Se connecter / S'enregistrer
Votre question

Virus dossiers vides

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2011 17:33:31

bonjour, j'ai attrappé un virus cette semaine, il se faisait passé pour une fausse alerte ou quelquechose du genre, en cliquant dessus mon pc est parti completement en sucette et j'ai du l'eteindre, en le rallumant, ma session s'est ouverte toute seule (je ne pux plus passer par l'interface ou il faut cliquer sur sa session) et mes icones sur mon bureaux avaient toutes disparues. aussi mes dossiers dans "tous les programmes" dans "demarrer" etaient tous vides. Bref, j'ai suivi plusieurs conseils en parcourant les forums, j'ai telechargé malware, j'ai fait un scan ce qui m'a permis de supprimer le faux antivirus que j'avais encore, puis j'ai telechargé roguekiller ou j'ai fait option 2 puis 6 et la soulagement mon fond d'ecran est revenu avec toutes mes icones. Malheureusement, mes dossiers restent vides dans le menu demarrer dans "tous les programmes"... et certaines applications ne se lancent plus comme par exemple PES2011 que j'avais telechargé legalement, ils me mettent "Impossible d'écrire les données de la licence.
Merci de contacter notre service clientèle pour plus de renseignements."
Voila, je vous met tous les rapports que j'ai effectué avec roguekiller comme ça je n'aurai rien oublié! merci d'avance


RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: Suppression -- Date : 18/05/2011 14:11:00

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 18/05/2011 14:12:35

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 277 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 11 / Fail 0
Dossier utilisateur: Success 216 / Fail 0
Mes documents: Success 159 / Fail 0
Mes favoris: Success 21 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 56784 / Fail 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: HOSTS RAZ -- Date : 18/05/2011 14:12:58

Processus malicieux: 0

Fichier HOSTS:


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: Suppression -- Date : 18/05/2011 14:15:11

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: HOSTS RAZ -- Date : 18/05/2011 14:15:31

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: Proxy RAZ -- Date : 18/05/2011 14:15:50

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: DNS RAZ -- Date : 18/05/2011 14:15:55

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 18/05/2011 14:16:02

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt



RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: isen [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 18/05/2011 15:13:01

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0

Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Autres pages sur : virus dossiers vides

18 Mai 2011 18:54:04

Bonjour
c'est pas gagné pour les dossiers vides...



  • Télécharge Unhide.exe (de Grinler) sur ton Bureau.

  • Fais un double clic sur l'icône pour lancer Unhide.

  • Laisse l'outil tourner.

