A1EE-29A5C4B07672}\mpengine.dll

2012-12-18 19:04 . 2012-12-19 18:58 -------- d-----w- C:\UsbFix

2012-12-17 17:33 . 2012-12-20 16:46 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-12-16 19:42 . 2012-12-16 19:42 -------- d-----w- c:\program files\Microsoft Silverlight

2012-12-16 19:42 . 2012-12-16 19:42 -------- d-----w- c:\program files (x86)\Microsoft Silverlight

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-12-18 20:08 . 2012-07-22 23:42 30528 ----a-w- c:\windows\GVTDrv64.sys

2012-12-18 20:08 . 2012-07-22 23:42 25640 ----a-w- c:\windows\gdrv.sys

2012-12-17 14:11 . 2012-11-21 05:49 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-12-17 14:11 . 2012-11-21 05:49 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-12-14 15:49 . 2012-08-01 19:24 24176 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-12-13 05:36 . 2012-07-23 00:24 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-12-13 05:36 . 2012-07-23 00:24 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-11-28 14:58 . 2012-07-25 18:09 67413224 ----a-w- c:\windows\system32\MRT.exe

2012-11-07 08:27 . 2012-11-21 05:49 27800 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-10-11 19:52 . 2012-10-11 19:52 25640 ----a-w- c:\windows\etdrv.sys

2012-10-10 20:23 . 2012-10-10 20:23 247144 ----a-w- c:\windows\system32\nvinitx.dll

2012-10-10 20:23 . 2012-10-10 20:23 1867112 ----a-w- c:\windows\SysWow64\nvcuvenc.dll

2012-10-10 20:23 . 2012-10-10 20:23 18252136 ----a-w- c:\windows\system32\nvd3dumx.dll

2012-10-10 20:23 . 2012-10-10 20:23 1482600 ----a-w- c:\windows\system32\nvdispgenco64.dll

2012-10-10 20:23 . 2012-10-10 20:23 6127464 ----a-w- c:\windows\SysWow64\nvopencl.dll

2012-10-10 20:23 . 2012-10-10 20:23 2574696 ----a-w- c:\windows\SysWow64\nvcuvid.dll

2012-10-10 20:23 . 2012-10-10 20:23 25256296 ----a-w- c:\windows\system32\nvcompiler.dll

2012-10-10 20:23 . 2012-10-10 20:23 831848 ----a-w- c:\windows\SysWow64\nvumdshim.dll

2012-10-10 20:23 . 2012-10-10 20:23 202600 ----a-w- c:\windows\SysWow64\nvinit.dll

2012-10-10 20:23 . 2012-10-10 20:23 7414632 ----a-w- c:\windows\system32\nvopencl.dll

2012-10-10 20:23 . 2012-10-10 20:23 2731880 ----a-w- c:\windows\system32\nvapi64.dll

2012-10-10 20:23 . 2012-10-10 20:23 973672 ----a-w- c:\windows\system32\nvumdshimx.dll

2012-10-10 20:23 . 2012-10-10 20:23 14922600 ----a-w- c:\windows\system32\nvwgf2umx.dll

2012-10-10 20:23 . 2012-10-10 20:23 9146728 ----a-w- c:\windows\system32\nvcuda.dll

2012-10-10 20:23 . 2012-10-10 20:23 7697768 ----a-w- c:\windows\SysWow64\nvcuda.dll

2012-10-10 20:23 . 2012-10-10 20:23 2218344 ----a-w- c:\windows\system32\nvcuvenc.dll

2012-10-10 20:23 . 2012-10-10 20:23 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.dll

2012-10-10 20:22 . 2012-10-10 20:22 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll

2012-10-10 20:22 . 2012-10-10 20:22 26331496 ----a-w- c:\windows\system32\nvoglv64.dll

2012-10-10 20:22 . 2012-07-22 23:45 1760104 ----a-w- c:\windows\system32\nvdispco64.dll

2012-10-10 20:22 . 2012-10-10 20:22 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dll

2012-10-10 20:22 . 2012-10-10 20:22 2747240 ----a-w- c:\windows\system32\nvcuvid.dll

2012-10-10 20:22 . 2012-10-10 20:22 19906920 ----a-w- c:\windows\SysWow64\nvoglv32.dll

2012-10-10 20:22 . 2012-10-10 20:22 13443944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2012-10-10 20:22 . 2012-10-10 20:22 17559912 ----a-w- c:\windows\SysWow64\nvcompiler.dll

2012-10-02 19:51 . 2012-07-22 23:45 3536817 ----a-w- c:\windows\system32\nvcoproc.bin

2012-10-02 19:51 . 2012-07-22 23:45 3293544 ----a-w- c:\windows\system32\nvsvc64.dll

2012-10-02 19:51 . 2012-07-22 23:45 6200680 ----a-w- c:\windows\system32\nvcpl.dll

2012-10-02 19:50 . 2012-07-22 23:45 891240 ----a-w- c:\windows\system32\nvvsvc.exe

2012-10-02 19:50 . 2012-07-22 23:45 63336 ----a-w- c:\windows\system32\nvshext.dll

2012-10-02 19:50 . 2012-07-22 23:45 2557800 ----a-w- c:\windows\system32\nvsvcr.dll

2012-10-02 19:50 . 2012-07-22 23:45 118120 ----a-w- c:\windows\system32\nvmctray.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{0F3DC9E0-C459-4a40-BCF8-747BD9322E10}"= "c:\program files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll" [2011-08-29 165776]

.

[HKEY_CLASSES_ROOT\clsid\{0f3dc9e0-c459-4a40-bcf8-747bd9322e10}]

[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook.1]

[HKEY_CLASSES_ROOT\TypeLib\{4E8E0178-00EF-413d-9324-E7B3E31572E3}]

[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-17 384800]

"STCAgent"="c:\program files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" [2011-08-29 771968]

"ZyngaGamesAgent"="c:\program files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" [2010-11-15 841544]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]