    +++++++++++++




    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    19 Mai 2011 00:39:55

    .
    DDS (Ver_11-03-05.01) - NTFS_AMD64
    Run by isen at 0:33:56,85 on 19/05/2011
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_23
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3957.2357 [GMT 2:00]
    .
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Hpservice.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\svchost.exe -k bthsvcs
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
    C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    C:\Program Files (x86)\uTorrent\uTorrent.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
    C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\isen\Desktop\dds.scr
    C:\Windows\system32\conhost.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyOverride = *.local
    uURLSearchHooks: uTorrentBar_FR Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
    mURLSearchHooks: uTorrentBar_FR Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
    mURLSearchHooks: H - No File
    mWinlogon: Userinit=C:\Windows\SysWOW64\userinit.exe,
    BHO: uTorrentBar_FR Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
    BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
    TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
    TB: uTorrentBar_FR Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
    TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    uRun: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
    mRun: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    mRun: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    mPolicies-explorer: NoActiveDesktop = 0
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    {32099AAC-C132-4136-9E9A-4E364A424E17}
    {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    TB-X64: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
    TB-X64: {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
    mRun-x64: [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
    mRun-x64: [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
    mRun-x64: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\isen\AppData\Roaming\Mozilla\Firefox\Profiles\njut8xjy.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.mydtzone.com/startpage|http://vshare.toolbarhome.com/?hp=df
    FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cab7504&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
    FF - component: C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
    FF - component: C:\Users\isen\AppData\Roaming\Mozilla\Firefox\Profiles\njut8xjy.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components\RadioWMPCoreGecko19.dll
    FF - component: C:\Users\isen\AppData\Roaming\Mozilla\Firefox\Profiles\njut8xjy.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - component: C:\Users\isen\AppData\Roaming\Mozilla\Firefox\Profiles\njut8xjy.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
    FF - plugin: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
    FF - plugin: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    FF - Ext: avast! WebRep: wrc@avast.com - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
    FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
    FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
    FF - Ext: uTorrentBar_FR Community Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - %profile%\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2011-5-12 600920]
    R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2011-5-12 287576]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2011-3-9 254528]
    R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904]
    R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2011-5-12 22360]
    R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2011-5-12 64344]
    R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-5-12 42184]
    R2 HP Power Assistant Service;HP Power Assistant Service;C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2009-11-19 102968]
    R2 HP Wireless Assistant Service;HP Wireless Assistant Service;C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2009-11-19 102968]
    R2 hpsrv;HP Service;C:\Windows\System32\hpservice.exe [2010-5-5 30520]
    R3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-5-6 228408]
    R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\System32\drivers\e1k62x64.sys [2010-5-5 293552]
    R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-4-29 56344]
    R3 NETw5s64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits ;C:\Windows\System32\drivers\NETw5s64.sys [2010-1-13 7675392]
    R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-5-5 75776]
    R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-5-5 177152]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\System32\drivers\nvhda64v.sys [2010-4-29 86120]
    R3 rismcx64;RICOH Smart Card Reader;C:\Windows\System32\drivers\rismcx64.sys [2010-5-5 59008]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-1-3 136176]
    S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-1-3 136176]
    S3 StorSvc;Service de stockage;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]
    S3 vpcuxd;Service stub de virtualisation USB;C:\Windows\System32\drivers\vpcuxd.sys [2010-5-10 16384]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-9-6 1255736]
    .
    =============== Created Last 30 ================
    .
    2011-05-18 22:27:55 -------- d-----w- C:\Kill'em
    2011-05-18 17:14:59 -------- d-----w- C:\PROGRA~3\KONAMI
    2011-05-17 10:04:32 8802128 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{72F52079-9AA7-43F9-85D6-C19E1FA3E0D5}\mpengine.dll
    2011-05-16 14:43:09 -------- d-----w- C:\Program Files (x86)\Canta
    2011-05-12 20:08:59 -------- d-----w- C:\PROGRA~3\NVIDIA Corporation
    2011-05-12 20:05:08 600920 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
    2011-05-12 20:05:07 64344 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
    2011-05-12 20:04:55 40112 ----a-w- C:\Windows\avastSS.scr
    2011-05-12 20:04:48 -------- d-----w- C:\Program Files\AVAST Software
    2011-05-12 20:04:48 -------- d-----w- C:\PROGRA~3\AVAST Software
    2011-05-12 20:03:11 197120 ----a-w- C:\Windows\System32\d3d10_1.dll
    2011-05-12 20:03:11 161792 ----a-w- C:\Windows\SysWow64\d3d10_1.dll
    2011-05-12 17:57:44 -------- d-----w- C:\Users\isen\AppData\Roaming\Malwarebytes
    2011-05-12 17:57:38 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
    2011-05-12 17:57:38 -------- d-----w- C:\PROGRA~3\Malwarebytes
    2011-05-12 17:57:35 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2011-05-12 17:57:35 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2011-05-12 14:14:21 -------- d-----w- C:\PROGRA~3\hD00000KfPjF00000
    2011-05-11 13:56:32 142336 ----a-w- C:\Windows\System32\poqexec.exe
    2011-05-11 13:56:32 123904 ----a-w- C:\Windows\SysWow64\poqexec.exe
    2011-05-11 08:19:12 5509504 ----a-w- C:\Windows\System32\ntoskrnl.exe
    2011-05-11 08:19:11 3957632 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
    2011-05-11 08:19:11 3901824 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
    2011-05-11 08:18:59 98816 ----a-w- C:\Windows\System32\drivers\usbccgp.sys
    2011-05-11 08:18:59 7936 ----a-w- C:\Windows\System32\drivers\usbd.sys
    2011-05-11 08:18:59 52224 ----a-w- C:\Windows\System32\drivers\usbehci.sys
    2011-05-11 08:18:59 343040 ----a-w- C:\Windows\System32\drivers\usbhub.sys
    2011-05-11 08:18:59 324608 ----a-w- C:\Windows\System32\drivers\usbport.sys
    2011-05-11 08:18:59 30720 ----a-w- C:\Windows\System32\drivers\usbuhci.sys
    2011-05-11 08:18:59 25600 ----a-w- C:\Windows\System32\drivers\usbohci.sys
    .
    ==================== Find3M ====================
    .
    2011-03-12 12:03:46 662528 ----a-w- C:\Windows\System32\XpsPrint.dll
    2011-03-12 11:31:58 442880 ----a-w- C:\Windows\SysWow64\XpsPrint.dll
    2011-03-11 06:23:13 187264 ----a-w- C:\Windows\System32\drivers\storport.sys
    2011-03-11 06:23:06 166272 ----a-w- C:\Windows\System32\drivers\nvstor.sys
    2011-03-11 06:23:06 1657216 ----a-w- C:\Windows\System32\drivers\ntfs.sys
    2011-03-11 06:23:06 148352 ----a-w- C:\Windows\System32\drivers\nvraid.sys
    2011-03-11 06:23:00 410496 ----a-w- C:\Windows\System32\drivers\iaStorV.sys
    2011-03-11 06:22:41 107904 ----a-w- C:\Windows\System32\drivers\amdsata.sys
    2011-03-11 06:22:40 27008 ----a-w- C:\Windows\System32\drivers\amdxata.sys
    2011-03-11 06:19:26 1395712 ----a-w- C:\Windows\System32\mfc42.dll
    2011-03-11 06:19:26 1359872 ----a-w- C:\Windows\System32\mfc42u.dll
    2011-03-11 06:18:20 2566144 ----a-w- C:\Windows\System32\esent.dll
    2011-03-11 06:15:54 96768 ----a-w- C:\Windows\System32\fsutil.exe
    2011-03-11 05:40:24 1164288 ----a-w- C:\Windows\SysWow64\mfc42u.dll
    2011-03-11 05:40:24 1137664 ----a-w- C:\Windows\SysWow64\mfc42.dll
    2011-03-11 05:39:35 1686016 ----a-w- C:\Windows\SysWow64\esent.dll
    2011-03-11 05:37:34 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe
    2011-03-09 18:20:08 254528 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys
    2011-03-08 06:14:30 976896 ----a-w- C:\Windows\System32\inetcomm.dll
    2011-03-08 05:38:13 740864 ----a-w- C:\Windows\SysWow64\inetcomm.dll
    2011-03-04 06:17:25 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
    2011-03-04 06:17:24 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
    2011-03-03 06:17:10 182272 ----a-w- C:\Windows\System32\dnsrslvr.dll
    2011-03-03 06:14:38 30208 ----a-w- C:\Windows\System32\dnscacheugc.exe
    2011-03-03 05:27:30 28672 ----a-w- C:\Windows\SysWow64\dnscacheugc.exe
    2011-03-03 03:58:32 3133440 ----a-w- C:\Windows\System32\win32k.sys
    2011-02-26 06:23:14 2870272 ----a-w- C:\Windows\explorer.exe
    2011-02-26 05:33:07 2614784 ----a-w- C:\Windows\SysWow64\explorer.exe
    2011-02-24 06:30:00 476160 ----a-w- C:\Windows\System32\XpsGdiConverter.dll
    2011-02-24 06:29:15 1197056 ----a-w- C:\Windows\System32\wininet.dll
    2011-02-24 06:24:57 57856 ----a-w- C:\Windows\System32\licmgr10.dll
    2011-02-24 05:32:52 288256 ----a-w- C:\Windows\SysWow64\XpsGdiConverter.dll
    2011-02-24 05:32:44 981504 ----a-w- C:\Windows\SysWow64\wininet.dll
    2011-02-24 05:30:16 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll
    2011-02-24 05:05:13 482816 ----a-w- C:\Windows\System32\html.iec
    2011-02-24 04:24:04 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
    2011-02-24 04:23:48 386048 ----a-w- C:\Windows\SysWow64\html.iec
    2011-02-24 03:50:26 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2011-02-23 05:16:28 461312 ----a-w- C:\Windows\System32\drivers\srv.sys
    2011-02-23 05:16:01 401920 ----a-w- C:\Windows\System32\drivers\srv2.sys
    2011-02-23 05:15:50 161792 ----a-w- C:\Windows\System32\drivers\srvnet.sys
    2011-02-23 05:15:27 157696 ----a-w- C:\Windows\System32\drivers\mrxsmb.sys
    2011-02-23 05:15:14 286720 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
    2011-02-23 05:15:13 126464 ----a-w- C:\Windows\System32\drivers\mrxsmb20.sys
    2011-02-23 05:15:06 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys
    2011-02-19 06:37:44 1135104 ----a-w- C:\Windows\System32\FntCache.dll
    2011-02-19 06:37:10 1540608 ----a-w- C:\Windows\System32\DWrite.dll
    2011-02-19 06:36:49 902656 ----a-w- C:\Windows\System32\d2d1.dll
    2011-02-19 06:36:13 46080 ----a-w- C:\Windows\System32\atmlib.dll
    2011-02-19 05:32:48 1074176 ----a-w- C:\Windows\SysWow64\DWrite.dll
    2011-02-19 05:32:35 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
    2011-02-19 05:32:08 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
    2011-02-19 04:13:39 367104 ----a-w- C:\Windows\System32\atmfd.dll
    2011-02-19 03:37:02 294912 ----a-w- C:\Windows\SysWow64\atmfd.dll
    2011-02-18 06:37:05 612352 ----a-w- C:\Windows\System32\vbscript.dll
    2011-02-18 06:33:50 31232 ----a-w- C:\Windows\System32\prevhost.exe
    2011-02-18 05:36:26 428032 ----a-w- C:\Windows\SysWow64\vbscript.dll
    2011-02-18 05:33:29 31232 ----a-w- C:\Windows\SysWow64\prevhost.exe
    .
    ============= FINISH: 0:34:15,40 ===============
    Contenus similaires
    19 Mai 2011 00:52:17

    j'ai aussi plusieurs raccourcis dans isen (utilisateur) comme par exemple "menu démarrer" , "cookies" , "mes documents" etc.. que je ne peux pas ouvrir, ils disent que je n'ai pas les autorisations requises...
    19 Mai 2011 21:12:32

    Bonsoir

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Utilise ceci pour les heberger: http://www.sendspace.com/
    24 Mai 2011 14:24:11

    suite à une attaque de virus, j'avais le même pb
    1) Écran noir sans icônes
    2) Tous mes raccourcis bureau disparus
    3) et une liste vide dans démarrer et des dossiers programmes vides (confirmé par ces mêmes dossiers vides dans programdata )

    apres avoir passé malwarebytes (4 trojans trouvés) et réinitialiser , j'en suis resté au même point.

    J'ai donc télécharger le logiciel unhider, cette action m'a fait apparaitre certains icônes mais pas tous

    j'ai ensuite essayé un restaure qui n'a pas pu se faire , heureusement tous mes fichiers (photos, vidéos, et persos sont réapparus sans dommages.

    Pour régler mon problème de bureau et de fichiers vides dans démarrer
    j'ai fait un restaure (clic droit ) sur fichier programdata et sur bureau. ce qui a pu se faire avec les droits admin bien sur.
    Et j'ai pu ainsi tout récupérer

    En résume :

    Virus supprimés avec Malwarebytes
    Pb 1) resolu restauration bureau (clic droit sur fichier bureau)
    Pb 2) résolu en executant unhider
    Pb 3 ) résolu restauration du fichier programdata (clic droit programdata et choix d'un restaure date j-48h)



    1 Juin 2011 16:47:52

    au fait tout refonctionne plus ou moins correctement depuis, sauf les dossiers vides du menu demarrer ( dans porgramdata j'ai des dossiers comme bureau, documents, dekstop, menu demarrer etc sur lesquels il y a une sorte de petite icone en forme de cadenas et quand j'essaie des les ouvrir, ils me disent " vous ne disposez pas des autorisations requises pour acceder à ce dossier" et quand je me clique sur continuer, ils me mettent "l'acces a ce dossier vous a été refusé" et que je dois aller modifier qqchose dans l'onglet securité et après ej ne sais pas quoi faire) voila, merci d'avance
    1 Juin 2011 19:05:29

    Bonsoir
    on va ouvrir des dossiers pour voir ce qu'il y a dedans..


    Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    http://jpshortstuff.247fixes.com/SystemLook.exe

    * Double-click SystemLook.exe pour le lancer.
    * Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:


    :dir
    C:\ProgramData\hD00000KfPjF00000 /sub


    * Click le bouton Look pour commencer le scan.
    * Laisse l'outil travailler, cela peut prendre quelques minutes.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt


    Tu fais la même manipulation avec:

    :dir
    C:\Users\isen\2gweorjqjutp92vjy9gake /sub



    Surtout tu ne les supprimes pas pour l'instant ! ;) 

    1 Juin 2011 20:01:47

    je ne pense pas que ça ait fonctionné, j'ai eu les rapports suivants



    SystemLook 04.09.10 by jpshortstuff
    Log created at 19:58 on 01/06/2011 by isen
    Administrator - Elevation successful
    WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

    ========== dir ==========

    C:\ProgramData\hD00000KfPjF00000 - Unable to find folder.

    -= EOF =-






    SystemLook 04.09.10 by jpshortstuff
    Log created at 20:00 on 01/06/2011 by isen
    Administrator - Elevation successful
    WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

    ========== dir ==========

    C:\Users\isen\2gweorjqjutp92vjy9gake - Unable to find folder.

    -= EOF =-
    1 Juin 2011 20:07:02

    je crois que j'ai une merde à ce niveau la aussi peut etre, je ne suis pas sur mais je crois qu'avant le virus quand j'ouvrais le gestionnaire des taches les noms des applications étaient normaux et maintenant j'ai des *32 à la fin de certaines
    1 Juin 2011 21:39:40

    re
    c'est de ma faute... il faut que tu utilises une version de cet outil spécifique pour les 64bits...
    tu supprimes ta version de systemlook, puis tu télécharges l'outil ici:
    http://jpshortstuff.247fixes.com/SystemLook_x64.exe

    après, tu déroules ce que je te demandais ci-dessus:


    * Double-click SystemLook.exe pour le lancer.
    * Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:


    :dir
    C:\ProgramData\hD00000KfPjF00000 /sub


    * Click le bouton Look pour commencer le scan.
    * Laisse l'outil travailler, cela peut prendre quelques minutes.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt


    Tu fais la même manipulation avec:

    :dir
    C:\Users\isen\2gweorjqjutp92vjy9gake /sub
    1 Juin 2011 23:09:52

    SystemLook 04.09.10 by jpshortstuff
    Log created at 23:08 on 01/06/2011 by isen
    Administrator - Elevation successful

    ========== dir ==========

    C:\ProgramData\hD00000KfPjF00000 - Parameters: "/sub"

    ---Files---
    None found.

    No folders found.

    -= EOF =-




    SystemLook 04.09.10 by jpshortstuff
    Log created at 23:09 on 01/06/2011 by isen
    Administrator - Elevation successful

    ========== dir ==========

    C:\Users\isen\2gweorjqjutp92vjy9gake - Unable to find folder.

    -= EOF =-
    2 Juin 2011 21:09:39

    re

    supprime ta version de Roguekiller (il a été mis à jour)

    +++++++


  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option 6 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.




    2 Juin 2011 23:54:28

    tu t'es gavé, ça a fonctionné tous mes dossiers sont revenus

    le rapport:
    RogueKiller V5.2.1 [02/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: isen [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 02/06/2011 23:44:22

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 3 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 49 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 18 / Fail 0
    Sauvegarde: [FOUND] Success 258 / Fail 22

    Termine : << \RKreport[1].txt >>
    RKreport[1].txt



    par contre j'ai toujours les icones cadenas sur certains dossiers
    merci beaucoup en tout cas
    3 Juin 2011 20:48:51

    Bonsoir
    tu peux me faire un screenshot pour être sûr que je comprenne bien... ;) 


    Pour envoyer une capture d'écran :


    Enregistrer l'image :[/#ff]


  • Appuie sur la touche Impécr de ton clavier.


  • Démarre [#ff001d]Paint
  • (de Microsoft Corporation) : Démarrer > Tous les programmes > Accessoires > Paint


  • Clique sur Edition , Coller .


  • Va dans Fichier , puis Enregistrer sous... et sauvegarde ton image.


    Héberger l'image :[/#ff]


  • Va sur le site Imageshack , un hébergeur d'images.


  • Une fois sur le site, clique sur le bouton Choisissez un fichier (en gris) puis double-clique sur ton image.


  • Ne mets pas ton adresse de messagerie et clique sur Upload now


  • Après quelques secondes, des liens s'affichent à gauche : copie le lien en face de Lien direct et colle-le dans ta prochaine réponse.

    ++++++++++++++++++++

    exécute cet outil:

    http://dl.dropbox.com/u/27785321/FixShellQuietly.exe



    +++++++++++++++++++++++

    Puis:

    [#ff0000]Désactive ton antivirus et tout autre type de protection.

  • Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    4 Juin 2011 15:44:30

    re,

    ComboFix 11-06-04.02 - isen 04/06/2011 15:31:35.1.4 - x64
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3957.2224 [GMT 2:00]
    Lancé depuis: c:\users\isen\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\isen\2gweorjqjutp92vjy9gake
    c:\users\isen\AppData\Roaming\Adobe\plugs
    c:\users\isen\AppData\Roaming\Adobe\plugs\mmc19
    c:\users\isen\AppData\Roaming\Adobe\plugs\mmc8113159.txt
    c:\users\isen\AppData\Roaming\Adobe\shed
    c:\users\isen\AppData\Roaming\Adobe\shed\thr1.chm
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-04 au 2011-06-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-04 13:35 . 2011-06-04 13:35 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-06-04 13:28 . 2011-06-04 13:28 -------- d-----w- c:\program files (x86)\Microsoft Games
    2011-06-03 13:46 . 2009-11-19 22:00 464384 ----a-w- c:\windows\system32\esxw2ud.dll
    2011-06-03 13:46 . 2009-04-30 22:00 17408 ----a-w- c:\windows\system32\esxcdev.dll
    2011-06-03 13:46 . 2009-04-30 22:00 128392 ----a-w- c:\windows\system32\esdevapp.exe
    2011-06-03 13:46 . 2011-06-03 13:46 -------- d-----w- c:\program files (x86)\epson
    2011-06-03 12:01 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C724FF0D-FB79-4117-A69D-04D0D95C8B72}\mpengine.dll
    2011-06-01 09:40 . 2011-06-01 09:40 -------- d-----w- c:\users\isen\AppData\Local\Aspyr
    2011-05-26 23:05 . 2004-07-15 22:20 733184 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
    2011-05-26 23:05 . 2004-07-15 22:20 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
    2011-05-26 23:05 . 2004-07-15 22:19 266240 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
    2011-05-26 23:05 . 2004-07-15 22:18 172032 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
    2011-05-26 23:05 . 2004-07-15 22:18 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
    2011-05-26 23:04 . 2011-05-26 23:04 180356 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
    2011-05-26 23:04 . 2011-05-26 23:04 303236 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
    2011-05-25 13:44 . 2011-05-25 13:44 -------- d-----w- c:\program files (x86)\Micropelt
    2011-05-25 11:00 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
    2011-05-19 01:00 . 2011-05-19 01:00 -------- d-----w- c:\windows\CheckSur
    2011-05-18 22:27 . 2011-05-18 22:27 -------- d-----w- C:\Kill'em
    2011-05-18 17:14 . 2011-05-18 17:14 -------- d-----w- c:\programdata\KONAMI
    2011-05-16 14:43 . 2011-05-16 14:43 -------- d-----w- c:\program files (x86)\Canta
    2011-05-12 20:08 . 2011-05-12 20:08 -------- d-----w- c:\programdata\NVIDIA Corporation
    2011-05-12 20:05 . 2011-05-10 11:59 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-05-12 20:05 . 2011-05-10 12:04 287576 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-05-12 20:05 . 2011-05-10 12:02 53592 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-05-12 20:05 . 2011-05-10 11:59 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-05-12 20:05 . 2011-05-10 12:04 600920 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-05-12 20:05 . 2011-05-10 11:59 64344 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-05-12 20:05 . 2011-05-10 12:10 253888 ----a-w- c:\windows\system32\aswBoot.exe
    2011-05-12 20:04 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
    2011-05-12 20:04 . 2011-05-10 12:10 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2011-05-12 20:04 . 2011-05-12 20:04 -------- d-----w- c:\programdata\AVAST Software
    2011-05-12 20:04 . 2011-05-12 20:04 -------- d-----w- c:\program files\AVAST Software
    2011-05-12 20:03 . 2011-01-17 06:17 197120 ----a-w- c:\windows\system32\d3d10_1.dll
    2011-05-12 20:03 . 2011-01-17 05:38 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
    2011-05-12 17:57 . 2011-05-12 17:57 -------- d-----w- c:\users\isen\AppData\Roaming\Malwarebytes
    2011-05-12 17:57 . 2011-05-12 17:57 -------- d-----w- c:\programdata\Malwarebytes
    2011-05-12 17:57 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-05-12 17:57 . 2011-05-12 18:19 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2011-05-12 17:57 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-12 14:14 . 2011-05-12 14:14 -------- d-----w- c:\programdata\hD00000KfPjF00000
    2011-05-11 13:56 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
    2011-05-11 13:56 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
    2011-05-11 08:19 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-05-11 08:19 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2011-05-11 08:19 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2011-05-11 08:18 . 2011-03-25 03:23 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
    2011-05-11 08:18 . 2011-03-25 03:23 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2011-05-11 08:18 . 2011-03-25 03:23 324608 ----a-w- c:\windows\system32\drivers\usbport.sys
    2011-05-11 08:18 . 2011-03-25 03:22 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys
    2011-05-11 08:18 . 2011-03-25 03:22 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
    2011-05-11 08:18 . 2011-03-25 03:22 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
    2011-05-11 08:18 . 2011-03-25 03:22 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-08 15:48 . 2011-04-08 15:48 40960 ----a-r- c:\users\isen\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    2011-04-08 15:48 . 2011-04-08 15:48 40960 ----a-r- c:\users\isen\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2011-03-12 12:03 . 2011-04-27 12:46 662528 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-03-12 11:31 . 2011-04-27 12:46 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
    2011-03-11 06:23 . 2011-04-27 12:46 187264 ----a-w- c:\windows\system32\drivers\storport.sys
    2011-03-11 06:23 . 2011-04-27 12:46 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys
    2011-03-11 06:23 . 2011-04-27 12:46 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
    2011-03-11 06:23 . 2011-04-27 12:46 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
    2011-03-11 06:23 . 2011-04-27 12:46 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
    2011-03-11 06:22 . 2011-04-27 12:46 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
    2011-03-11 06:22 . 2011-04-27 12:46 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
    2011-03-11 06:19 . 2011-04-13 12:49 1395712 ----a-w- c:\windows\system32\mfc42.dll
    2011-03-11 06:19 . 2011-04-13 12:49 1359872 ----a-w- c:\windows\system32\mfc42u.dll
    2011-03-11 06:18 . 2011-04-27 12:46 2566144 ----a-w- c:\windows\system32\esent.dll
    2011-03-11 06:15 . 2011-04-27 12:46 96768 ----a-w- c:\windows\system32\fsutil.exe
    2011-03-11 05:40 . 2011-04-13 12:49 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
    2011-03-11 05:40 . 2011-04-13 12:49 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
    2011-03-11 05:39 . 2011-04-27 12:46 1686016 ----a-w- c:\windows\SysWow64\esent.dll
    2011-03-11 05:37 . 2011-04-27 12:46 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
    2011-03-09 18:20 . 2011-03-09 18:19 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-03-08 06:14 . 2011-04-13 12:49 976896 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-08 05:38 . 2011-04-13 12:49 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files (x86)\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\uTorrentBar_FR\tbuTor.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\ConduitEngine\ConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files (x86)\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    .
    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
    "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-03-10 399224]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
    "PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-12-13 421160]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
    "FUFAXSTM"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-12-02 847872]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Launchy.lnk - c:\program files (x86)\Launchy\Launchy.exe [2010-5-7 380928]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-03 136176]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-03 136176]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    R3 vpcuxd;Service stub de virtualisation USB;c:\windows\system32\DRIVERS\vpcuxd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2009-11-19 102968]
    S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2009-11-19 102968]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
    S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
    S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 NETw5s64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
    S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
    S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 rismcx64;RICOH Smart Card Reader;c:\windows\system32\DRIVERS\rismcx64.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-03 00:21]
    .
    2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-03 00:21]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-05-10 12:10 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe" [2009-11-19 363064]
    "HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe" [2009-11-19 1690680]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x1
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\SysWOW64\blank.htm
    uStart Page = hxxp://www.google.com/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\isen\AppData\Roaming\Mozilla\Firefox\Profiles\njut8xjy.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.mydtzone.com/startpage|http://vshare.toolbarhome.com/?hp=df
    FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cab7504&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
    FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
    FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
    FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
    FF - Ext: uTorrentBar_FR Community Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - %profile%\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-594694410-2778282465-1016227293-1000\Software\SecuROM\License information*]
    "datasecu"=hex:c6,b3,b1,06,de,ce,fb,d9,be,cc,b6,db,3b,28,70,79,5e,55,de,ce,a8,
    7d,1d,38,c2,58,82,63,22,da,23,c4,07,fe,c1,d9,bb,09,40,af,00,fb,30,f3,4c,b4,\
    "rkeysecu"=hex:1c,e1,75,84,a1,5c,26,4a,06,49,4f,40,0f,a8,fe,0d
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "NameSpace_Callout"=expand:"%SystemRoot%\\System32\\fwpuclnt.dll"
    "WinSock_Registry_Version"="2.0"
    "AutodialDLL"="rasadhlp.dll"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\DcomLaunch\Parameters]
    @DACL=(02 0000)
    "ServiceDll"=expand:"%SystemRoot%\\system32\\rpcss.dll"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\gpsvc\Parameters]
    @DACL=(02 0000)
    @SACL=
    "ServiceDll"=expand:"%SystemRoot%\\System32\\gpsvc.dll"
    "ServiceMain"="GroupPolicyClientServiceMain"
    "ServiceDllUnloadOnStop"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\RpcSs\Parameters]
    @DACL=(02 0000)
    "ServiceDll"=expand:"%SystemRoot%\\system32\\rpcss.dll"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\TrkWks\Parameters]
    @DACL=(02 0000)
    @SACL=(02 0001)
    @Ace=(SYSTEM_AUDIT_ACE_TYPE: SUCCESSFUL_ACCESS_ACE_FLAG FAILED_ACCESS_ACE_FLAG) (C D) (Administrators)
    "ServiceDll"=expand:"%SystemRoot%\\System32\\trkwks.dll"
    "ServiceDllUnloadOnStop"=dword:00000001
    .
    Heure de fin: 2011-06-04 15:37:01
    ComboFix-quarantined-files.txt 2011-06-04 13:37
    .
    Avant-CF: 4 982 231 040 octets libres
    Après-CF: 5 053 992 960 octets libres
    .
    - - End Of File - - 87B2C5EF9142B17F5DA80DDCD5C2BD82



    4 Juin 2011 16:37:39

    euh, j'ai un gros probleme, j'ai voulu redemarrer mon ordi après cette derniere manip et quand je met windows 7 l'ecran reste noir, il n'y a que la fleche que je peux bouger c'est tout, il ne se passe rien (je t'envois ce message d'ubuntu qui lui fonctionne)
    4 Juin 2011 16:47:29

    le mode sans echec ne fonctionne pas non plus...

    5 Juin 2011 01:02:24

    re, je vois pas tres bien ce que tu veux que je fasse avec la procedure, en fait sur mon ordi je peux choisir d'aller soit sur ubuntu soit sur windows 7 mais depuis le redemarrage de windows, quand je choisi windows 7 le logo demarrage s'affiche puis en suite plus rien l'ecran reste noir, j'ai juste la fleche que je peux bouger et il ne se passe rien...
    la procedure que tu veux que je fasse, je dois la faire sous ubuntu? par exemple le fichier a dezipper, je le dezip sur ubuntu? j'avoue etre un peu perdu parceque je ne peux rien faire du tout avec cet ecran qui reste noir...
    5 Juin 2011 22:33:31

    Bonsoir
    on va tourner en rond..
    mieux vaut restaurer à une date antérieure:
    Restauration depuis le CD/DVD de Windows Vista/Seven
    http://www.malekal.com/2010/11/14/restauration-systeme-...

    c'est vraiment une hantise ce truc... tu crois qu'on arrive en fin de désinfection et l'os part en vrille. Il va encore falloir quelques jours avant de trouver la parade...

    5 Juin 2011 23:45:52

    re, je n'ai pas le cd de windows 7 et je ne peux pas aller sur windows 7 comme je l'ai dit precedemment..
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS