Spam de vidéos invisibles sur mon ordinateur.
Tags :
- Virus
-
Sécurité
Dernière réponse : dans Sécurité et virus
EpoKsy-1316899
1 Décembre 2011 02:05:26
Bonjour,
Cela fait prêt d'une semaine que j'ai un problème vraiment agaçant sur mon ordinateur. (Encore plus du fait que celui ci est quasiment neuf)
Le soir, environ toutes les 15 minutes, des enregistrements de Webcam porno se déclenchent sur mon ordinateur. Je n'ai que le son, aucune image. Mais vu la teneur des propos et les bruits que j'entends, ça ne fait aucun doute.
Bref, j'ai déjà scanné mon PC sous Karpersky, Malaware bytes, Ad Aware et effectué un nombre incalculable de CCleaner. Rien n'y fait, le problème persiste.
Le pire, c'estq que cela ne dure que quelques secondes mais revient systématique environ toutes les 15 minutes. A chaque fois je fonce dans le gestionnaire de tâches voir si un processus se déclenche mais je ne trouve rien.
Au passage je dénote également un sérieux ralentissement de mon UC alors que je susi sous I7 avec 8Go de Ram.
ça devient infernale...
On m'a conseillé de fournir un rapport Zdiag. Ce dernier à été fait pendant les sons intempestifs mais ces derniers ne durant qu'une quinzaine de secondes et le rapport s'effectuant en une minute, je ne suis même pas certains que cela servira (efin je n'y connait pas grand chose, je ne fais que supposer). Bref, le voici:
http://cjoint.com/?ALbccM3UIX9
En espérant une réponse de votre part.
Merci
EpoK
Cela fait prêt d'une semaine que j'ai un problème vraiment agaçant sur mon ordinateur. (Encore plus du fait que celui ci est quasiment neuf)
Le soir, environ toutes les 15 minutes, des enregistrements de Webcam porno se déclenchent sur mon ordinateur. Je n'ai que le son, aucune image. Mais vu la teneur des propos et les bruits que j'entends, ça ne fait aucun doute.
Bref, j'ai déjà scanné mon PC sous Karpersky, Malaware bytes, Ad Aware et effectué un nombre incalculable de CCleaner. Rien n'y fait, le problème persiste.
Le pire, c'estq que cela ne dure que quelques secondes mais revient systématique environ toutes les 15 minutes. A chaque fois je fonce dans le gestionnaire de tâches voir si un processus se déclenche mais je ne trouve rien.
Au passage je dénote également un sérieux ralentissement de mon UC alors que je susi sous I7 avec 8Go de Ram.
ça devient infernale...
On m'a conseillé de fournir un rapport Zdiag. Ce dernier à été fait pendant les sons intempestifs mais ces derniers ne durant qu'une quinzaine de secondes et le rapport s'effectuant en une minute, je ne suis même pas certains que cela servira (efin je n'y connait pas grand chose, je ne fais que supposer). Bref, le voici:
http://cjoint.com/?ALbccM3UIX9
En espérant une réponse de votre part.
Merci
EpoK
Autres pages sur : spam videos invisibles ordinateur
Bonsoir et
qui t'as conseillé de faire un ZHP?
Je ne le lis pas car je n'utilise pas cet outil.
étape 1
Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr:![]()
Cette fenêtre DOS va apparaitre:
![]()
Le scan ne doit pas dépasser trois minutes.
Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.
![]()
Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.
<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
++
****
étape 2
Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php – clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t’aider : http://www.malekal.com/tutorial_GMER.php
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
Une fois lancé, fais un clic droit sur le fond blanc (comme ci-dessus) et clic sur « Only Non MS files »
Clic en bas à droite sur le bouton « Scan » pour lancer le scan.
![]()
Lorsque le scan est terminé, clic sur « Copy »
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
![[:bienvenue] [:bienvenue]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/a8/07/bienvenue.gif)
qui t'as conseillé de faire un ZHP?
Je ne le lis pas car je n'utilise pas cet outil.

étape 1
Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:

Le scan ne doit pas dépasser trois minutes.
Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.

Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.
<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
++
****
étape 2
Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php – clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t’aider : http://www.malekal.com/tutorial_GMER.php
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
Une fois lancé, fais un clic droit sur le fond blanc (comme ci-dessus) et clic sur « Only Non MS files »
Clic en bas à droite sur le bouton « Scan » pour lancer le scan.

Lorsque le scan est terminé, clic sur « Copy »
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
EpoKsy
1 Décembre 2011 23:39:28
Bonsoir.
Tout d'abord merci de prendre la peine de m'aider.
Voici les rapport que tu m'as demandé.
Rapport DDS:
http://cjoint.com/?ALbxKCj7dUG
Rapport GMER:
http://cjoint.com/?ALbxMCAPHI7
En attendant ta réponse, merci
Epok.
EDIT: Pour ZHP c'est un ami qui connaissait le soft qui me l'a conseillé. Mais il ne sait pas lire ces rapports... Donc pas d'une grande aide : /
Tout d'abord merci de prendre la peine de m'aider.

Voici les rapport que tu m'as demandé.
Rapport DDS:
http://cjoint.com/?ALbxKCj7dUG
Rapport GMER:
http://cjoint.com/?ALbxMCAPHI7
En attendant ta réponse, merci
Epok.
EDIT: Pour ZHP c'est un ami qui connaissait le soft qui me l'a conseillé. Mais il ne sait pas lire ces rapports... Donc pas d'une grande aide : /
Contenus similaires
- Quelle est la meilleure configuration d’un ordinateur pour les montages de videos GoPro ? - Solutions
- Je n'arrive pas à transférer mes vidéos sur mon ordinateur - Solutions
- Le chargement des vidéos Youtube est très lent sur mon ordinateur. Que faire ? - Solutions
- Mon ordinateur ne lit plus les vidéos du net - Solutions
- Mon ordinateur lit les vidéos au ralenti - Forum
- Vidéos blackberry 9780 via ordinateur sans son ! - Forum
Bonsoir
Gmer a tourné normalement avec DAEMON Tools ? tu n'as pas eu besoin de désactiver ce lecteur virtuel?
étape 1
on va vérifier un fichier car l'emplacement où il est me surprend... (même si cela semble légitime)
normalement, on le trouve ici: C:\ WINDOWS\SysWOW64\wbem\winmgmt.exe
mais un truc récent:
http://systemexplorer.net/filereviews.php?fid=2817782
Operating System: Windows 7
Discovered: Nov 08 2011
Donc on vérifie:
Rends toi sur ce lien : Virus Total
Clique sur Parcourir
Analyse le fichier en gras et poste le rapport.
C:\Windows\SysWOW64\Winmgt.exe
Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.
Aide:
http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...
étape 2
telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:
C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...
o execute le , La fenêtre suivante va s'ouvrir::
![]()
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
![]()
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
étape 3
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
<@_@>
Gmer a tourné normalement avec DAEMON Tools ? tu n'as pas eu besoin de désactiver ce lecteur virtuel?
étape 1
on va vérifier un fichier car l'emplacement où il est me surprend... (même si cela semble légitime)
Citation :
C:\ WINDOWS\SysWOW64\winmgmt.exenormalement, on le trouve ici: C:\ WINDOWS\SysWOW64\wbem\winmgmt.exe
mais un truc récent:
http://systemexplorer.net/filereviews.php?fid=2817782
Citation :
Directory: %WINDIR%\SysWOW64\Winmgt.exeOperating System: Windows 7
Discovered: Nov 08 2011
Donc on vérifie:
Rends toi sur ce lien : Virus Total
C:\Windows\SysWOW64\Winmgt.exe
Aide:
http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...
étape 2

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...
o execute le , La fenêtre suivante va s'ouvrir::

o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
étape 3
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :

Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
<@_@>
EpoKsy
3 Décembre 2011 08:51:36
Salut, voici ce que tu m as demandé de faire.
Pour Daemon Tool et GMER, en fait j ai désactivé Daemon Toll mais le lecteur virtuel a subsisté. Apparement il n y a eu aucun soucis puisque le rapport s'est fait sans soucis.
Etape 1:
File name: Winmgt.exe
Submission date: 2011-12-03 07:40:19 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.12.02.00 2011.12.02 -
AntiVir 7.11.18.204 2011.12.02 -
Antiy-AVL 2.0.3.7 2011.12.03 -
Avast 6.0.1289.0 2011.12.02 -
AVG 10.0.0.1190 2011.12.02 -
BitDefender 7.2 2011.12.03 -
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.12.02 -
ClamAV 0.97.3.0 2011.12.03 -
Commtouch 5.3.2.6 2011.12.03 -
Comodo 10780 None.. -
DrWeb 5.0.2.03300 2011.12.03 -
Emsisoft 5.1.0.11 2011.12.03 -
eSafe 7.0.17.0 2011.12.01 -
eTrust-Vet None 2011.12.02 -
F-Prot 4.6.5.141 2011.11.29 -
F-Secure 9.0.16440.0 2011.12.03 -
Fortinet 4.3.388.0 2011.12.03 -
GData 22 2011.12.03 -
Ikarus T3.1.1.109.0 2011.12.03 -
Jiangmin 13.0.900 2011.12.02 -
K7AntiVirus 9.119.5586 2011.12.02 -
Kaspersky 9.0.0.837 2011.12.03 -
McAfee 5.400.0.1158 2011.12.03 -
McAfee-GW-Edition 2010.1D 2011.12.02 -
Microsoft 1.7903 2011.12.03 -
NOD32 6668 2011.12.01 -
Norman 6.07.13 2011.12.02 -
nProtect 2011-12-03.01 2011.12.03 -
Panda 10.0.3.5 2011.12.02 -
PCTools 8.0.0.5 2011.12.03 -
Prevx 3.0 2011.12.03 -
Rising 23.86.04.02 2011.12.02 -
Sophos 4.71.0 2011.12.03 -
SUPERAntiSpyware 4.40.0.1006 2011.12.03 -
Symantec 20111.2.0.82 2011.12.03 -
TheHacker 6.7.0.1.352 2011.12.01 -
TrendMicro 9.500.0.1008 2011.12.03 -
TrendMicro-HouseCall 9.500.0.1008 2011.12.03 -
VBA32 3.12.16.4 2011.12.01 -
VIPRE 11195 2011.12.03 -
ViRobot 2011.12.3.4806 2011.12.03 -
VirusBuster 14.1.97.0 2011.12.02 -
Additional informationShow all
MD5 : 2fb65b213ea25b07cb42d08d7ae5ad6f
SHA1 : 892719254b2a9975cd7f342724d01357ac30b936
SHA256: 74bbad31113b56c2a7ce2ca814e5166c01da5dc2cb47836e047184f613bd0822
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Etape 2:
Visiblement il a trouvé un fichier infecté et l'a mis en quarantaine
[InfectedObject]
Type: Service
Name: sptd
Type: Kernel driver (0x1)
Start: Boot (0x0)
ImagePath: \SystemRoot\System32\Drivers\sptd.sys
Suspicious states: Locked file;
Etape 3:
Le PC a fait une redémarrage, Ad Aware s'est relancé au démarrage, j'éspère que ça n'influe pas sur le rapport : /
ComboFix 11-12-02.02 - thomas 03/12/2011 8:21.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8173.5423 [GMT 1:00]
Lancé depuis: c:\users\thomas\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: Kaspersky Anti-Virus *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico
c:\windows\SysWow64\instsrv.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-03 au 2011-12-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-03 07:26 . 2011-12-03 07:26 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-12-03 07:26 . 2011-12-03 07:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-03 07:14 . 2011-12-03 07:14 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-02 05:53 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{01690D2C-1A22-4E9D-84CF-1B82C2A06467}\mpengine.dll
2011-12-01 19:50 . 2011-12-01 19:50 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-11-29 17:30 . 2011-11-30 23:50 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-29 17:27 . 2011-11-30 23:50 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-11-29 17:17 . 2011-11-29 17:17 388096 ----a-r- c:\users\thomas\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-29 17:17 . 2011-11-29 17:17 -------- d-----w- c:\program files (x86)\Trend Micro
2011-11-29 17:14 . 2011-11-30 23:49 -------- d-----w- C:\ZHP
2011-11-29 01:59 . 2011-11-29 00:58 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-11-29 00:58 . 2011-11-29 00:58 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-11-29 00:55 . 2011-11-03 11:06 69376 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-11-29 00:55 . 2011-11-29 00:55 -------- d-----w- c:\programdata\Lavasoft
2011-11-29 00:55 . 2011-11-29 00:55 -------- d-----w- c:\program files (x86)\Lavasoft
2011-11-28 22:51 . 2011-11-28 22:51 526392 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-11-28 22:50 . 2011-11-28 22:50 272448 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-11-28 22:50 . 2011-11-28 22:50 -------- d-----w- c:\program files (x86)\DAEMON Tools Pro
2011-11-28 22:49 . 2011-11-29 22:26 -------- d-----w- c:\users\thomas\AppData\Roaming\DAEMON Tools Pro
2011-11-28 22:49 . 2011-11-28 22:50 -------- d-----w- c:\programdata\DAEMON Tools Pro
2011-11-26 21:12 . 2011-11-26 21:12 -------- d-----w- c:\users\thomas\AppData\Roaming\Ubisoft
2011-11-25 20:43 . 2011-11-25 20:43 -------- d-----w- c:\users\thomas\AppData\Local\Ubisoft Game Launcher
2011-11-25 20:43 . 2011-11-25 20:43 -------- d-----w- c:\programdata\Ubisoft
2011-11-25 20:41 . 2011-11-25 20:41 -------- d-----w- c:\users\thomas\AppData\Roaming\PunkBuster
2011-11-25 20:31 . 2011-11-26 21:04 -------- d-----w- c:\program files (x86)\Ubisoft
2011-11-22 12:51 . 2011-11-22 12:51 11776 ----a-w- c:\windows\system32\msimmc.exe
2011-11-22 12:48 . 2011-11-22 12:48 22016 ----a-w- c:\windows\SysWow64\Winmgt.exe
2011-11-22 02:48 . 2011-11-22 02:48 -------- d-----w- c:\program files (x86)\Satsuki Decoder Pack
2011-11-22 02:46 . 2011-11-27 06:02 -------- d-----w- c:\users\thomas\AppData\Roaming\Media Player Classic
2011-11-22 02:44 . 2011-11-22 02:44 -------- d-----w- c:\program files (x86)\Real Alternative
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\users\thomas\AppData\Roaming\PACE Anti-Piracy
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\programdata\PACE Anti-Piracy
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\users\thomas\AppData\Local\PACE Anti-Piracy
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\program files\Common Files\PACE Anti-Piracy
2011-11-15 22:12 . 2011-11-15 22:12 -------- d-----w- c:\programdata\ALM
2011-11-15 22:07 . 2011-11-15 22:07 -------- d-----w- c:\users\thomas\Adobe Flash Builder 4.5
2011-11-15 21:58 . 2011-11-15 21:58 -------- d-----w- c:\program files (x86)\Adobe Story
2011-11-15 21:30 . 2011-11-15 21:30 93 ----a-w- c:\windows\SysWow64\service.bat
2011-11-15 21:30 . 2011-11-15 21:30 8192 ----a-w- c:\windows\SysWow64\srvany.exe
2011-11-15 21:30 . 2011-11-15 21:30 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
2011-11-15 17:36 . 2011-11-15 17:36 -------- d-----w- c:\users\thomas\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-11-15 17:29 . 2011-11-15 22:18 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-11-15 17:24 . 2011-11-15 21:57 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
2011-11-15 17:24 . 2011-11-15 17:24 -------- d-----w- c:\program files (x86)\My Company Name
2011-11-15 17:24 . 2011-11-15 17:24 -------- d-----w- c:\program files (x86)\Common Files\Sonic Shared
2011-11-15 17:24 . 2009-07-09 02:00 55280 ------w- c:\windows\system32\drivers\PxHlpa64.sys
2011-11-15 17:24 . 2009-06-23 02:00 10224 ------w- c:\windows\system32\drivers\cdralw2k.sys
2011-11-15 17:24 . 2009-06-23 02:00 10224 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2011-11-15 17:24 . 2011-11-15 22:15 -------- d-----w- c:\program files\Common Files\Adobe
2011-11-15 17:22 . 2011-11-15 21:54 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-11-15 16:56 . 2011-11-15 16:56 -------- d-----w- c:\program files (x86)\QuickTime
2011-11-15 16:56 . 2011-11-15 16:56 -------- d-----w- c:\programdata\Apple Computer
2011-11-15 16:36 . 2011-11-15 16:36 -------- d-----w- c:\users\thomas\AppData\Local\Apple Computer
2011-11-15 16:35 . 2011-11-15 16:47 -------- d-----w- c:\users\thomas\AppData\Roaming\Apple Computer
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\program files (x86)\Common Files\Apple
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\users\thomas\AppData\Local\Apple
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\program files (x86)\Apple Software Update
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\programdata\Apple
2011-11-14 22:14 . 2011-11-16 16:41 -------- d-----w- c:\programdata\Blizzard Entertainment
2011-11-14 22:14 . 2011-11-16 16:41 -------- d-----w- c:\program files (x86)\StarCraft II
2011-11-14 21:09 . 2011-11-14 22:20 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2011-11-14 20:42 . 2011-11-15 13:19 -------- d-----w- C:\Fraps
2011-11-14 20:40 . 2011-11-14 20:40 -------- d-----w- c:\users\thomas\AppData\Roaming\Publish Providers
2011-11-14 20:34 . 2011-11-14 20:40 -------- d-----w- c:\users\thomas\AppData\Roaming\Sony
2011-11-14 20:33 . 2011-11-14 20:34 -------- d-----w- c:\users\thomas\AppData\Local\Sony
2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\programdata\Sony
2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\windows\SysWow64\spool
2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\program files (x86)\Sony
2011-11-14 19:36 . 2011-12-03 07:30 -------- d-----r- c:\users\thomas\Dropbox
2011-11-14 19:10 . 2011-12-03 07:31 -------- d-----w- c:\users\thomas\AppData\Roaming\Dropbox
2011-11-11 00:13 . 2011-11-11 00:13 -------- d-----w- c:\users\thomas\AppData\Local\Skyrim
2011-11-10 21:08 . 2011-11-10 21:08 -------- d-----w- c:\program files (x86)\SplitMediaLabs
2011-11-10 20:15 . 2011-11-10 20:15 -------- d-----w- c:\users\thomas\AppData\Local\Mozilla
2011-11-10 13:32 . 2011-11-10 13:32 -------- d-----w- c:\program files (x86)\ShiftWindow
2011-11-09 16:37 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 16:37 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 16:37 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 16:36 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 22:51 . 2011-11-25 15:59 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-11-08 22:51 . 2011-11-08 22:51 -------- d-----w- c:\users\thomas\AppData\Local\PunkBuster
2011-11-08 22:45 . 2011-11-08 22:45 -------- d-----w- c:\users\thomas\AppData\Roaming\Origin
2011-11-08 22:44 . 2011-11-22 15:52 -------- d-----w- c:\users\thomas\AppData\Local\Origin
2011-11-08 22:44 . 2011-11-08 22:50 -------- d-----w- c:\programdata\Origin
2011-11-08 22:44 . 2011-11-10 11:55 -------- d-----w- c:\program files (x86)\Origin
2011-11-08 22:22 . 2011-11-09 01:32 -------- d-----w- c:\users\thomas\AppData\Local\ESN Sonar
2011-11-08 22:18 . 2011-11-08 22:18 -------- d-----w- c:\program files (x86)\Battlelog Web Plugins
2011-11-08 22:15 . 2011-11-08 22:15 -------- d-----w- c:\programdata\EA Core
2011-11-08 22:13 . 2011-11-08 22:13 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
2011-11-08 22:12 . 2011-11-25 20:41 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-11-08 22:12 . 2011-11-24 16:37 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-11-08 22:12 . 2011-11-25 20:41 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-11-08 22:11 . 2008-10-15 05:22 519000 ----a-w- c:\windows\system32\d3dx10_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 452440 ----a-w- c:\windows\SysWow64\d3dx10_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 2605920 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\SysWow64\D3DCompiler_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 5631312 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\SysWow64\D3DX9_40.dll
2011-11-08 20:49 . 2011-11-08 22:44 -------- d-----w- c:\programdata\Electronic Arts
2011-11-08 20:49 . 2011-11-08 21:23 -------- d-----w- c:\program files (x86)\Origin Games
2011-11-07 16:50 . 2011-11-07 16:50 -------- d-----w- c:\users\thomas\AppData\Local\SCE
2011-11-07 16:49 . 2011-11-07 16:49 -------- d-----w- c:\users\Public\Sony Online Entertainment
2011-11-07 14:54 . 2011-11-07 14:54 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-07 14:54 . 2011-11-07 14:54 -------- d-----w- c:\program files\Java
2011-11-05 17:03 . 2011-11-05 17:05 -------- d-----w- c:\program files (x86)\Heroes of Newerth
2011-11-05 12:53 . 2011-11-05 12:53 74752 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2011-11-04 19:44 . 2011-11-04 19:44 -------- d-----w- c:\program files (x86)\Bethesda Softworks
2011-11-04 19:42 . 2005-04-03 22:02 753664 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-11-04 19:42 . 2005-04-03 22:02 69714 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-11-04 19:42 . 2005-04-03 22:01 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-11-04 19:42 . 2005-04-03 22:00 184320 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-11-04 19:42 . 2005-04-03 22:00 63488 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-11-04 19:42 . 2005-04-03 21:59 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-11-04 19:42 . 2011-11-04 19:42 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-11-04 19:42 . 2011-11-04 19:42 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-11-04 19:42 . 2011-11-04 22:30 -------- d-----w- c:\users\thomas\AppData\Local\Oblivion
2011-11-03 21:16 . 2011-11-22 20:03 -------- d-----w- c:\users\thomas\AppData\Roaming\.minecraft
2011-11-03 20:37 . 2011-11-03 20:37 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-11-03 20:36 . 2011-11-03 20:36 -------- d-----w- c:\program files (x86)\Java
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:03 . 2011-11-01 22:06 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-03 20:36 . 2011-10-31 20:14 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-03 16:40 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-31 18:46 . 2011-10-31 18:46 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-31 18:46 . 2011-10-31 18:46 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-31 18:46 . 2011-10-31 18:46 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-31 18:46 . 2011-10-31 18:46 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-31 18:46 . 2011-10-31 18:46 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-31 18:46 . 2011-10-31 18:46 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-31 18:46 . 2011-10-31 18:46 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-31 18:46 . 2011-10-31 18:46 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-31 18:46 . 2011-10-31 18:46 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-31 18:46 . 2011-10-31 18:46 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-31 18:46 . 2011-10-31 18:46 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-31 18:46 . 2011-10-31 18:46 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-31 18:46 . 2011-10-31 18:46 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-31 18:46 . 2011-10-31 18:46 448512 ----a-w- c:\windows\system32\html.iec
2011-10-31 18:46 . 2011-10-31 18:46 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-31 18:46 . 2011-10-31 18:46 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-31 18:46 . 2011-10-31 18:46 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-31 18:46 . 2011-10-31 18:46 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-31 18:46 . 2011-10-31 18:46 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-10-31 18:46 . 2011-10-31 18:46 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-31 18:46 . 2011-10-31 18:46 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-31 18:46 . 2011-10-31 18:46 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-10-31 18:46 . 2011-10-31 18:46 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-31 18:46 . 2011-10-31 18:46 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-10-31 18:46 . 2011-10-31 18:46 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-31 18:46 . 2011-10-31 18:46 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-31 18:46 . 2011-10-31 18:46 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-31 18:46 . 2011-10-31 18:46 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-31 18:46 . 2011-10-31 18:46 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-31 18:46 . 2011-10-31 18:46 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-31 18:46 . 2011-10-31 18:46 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 18:46 . 2011-10-31 18:46 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-31 18:46 . 2011-10-31 18:46 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-10-31 18:46 . 2011-10-31 18:46 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 18:46 . 2011-10-31 18:46 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-31 18:46 . 2011-10-31 18:46 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-31 18:46 . 2011-10-31 18:46 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-31 18:46 . 2011-10-31 18:46 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-31 18:46 . 2011-10-31 18:46 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-10-31 18:46 . 2011-10-31 18:46 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-31 18:46 . 2011-10-31 18:46 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-31 18:46 . 2011-10-31 18:46 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-18 18:53 . 2011-11-01 18:29 2957544 ----a-w- c:\windows\system32\drivers\RTKVHD64.sys
2011-10-18 17:10 . 2011-11-01 18:29 99432 ----a-w- c:\windows\system32\RCoInst64.dll
2011-10-18 12:55 . 2011-11-01 18:29 331880 ----a-w- c:\windows\system32\RtlCPAPI64.dll
2011-10-18 12:47 . 2011-11-01 18:29 1914472 ----a-w- c:\windows\system32\RtkApi64.dll
2011-10-18 10:05 . 2011-11-01 18:29 2528872 ----a-w- c:\windows\system32\RtPgEx64.dll
2011-10-17 16:30 . 2011-11-01 18:29 3213928 ----a-w- c:\windows\system32\RtkAPO64.dll
2011-10-15 08:53 . 2011-11-01 18:25 7581504 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-15 08:53 . 2011-11-01 18:25 7041856 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2011-10-15 08:53 . 2011-11-01 18:25 68928 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-15 08:53 . 2011-11-01 18:25 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-10-15 08:53 . 2011-11-01 18:25 5578560 ----a-w- c:\windows\SysWow64\nvcuda.dll
2011-10-15 08:53 . 2011-11-01 18:25 2542912 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-15 08:53 . 2011-11-01 18:25 24796992 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-15 08:53 . 2011-11-01 18:25 24742720 ----a-w- c:\windows\system32\nvoglv64.dll
2011-10-15 08:53 . 2011-11-01 18:25 2458432 ----a-w- c:\windows\SysWow64\nvapi.dll
2011-10-15 08:53 . 2011-11-01 18:25 2401088 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2011-10-15 08:53 . 2011-11-01 18:25 2232128 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-15 08:53 . 2011-11-01 18:25 2099520 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2011-10-15 08:53 . 2011-11-01 18:25 18871616 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2011-10-15 08:53 . 2011-11-01 18:25 17248576 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2011-10-15 08:53 . 2011-11-01 18:25 15693120 ----a-w- c:\windows\system32\nvd3dumx.dll
2011-10-15 08:53 . 2011-11-01 18:25 1533248 ----a-w- c:\windows\system32\nvdispco64.dll
2011-10-15 08:53 . 2011-11-01 18:25 1454400 ----a-w- c:\windows\system32\nvgenco64.dll
2011-10-15 08:53 . 2011-11-01 18:25 13205312 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-10-15 08:53 . 2011-11-01 18:25 12971840 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-10-15 08:53 . 2011-11-01 01:20 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2011-10-15 08:53 . 2011-11-01 01:20 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
2011-10-15 08:53 . 2011-11-01 01:20 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-11-01 01:20 222528 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-11-01 01:20 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-11-01 01:20 137536 ----a-w- c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2011-11-01 01:20 10406208 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-05-21 05:01 8791360 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-10-15 08:53 . 2011-05-21 05:01 2808128 ----a-w- c:\windows\system32\nvapi64.dll
2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2011-10-14 12:43 . 2011-11-01 18:29 1873920 ----a-w- c:\windows\system32\RCoRes64.dat
2011-09-14 16:05 . 2011-09-14 16:05 394216 ----a-w- c:\windows\system32\drivers\asmtxhci.sys
2011-09-14 16:05 . 2011-09-14 16:05 129000 ----a-w- c:\windows\system32\drivers\asmthub3.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2011-10-21 4499264]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-11-03 1242448]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2011-11-07 28846216]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-03-17 842048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-10-25 36760]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-10-25 821144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
c:\users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-10-31 24241928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 135664]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-11-03 2152152]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [2011-11-29 17152]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LAVASOFT_KERNEXPLORER
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-11-03 11:06]
.
2011-12-02 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df64.exe [2011-09-13 09:45]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 20:12]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 20:12]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-10-17 13307496]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\1q2yik5n.default\
FF - prefs.js: browser.startup.homepage - www.Google.fr
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3732112590-790018040-3429322498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3732112590-790018040-3429322498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b0,28,68,99,e1,4a,a3,bc,36,d7,e9,97,93,c3,c7,bb,fd,23,82,6b,0b,
92,c9,b3,c4,25,f5,33,22,d3,9c,d1,19,54,9b,1a,2c,fc,f2,39,d3,9d,15,3f,68,f5,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b0,28,68,99,e1,4a,a3,bc,36,d7,e9,97,93,c3,c7,bb,fd,23,82,6b,0b,
92,c9,b3,c4,25,f5,33,22,d3,9c,d1,19,54,9b,1a,2c,fc,f2,39,d3,9d,15,3f,68,f5,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\srvany.exe
c:\windows\SysWOW64\msimmc.exe
c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2011-12-03 08:35:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-03 07:35
.
Avant-CF: 1 711 084 036 096 octets libres
Après-CF: 1 711 442 812 928 octets libres
.
- - End Of File - - 5A95F7F528C4EDE6F1A6DCE850F801B8
Voilà, vu l'étape 2, j'ose espérer que le problème serait éventuellement réglé (Enfin pour moi tout ça c'est du chinois mais bon ^^), mais vu que le problème n’apparaît que tard le soir et qu'à l'heure où j'écris ces lignes, nous sommes le matin, je ne pourrais en être certains que ce soir. En attendant si tu as d'autres test à me faire faire, je reste à disposition.
Une fois de plus je te remercie de l’intérêt que tu portes à mon problème.
EpoK
Pour Daemon Tool et GMER, en fait j ai désactivé Daemon Toll mais le lecteur virtuel a subsisté. Apparement il n y a eu aucun soucis puisque le rapport s'est fait sans soucis.
Etape 1:
File name: Winmgt.exe
Submission date: 2011-12-03 07:40:19 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.12.02.00 2011.12.02 -
AntiVir 7.11.18.204 2011.12.02 -
Antiy-AVL 2.0.3.7 2011.12.03 -
Avast 6.0.1289.0 2011.12.02 -
AVG 10.0.0.1190 2011.12.02 -
BitDefender 7.2 2011.12.03 -
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.12.02 -
ClamAV 0.97.3.0 2011.12.03 -
Commtouch 5.3.2.6 2011.12.03 -
Comodo 10780 None.. -
DrWeb 5.0.2.03300 2011.12.03 -
Emsisoft 5.1.0.11 2011.12.03 -
eSafe 7.0.17.0 2011.12.01 -
eTrust-Vet None 2011.12.02 -
F-Prot 4.6.5.141 2011.11.29 -
F-Secure 9.0.16440.0 2011.12.03 -
Fortinet 4.3.388.0 2011.12.03 -
GData 22 2011.12.03 -
Ikarus T3.1.1.109.0 2011.12.03 -
Jiangmin 13.0.900 2011.12.02 -
K7AntiVirus 9.119.5586 2011.12.02 -
Kaspersky 9.0.0.837 2011.12.03 -
McAfee 5.400.0.1158 2011.12.03 -
McAfee-GW-Edition 2010.1D 2011.12.02 -
Microsoft 1.7903 2011.12.03 -
NOD32 6668 2011.12.01 -
Norman 6.07.13 2011.12.02 -
nProtect 2011-12-03.01 2011.12.03 -
Panda 10.0.3.5 2011.12.02 -
PCTools 8.0.0.5 2011.12.03 -
Prevx 3.0 2011.12.03 -
Rising 23.86.04.02 2011.12.02 -
Sophos 4.71.0 2011.12.03 -
SUPERAntiSpyware 4.40.0.1006 2011.12.03 -
Symantec 20111.2.0.82 2011.12.03 -
TheHacker 6.7.0.1.352 2011.12.01 -
TrendMicro 9.500.0.1008 2011.12.03 -
TrendMicro-HouseCall 9.500.0.1008 2011.12.03 -
VBA32 3.12.16.4 2011.12.01 -
VIPRE 11195 2011.12.03 -
ViRobot 2011.12.3.4806 2011.12.03 -
VirusBuster 14.1.97.0 2011.12.02 -
Additional informationShow all
MD5 : 2fb65b213ea25b07cb42d08d7ae5ad6f
SHA1 : 892719254b2a9975cd7f342724d01357ac30b936
SHA256: 74bbad31113b56c2a7ce2ca814e5166c01da5dc2cb47836e047184f613bd0822
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Etape 2:
Visiblement il a trouvé un fichier infecté et l'a mis en quarantaine
[InfectedObject]
Type: Service
Name: sptd
Type: Kernel driver (0x1)
Start: Boot (0x0)
ImagePath: \SystemRoot\System32\Drivers\sptd.sys
Suspicious states: Locked file;
Etape 3:
Le PC a fait une redémarrage, Ad Aware s'est relancé au démarrage, j'éspère que ça n'influe pas sur le rapport : /
ComboFix 11-12-02.02 - thomas 03/12/2011 8:21.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8173.5423 [GMT 1:00]
Lancé depuis: c:\users\thomas\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: Kaspersky Anti-Virus *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe
c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico
c:\windows\SysWow64\instsrv.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-03 au 2011-12-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-03 07:26 . 2011-12-03 07:26 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-12-03 07:26 . 2011-12-03 07:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-03 07:14 . 2011-12-03 07:14 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-02 05:53 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{01690D2C-1A22-4E9D-84CF-1B82C2A06467}\mpengine.dll
2011-12-01 19:50 . 2011-12-01 19:50 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-11-29 17:30 . 2011-11-30 23:50 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-29 17:27 . 2011-11-30 23:50 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-11-29 17:17 . 2011-11-29 17:17 388096 ----a-r- c:\users\thomas\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-29 17:17 . 2011-11-29 17:17 -------- d-----w- c:\program files (x86)\Trend Micro
2011-11-29 17:14 . 2011-11-30 23:49 -------- d-----w- C:\ZHP
2011-11-29 01:59 . 2011-11-29 00:58 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-11-29 00:58 . 2011-11-29 00:58 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-11-29 00:55 . 2011-11-03 11:06 69376 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-11-29 00:55 . 2011-11-29 00:55 -------- d-----w- c:\programdata\Lavasoft
2011-11-29 00:55 . 2011-11-29 00:55 -------- d-----w- c:\program files (x86)\Lavasoft
2011-11-28 22:51 . 2011-11-28 22:51 526392 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-11-28 22:50 . 2011-11-28 22:50 272448 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-11-28 22:50 . 2011-11-28 22:50 -------- d-----w- c:\program files (x86)\DAEMON Tools Pro
2011-11-28 22:49 . 2011-11-29 22:26 -------- d-----w- c:\users\thomas\AppData\Roaming\DAEMON Tools Pro
2011-11-28 22:49 . 2011-11-28 22:50 -------- d-----w- c:\programdata\DAEMON Tools Pro
2011-11-26 21:12 . 2011-11-26 21:12 -------- d-----w- c:\users\thomas\AppData\Roaming\Ubisoft
2011-11-25 20:43 . 2011-11-25 20:43 -------- d-----w- c:\users\thomas\AppData\Local\Ubisoft Game Launcher
2011-11-25 20:43 . 2011-11-25 20:43 -------- d-----w- c:\programdata\Ubisoft
2011-11-25 20:41 . 2011-11-25 20:41 -------- d-----w- c:\users\thomas\AppData\Roaming\PunkBuster
2011-11-25 20:31 . 2011-11-26 21:04 -------- d-----w- c:\program files (x86)\Ubisoft
2011-11-22 12:51 . 2011-11-22 12:51 11776 ----a-w- c:\windows\system32\msimmc.exe
2011-11-22 12:48 . 2011-11-22 12:48 22016 ----a-w- c:\windows\SysWow64\Winmgt.exe
2011-11-22 02:48 . 2011-11-22 02:48 -------- d-----w- c:\program files (x86)\Satsuki Decoder Pack
2011-11-22 02:46 . 2011-11-27 06:02 -------- d-----w- c:\users\thomas\AppData\Roaming\Media Player Classic
2011-11-22 02:44 . 2011-11-22 02:44 -------- d-----w- c:\program files (x86)\Real Alternative
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\users\thomas\AppData\Roaming\PACE Anti-Piracy
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\programdata\PACE Anti-Piracy
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\users\thomas\AppData\Local\PACE Anti-Piracy
2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\program files\Common Files\PACE Anti-Piracy
2011-11-15 22:12 . 2011-11-15 22:12 -------- d-----w- c:\programdata\ALM
2011-11-15 22:07 . 2011-11-15 22:07 -------- d-----w- c:\users\thomas\Adobe Flash Builder 4.5
2011-11-15 21:58 . 2011-11-15 21:58 -------- d-----w- c:\program files (x86)\Adobe Story
2011-11-15 21:30 . 2011-11-15 21:30 93 ----a-w- c:\windows\SysWow64\service.bat
2011-11-15 21:30 . 2011-11-15 21:30 8192 ----a-w- c:\windows\SysWow64\srvany.exe
2011-11-15 21:30 . 2011-11-15 21:30 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
2011-11-15 17:36 . 2011-11-15 17:36 -------- d-----w- c:\users\thomas\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-11-15 17:29 . 2011-11-15 22:18 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-11-15 17:24 . 2011-11-15 21:57 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
2011-11-15 17:24 . 2011-11-15 17:24 -------- d-----w- c:\program files (x86)\My Company Name
2011-11-15 17:24 . 2011-11-15 17:24 -------- d-----w- c:\program files (x86)\Common Files\Sonic Shared
2011-11-15 17:24 . 2009-07-09 02:00 55280 ------w- c:\windows\system32\drivers\PxHlpa64.sys
2011-11-15 17:24 . 2009-06-23 02:00 10224 ------w- c:\windows\system32\drivers\cdralw2k.sys
2011-11-15 17:24 . 2009-06-23 02:00 10224 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2011-11-15 17:24 . 2011-11-15 22:15 -------- d-----w- c:\program files\Common Files\Adobe
2011-11-15 17:22 . 2011-11-15 21:54 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-11-15 16:56 . 2011-11-15 16:56 -------- d-----w- c:\program files (x86)\QuickTime
2011-11-15 16:56 . 2011-11-15 16:56 -------- d-----w- c:\programdata\Apple Computer
2011-11-15 16:36 . 2011-11-15 16:36 -------- d-----w- c:\users\thomas\AppData\Local\Apple Computer
2011-11-15 16:35 . 2011-11-15 16:47 -------- d-----w- c:\users\thomas\AppData\Roaming\Apple Computer
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\program files (x86)\Common Files\Apple
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\users\thomas\AppData\Local\Apple
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\program files (x86)\Apple Software Update
2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\programdata\Apple
2011-11-14 22:14 . 2011-11-16 16:41 -------- d-----w- c:\programdata\Blizzard Entertainment
2011-11-14 22:14 . 2011-11-16 16:41 -------- d-----w- c:\program files (x86)\StarCraft II
2011-11-14 21:09 . 2011-11-14 22:20 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2011-11-14 20:42 . 2011-11-15 13:19 -------- d-----w- C:\Fraps
2011-11-14 20:40 . 2011-11-14 20:40 -------- d-----w- c:\users\thomas\AppData\Roaming\Publish Providers
2011-11-14 20:34 . 2011-11-14 20:40 -------- d-----w- c:\users\thomas\AppData\Roaming\Sony
2011-11-14 20:33 . 2011-11-14 20:34 -------- d-----w- c:\users\thomas\AppData\Local\Sony
2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\programdata\Sony
2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\windows\SysWow64\spool
2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\program files (x86)\Sony
2011-11-14 19:36 . 2011-12-03 07:30 -------- d-----r- c:\users\thomas\Dropbox
2011-11-14 19:10 . 2011-12-03 07:31 -------- d-----w- c:\users\thomas\AppData\Roaming\Dropbox
2011-11-11 00:13 . 2011-11-11 00:13 -------- d-----w- c:\users\thomas\AppData\Local\Skyrim
2011-11-10 21:08 . 2011-11-10 21:08 -------- d-----w- c:\program files (x86)\SplitMediaLabs
2011-11-10 20:15 . 2011-11-10 20:15 -------- d-----w- c:\users\thomas\AppData\Local\Mozilla
2011-11-10 13:32 . 2011-11-10 13:32 -------- d-----w- c:\program files (x86)\ShiftWindow
2011-11-09 16:37 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 16:37 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 16:37 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 16:36 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 22:51 . 2011-11-25 15:59 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-11-08 22:51 . 2011-11-08 22:51 -------- d-----w- c:\users\thomas\AppData\Local\PunkBuster
2011-11-08 22:45 . 2011-11-08 22:45 -------- d-----w- c:\users\thomas\AppData\Roaming\Origin
2011-11-08 22:44 . 2011-11-22 15:52 -------- d-----w- c:\users\thomas\AppData\Local\Origin
2011-11-08 22:44 . 2011-11-08 22:50 -------- d-----w- c:\programdata\Origin
2011-11-08 22:44 . 2011-11-10 11:55 -------- d-----w- c:\program files (x86)\Origin
2011-11-08 22:22 . 2011-11-09 01:32 -------- d-----w- c:\users\thomas\AppData\Local\ESN Sonar
2011-11-08 22:18 . 2011-11-08 22:18 -------- d-----w- c:\program files (x86)\Battlelog Web Plugins
2011-11-08 22:15 . 2011-11-08 22:15 -------- d-----w- c:\programdata\EA Core
2011-11-08 22:13 . 2011-11-08 22:13 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
2011-11-08 22:12 . 2011-11-25 20:41 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-11-08 22:12 . 2011-11-24 16:37 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-11-08 22:12 . 2011-11-25 20:41 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-11-08 22:11 . 2008-10-15 05:22 519000 ----a-w- c:\windows\system32\d3dx10_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 452440 ----a-w- c:\windows\SysWow64\d3dx10_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 2605920 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\SysWow64\D3DCompiler_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 5631312 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-11-08 22:11 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\SysWow64\D3DX9_40.dll
2011-11-08 20:49 . 2011-11-08 22:44 -------- d-----w- c:\programdata\Electronic Arts
2011-11-08 20:49 . 2011-11-08 21:23 -------- d-----w- c:\program files (x86)\Origin Games
2011-11-07 16:50 . 2011-11-07 16:50 -------- d-----w- c:\users\thomas\AppData\Local\SCE
2011-11-07 16:49 . 2011-11-07 16:49 -------- d-----w- c:\users\Public\Sony Online Entertainment
2011-11-07 14:54 . 2011-11-07 14:54 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-07 14:54 . 2011-11-07 14:54 -------- d-----w- c:\program files\Java
2011-11-05 17:03 . 2011-11-05 17:05 -------- d-----w- c:\program files (x86)\Heroes of Newerth
2011-11-05 12:53 . 2011-11-05 12:53 74752 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2011-11-04 19:44 . 2011-11-04 19:44 -------- d-----w- c:\program files (x86)\Bethesda Softworks
2011-11-04 19:42 . 2005-04-03 22:02 753664 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-11-04 19:42 . 2005-04-03 22:02 69714 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-11-04 19:42 . 2005-04-03 22:01 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-11-04 19:42 . 2005-04-03 22:00 184320 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-11-04 19:42 . 2005-04-03 22:00 63488 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-11-04 19:42 . 2005-04-03 21:59 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-11-04 19:42 . 2011-11-04 19:42 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-11-04 19:42 . 2011-11-04 19:42 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-11-04 19:42 . 2011-11-04 22:30 -------- d-----w- c:\users\thomas\AppData\Local\Oblivion
2011-11-03 21:16 . 2011-11-22 20:03 -------- d-----w- c:\users\thomas\AppData\Roaming\.minecraft
2011-11-03 20:37 . 2011-11-03 20:37 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-11-03 20:36 . 2011-11-03 20:36 -------- d-----w- c:\program files (x86)\Java
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:03 . 2011-11-01 22:06 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-03 20:36 . 2011-10-31 20:14 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-03 16:40 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-31 18:46 . 2011-10-31 18:46 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-31 18:46 . 2011-10-31 18:46 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-31 18:46 . 2011-10-31 18:46 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-31 18:46 . 2011-10-31 18:46 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-31 18:46 . 2011-10-31 18:46 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-31 18:46 . 2011-10-31 18:46 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-31 18:46 . 2011-10-31 18:46 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-31 18:46 . 2011-10-31 18:46 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-31 18:46 . 2011-10-31 18:46 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-31 18:46 . 2011-10-31 18:46 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-31 18:46 . 2011-10-31 18:46 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-31 18:46 . 2011-10-31 18:46 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-31 18:46 . 2011-10-31 18:46 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-31 18:46 . 2011-10-31 18:46 448512 ----a-w- c:\windows\system32\html.iec
2011-10-31 18:46 . 2011-10-31 18:46 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-31 18:46 . 2011-10-31 18:46 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-31 18:46 . 2011-10-31 18:46 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-31 18:46 . 2011-10-31 18:46 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-31 18:46 . 2011-10-31 18:46 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-10-31 18:46 . 2011-10-31 18:46 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-31 18:46 . 2011-10-31 18:46 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-31 18:46 . 2011-10-31 18:46 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-10-31 18:46 . 2011-10-31 18:46 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-31 18:46 . 2011-10-31 18:46 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-10-31 18:46 . 2011-10-31 18:46 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-31 18:46 . 2011-10-31 18:46 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-31 18:46 . 2011-10-31 18:46 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-31 18:46 . 2011-10-31 18:46 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-31 18:46 . 2011-10-31 18:46 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-31 18:46 . 2011-10-31 18:46 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-31 18:46 . 2011-10-31 18:46 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 18:46 . 2011-10-31 18:46 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-31 18:46 . 2011-10-31 18:46 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-10-31 18:46 . 2011-10-31 18:46 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 18:46 . 2011-10-31 18:46 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-31 18:46 . 2011-10-31 18:46 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-31 18:46 . 2011-10-31 18:46 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-31 18:46 . 2011-10-31 18:46 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-31 18:46 . 2011-10-31 18:46 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-10-31 18:46 . 2011-10-31 18:46 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-31 18:46 . 2011-10-31 18:46 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-31 18:46 . 2011-10-31 18:46 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-18 18:53 . 2011-11-01 18:29 2957544 ----a-w- c:\windows\system32\drivers\RTKVHD64.sys
2011-10-18 17:10 . 2011-11-01 18:29 99432 ----a-w- c:\windows\system32\RCoInst64.dll
2011-10-18 12:55 . 2011-11-01 18:29 331880 ----a-w- c:\windows\system32\RtlCPAPI64.dll
2011-10-18 12:47 . 2011-11-01 18:29 1914472 ----a-w- c:\windows\system32\RtkApi64.dll
2011-10-18 10:05 . 2011-11-01 18:29 2528872 ----a-w- c:\windows\system32\RtPgEx64.dll
2011-10-17 16:30 . 2011-11-01 18:29 3213928 ----a-w- c:\windows\system32\RtkAPO64.dll
2011-10-15 08:53 . 2011-11-01 18:25 7581504 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-15 08:53 . 2011-11-01 18:25 7041856 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2011-10-15 08:53 . 2011-11-01 18:25 68928 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-15 08:53 . 2011-11-01 18:25 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-10-15 08:53 . 2011-11-01 18:25 5578560 ----a-w- c:\windows\SysWow64\nvcuda.dll
2011-10-15 08:53 . 2011-11-01 18:25 2542912 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-15 08:53 . 2011-11-01 18:25 24796992 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-15 08:53 . 2011-11-01 18:25 24742720 ----a-w- c:\windows\system32\nvoglv64.dll
2011-10-15 08:53 . 2011-11-01 18:25 2458432 ----a-w- c:\windows\SysWow64\nvapi.dll
2011-10-15 08:53 . 2011-11-01 18:25 2401088 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2011-10-15 08:53 . 2011-11-01 18:25 2232128 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-15 08:53 . 2011-11-01 18:25 2099520 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2011-10-15 08:53 . 2011-11-01 18:25 18871616 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2011-10-15 08:53 . 2011-11-01 18:25 17248576 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2011-10-15 08:53 . 2011-11-01 18:25 15693120 ----a-w- c:\windows\system32\nvd3dumx.dll
2011-10-15 08:53 . 2011-11-01 18:25 1533248 ----a-w- c:\windows\system32\nvdispco64.dll
2011-10-15 08:53 . 2011-11-01 18:25 1454400 ----a-w- c:\windows\system32\nvgenco64.dll
2011-10-15 08:53 . 2011-11-01 18:25 13205312 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-10-15 08:53 . 2011-11-01 18:25 12971840 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-10-15 08:53 . 2011-11-01 01:20 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2011-10-15 08:53 . 2011-11-01 01:20 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
2011-10-15 08:53 . 2011-11-01 01:20 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-11-01 01:20 222528 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-11-01 01:20 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-11-01 01:20 137536 ----a-w- c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2011-11-01 01:20 10406208 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-05-21 05:01 8791360 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-10-15 08:53 . 2011-05-21 05:01 2808128 ----a-w- c:\windows\system32\nvapi64.dll
2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2011-10-14 12:43 . 2011-11-01 18:29 1873920 ----a-w- c:\windows\system32\RCoRes64.dat
2011-09-14 16:05 . 2011-09-14 16:05 394216 ----a-w- c:\windows\system32\drivers\asmtxhci.sys
2011-09-14 16:05 . 2011-09-14 16:05 129000 ----a-w- c:\windows\system32\drivers\asmthub3.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2011-10-21 4499264]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-11-03 1242448]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2011-11-07 28846216]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-03-17 842048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-10-25 36760]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-10-25 821144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
c:\users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-10-31 24241928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 135664]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-11-03 2152152]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [2011-11-29 17152]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LAVASOFT_KERNEXPLORER
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-11-03 11:06]
.
2011-12-02 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df64.exe [2011-09-13 09:45]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 20:12]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 20:12]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-10-17 13307496]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\1q2yik5n.default\
FF - prefs.js: browser.startup.homepage - www.Google.fr
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3732112590-790018040-3429322498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3732112590-790018040-3429322498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b0,28,68,99,e1,4a,a3,bc,36,d7,e9,97,93,c3,c7,bb,fd,23,82,6b,0b,
92,c9,b3,c4,25,f5,33,22,d3,9c,d1,19,54,9b,1a,2c,fc,f2,39,d3,9d,15,3f,68,f5,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b0,28,68,99,e1,4a,a3,bc,36,d7,e9,97,93,c3,c7,bb,fd,23,82,6b,0b,
92,c9,b3,c4,25,f5,33,22,d3,9c,d1,19,54,9b,1a,2c,fc,f2,39,d3,9d,15,3f,68,f5,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\srvany.exe
c:\windows\SysWOW64\msimmc.exe
c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2011-12-03 08:35:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-03 07:35
.
Avant-CF: 1 711 084 036 096 octets libres
Après-CF: 1 711 442 812 928 octets libres
.
- - End Of File - - 5A95F7F528C4EDE6F1A6DCE850F801B8
Voilà, vu l'étape 2, j'ose espérer que le problème serait éventuellement réglé (Enfin pour moi tout ça c'est du chinois mais bon ^^), mais vu que le problème n’apparaît que tard le soir et qu'à l'heure où j'écris ces lignes, nous sommes le matin, je ne pourrais en être certains que ce soir. En attendant si tu as d'autres test à me faire faire, je reste à disposition.
Une fois de plus je te remercie de l’intérêt que tu portes à mon problème.
EpoK
Bonjour
Télécharge CKScanner de askey127 et enregistre-le sur ton Bureau
/!\ Important -> Branche tous tes périphériques externes de stockage (clés, disques durs ....)
Double-clique sur CKScanner.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur l'option Search For Files. et laisse l'outil analyser ton système
Quand la recherche est finie, clique sur Save List To File, puis sur OK pour Saved to filename ckfiles.txt.
Clique sur Exit pour refermer l'outil.
Le rapport ckfiles.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
Le rapport est enregistré sur ton Bureau
++++++++++++++++++
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Le rapport est enregistré sur ton Bureau
++++++++++++++++++
EpoKsy
3 Décembre 2011 16:13:24
Bonjour,
Voici le résultat du CKScaner:
CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler6.dll
c:\program files (x86)\adobe\adobe dreamweaver cs5.5\configuration\taglibraries\html\keygen.vtm
c:\program files (x86)\adobe\adobe flash catalyst cs5.5\plugins\com.adobe.thermo.core_1.5.0.308731\com\adobe\thermo\undo\thermoundosystem$undoabledocumentchangecracker.class
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\idl\nsikeygenthread.idl
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\include\nsikeygenthread.h
c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
c:\users\thomas\documents\mes téléchargements\keygen updated.rar
c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
scanner sequence 3.EF.11.IANAVK
----- EOF -----
Voici le résultat du CKScaner:
CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler6.dll
c:\program files (x86)\adobe\adobe dreamweaver cs5.5\configuration\taglibraries\html\keygen.vtm
c:\program files (x86)\adobe\adobe flash catalyst cs5.5\plugins\com.adobe.thermo.core_1.5.0.308731\com\adobe\thermo\undo\thermoundosystem$undoabledocumentchangecracker.class
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\idl\nsikeygenthread.idl
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\include\nsikeygenthread.h
c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
c:\users\thomas\documents\mes téléchargements\keygen updated.rar
c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
scanner sequence 3.EF.11.IANAVK
----- EOF -----
re
alors:
je dirais plutôt 15 jours, genre à l'installation de:
2011-11-15 22:07:20 -------- d-----w- C:\Users\thomas\Adobe Flash Builder 4.5
2011-11-15 21:58:51 -------- d-----w- C:\Program Files (x86)\Adobe Story
vu:
Voici le résultat du CKScaner:
CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler6.dll
c:\program files (x86)\adobe\adobe dreamweaver cs5.5\configuration\taglibraries\html\keygen.vtm
c:\program files (x86)\adobe\adobe flash catalyst cs5.5\plugins\com.adobe.thermo.core_1.5.0.308731\com\adobe\thermo\undo\thermoundosystem$undoabledocumentchangecracker.class
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\idl\nsikeygenthread.idl
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\include\nsikeygenthread.h
c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
c:\users\thomas\documents\mes téléchargements\keygen updated.rar
c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
Je pense que tu sais ce qui te reste à faire...
alors:
Citation :
Cela fait prêt d'une semaine que j'ai un problème vraiment agaçant sur mon ordinateurje dirais plutôt 15 jours, genre à l'installation de:
2011-11-15 22:07:20 -------- d-----w- C:\Users\thomas\Adobe Flash Builder 4.5
2011-11-15 21:58:51 -------- d-----w- C:\Program Files (x86)\Adobe Story
vu:
Citation :
Bonjour,Voici le résultat du CKScaner:
CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler6.dll
c:\program files (x86)\adobe\adobe dreamweaver cs5.5\configuration\taglibraries\html\keygen.vtm
c:\program files (x86)\adobe\adobe flash catalyst cs5.5\plugins\com.adobe.thermo.core_1.5.0.308731\com\adobe\thermo\undo\thermoundosystem$undoabledocumentchangecracker.class
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\idl\nsikeygenthread.idl
c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\include\nsikeygenthread.h
c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
c:\users\thomas\documents\mes téléchargements\keygen updated.rar
c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
Je pense que tu sais ce qui te reste à faire...
EpoKsy
3 Décembre 2011 17:46:36
Je viens de supprimer toutes la suite CS5 via le panneau de config > Programme et Fonctionnalité.
Je redémmarre le PC comme l'install le demande, et là au redémarrage, petite Taunt, une vidéo invisible se remet en route...
Je viens de refaire un scan avec CKScanner pour voir s'il détecté encore des problèmes et là il me sort ça:
CKScanner - Additional Security Risks - These are not necessarily bad
c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
c:\users\thomas\documents\mes téléchargements\keygen updated.rar
c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
scanner sequence 3.CA.11.JJAAWJ
----- EOF -----
EDIT: De plus dans mes fichiers downloads, lorsque j'essaye de supprimer les fichier d'install de CS5, il me refuse la suppression en me disant qu'il faut l'autorisation de Thomas-PC\Thomas. Et après il m'envoie ballader... Je ne sais pas si ça a un rapport, mais je n'ai aucune session sur mon PC, j'en suis le seul user... Donc je ne comprend pas qu'il me refuse cette suppression.
Je redémmarre le PC comme l'install le demande, et là au redémarrage, petite Taunt, une vidéo invisible se remet en route...
Je viens de refaire un scan avec CKScanner pour voir s'il détecté encore des problèmes et là il me sort ça:
CKScanner - Additional Security Risks - These are not necessarily bad
c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
c:\users\thomas\documents\mes téléchargements\keygen updated.rar
c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
scanner sequence 3.CA.11.JJAAWJ
----- EOF -----
EDIT: De plus dans mes fichiers downloads, lorsque j'essaye de supprimer les fichier d'install de CS5, il me refuse la suppression en me disant qu'il faut l'autorisation de Thomas-PC\Thomas. Et après il m'envoie ballader... Je ne sais pas si ça a un rapport, mais je n'ai aucune session sur mon PC, j'en suis le seul user... Donc je ne comprend pas qu'il me refuse cette suppression.
Bonsoir
je vais tout te supprimer via un script que je rédigerai à la suite de ce rapport:
Télécharge OTL (de OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
Clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
Clique sur Ouvrir.
Clique sur Cliquez ici pour déposer le fichier.
Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
Copie-colle ce lien dans ta réponse.
+++++++++++++++++++++++++++++++++++++++++++++++++
je vais tout te supprimer via un script que je rédigerai à la suite de ce rapport:
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
Pour me transmettre les rapports :
+++++++++++++++++++++++++++++++++++++++++++++++++
EpoKsy
3 Décembre 2011 23:37:38
Re bonjour,
Voici les rapport:
OTL:
http://cjoint.com/?ALdxKAY9gVY
EXTRAS:
http://cjoint.com/?ALdxLyZckSI
EDIT: Apres avoir fait ce que tu me demandais, j'ai réessayé de supprimer l'install de CS5 avec succès.
EDIT 2: [00:06] Bon... le problème persiste... J ai toujours les sons de Webcam en fond... T.T
Voici les rapport:
OTL:
http://cjoint.com/?ALdxKAY9gVY
EXTRAS:
http://cjoint.com/?ALdxLyZckSI
EDIT: Apres avoir fait ce que tu me demandais, j'ai réessayé de supprimer l'install de CS5 avec succès.
EDIT 2: [00:06] Bon... le problème persiste... J ai toujours les sons de Webcam en fond... T.T
Bonjour
je sens qu'on n'a pas fini de le chercher.... mon avis, c'est qu'il est dans un.exe qui pourrait être légitime si ce n'était pas un crack.... alors pour le trouver...
je voudrais quelques précisions:
tu as juste le son où tu as une webcam qui se lance? est-ce que c'est toujours le même son. (enfin, si on peut parler de son, mais je pense que tu vois ce que je veux dire....)
Détaille bien ce qui se passe car c'est bizarre ce qui t'arrive.
Clique ICI pour lancer une ligne de scannner ESET.
Impératif: pour ce scan utiliser Internet Explorer
Coche Yes ,I accept the Terms of Use
Clique sur Start
Autorisez le contrôle ActiveX
Clique sur Start
Coche les options suivantes: Remove found threats et Scan archives
Clique sur Start
Attend la fin du scan
Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
Copie et colle ce rapport dans ta prochaine réponse.
AIDE
je sens qu'on n'a pas fini de le chercher.... mon avis, c'est qu'il est dans un.exe qui pourrait être légitime si ce n'était pas un crack.... alors pour le trouver...
je voudrais quelques précisions:
tu as juste le son où tu as une webcam qui se lance? est-ce que c'est toujours le même son. (enfin, si on peut parler de son, mais je pense que tu vois ce que je veux dire....)
Détaille bien ce qui se passe car c'est bizarre ce qui t'arrive.
Clique ICI pour lancer une ligne de scannner ESET.
Impératif: pour ce scan utiliser Internet Explorer
Coche Yes ,I accept the Terms of Use
Clique sur Start
Autorisez le contrôle ActiveX
Clique sur Start
Coche les options suivantes: Remove found threats et Scan archives
Clique sur Start
Attend la fin du scan
Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
Copie et colle ce rapport dans ta prochaine réponse.
AIDE
EpoKsy
4 Décembre 2011 21:39:05
J éditerai le post quand le scan (En cours) sera terminé.
Concrètement, je n'ai pas d'image, mais on entend clairement des voix féminines (Je passe les détails sur les propos en Anglais et les sons qui accompagnent). ça fait rigoler le premier jour, maintenant ça me rend dingue, c'est insupportable. Donc, que le son mais en gros ce sont des vidéos qui tournent en boucles, probablement des enregistrements de Webcam vu la qualité sonore. Le soucis c'est que j'ai cherché dans les processus, à chaque fois et je ne vois pas grand chose changer quand ils apparaissent.
Mais au final je ne serait pas dire si ce ne sont que des enregistrements audio ou s'il y a bien une vidéo qui se délenche mais que je ne peut voir, puisque je ne vois aucun processus.
Concrètement, je n'ai pas d'image, mais on entend clairement des voix féminines (Je passe les détails sur les propos en Anglais et les sons qui accompagnent). ça fait rigoler le premier jour, maintenant ça me rend dingue, c'est insupportable. Donc, que le son mais en gros ce sont des vidéos qui tournent en boucles, probablement des enregistrements de Webcam vu la qualité sonore. Le soucis c'est que j'ai cherché dans les processus, à chaque fois et je ne vois pas grand chose changer quand ils apparaissent.
Mais au final je ne serait pas dire si ce ne sont que des enregistrements audio ou s'il y a bien une vidéo qui se délenche mais que je ne peut voir, puisque je ne vois aucun processus.
ok
n’édite pas ton post mais mets-le à la suite stp
vu que tu a l'air de t'y connaître un peu, tu pourrais essayer cet outil au moment où ça se déclenche:
Process Explorer v11.02
http://download.sysinternals.com/Files/ProcessExplorer....
http://technet.microsoft.com/fr-fr/sysinternals/bb89665...
un tuto:
http://www.malekal.com/2010/11/12/tutorial-process-expl...
à mon avis, avec ça, tu vas le loger tout seul ;O)
++++++++++
analyse aussi ces deux fichiers chez virus total stp:
C:\Windows\SysNative\msimmc.exe
C:\Windows\SysWow64\msimmc.exe
Aide:
http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...
n’édite pas ton post mais mets-le à la suite stp
vu que tu a l'air de t'y connaître un peu, tu pourrais essayer cet outil au moment où ça se déclenche:
Process Explorer v11.02
http://download.sysinternals.com/Files/ProcessExplorer....
http://technet.microsoft.com/fr-fr/sysinternals/bb89665...
un tuto:
http://www.malekal.com/2010/11/12/tutorial-process-expl...
à mon avis, avec ça, tu vas le loger tout seul ;O)
++++++++++
analyse aussi ces deux fichiers chez virus total stp:
C:\Windows\SysNative\msimmc.exe
C:\Windows\SysWow64\msimmc.exe
Aide:
http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...
EpoKsy
5 Décembre 2011 15:37:35
Salut,
Voici le log du Scan ESET:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=916452895f7319428bc61e01e1d6fecc
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-04 11:05:53
# local_time=2011-12-05 12:05:53 (+0100, Paris, Madrid)
# country="France"
# lang=9
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 447154 447154 0 0
# compatibility_mode=1280 16777215 100 0 2934287 2934287 0 0
# compatibility_mode=5893 16776573 100 94 103871 74660452 0 0
# compatibility_mode=8192 67108863 100 0 3686 3686 0 0
# scanned=288446
# found=6
# cleaned=6
# scan_time=9350
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Mes téléchargements\A2070.cr-RLD.rar a variant of Win32/Kryptik.FM trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Mes téléchargements\Sir Cloud up SVpro9 .rar multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\thomas\Downloads\SoftonicDownloader_pour_quicktime.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\Thomas\Winrar 3.93(32-64)+Kgn_parDel.zip a variant of Win32/Keygen.AI application (deleted - quarantined) 00000000000000000000000000000000 C
G:\THOMAS1\CS3_Corporate_Fr\BS\keygen_master.exe a variant of Win32/Keygen.BR application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Rapport Virus Total pour C:\Windows\SysWow64\msimmc.exe
http://cjoint.com/?ALfpCPchfnX
Rapport Virus Total pour C:\Windows\SysNative\msimmc.exe (En fait je n'ai pas de fichier SysNative, j'ai fait sur le msimmc du dossier System32)
http://cjoint.com/confirm.php?cjoint=ALfpIzE9WhG
Pour Process Explorer v11.02, je te tiens au courant, la nuit dernière ça s'est déclenché qu'une fois très brièvement, je n'ai pas eu le temps de lancer l'exe. : /
Voici le log du Scan ESET:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=916452895f7319428bc61e01e1d6fecc
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-04 11:05:53
# local_time=2011-12-05 12:05:53 (+0100, Paris, Madrid)
# country="France"
# lang=9
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 447154 447154 0 0
# compatibility_mode=1280 16777215 100 0 2934287 2934287 0 0
# compatibility_mode=5893 16776573 100 94 103871 74660452 0 0
# compatibility_mode=8192 67108863 100 0 3686 3686 0 0
# scanned=288446
# found=6
# cleaned=6
# scan_time=9350
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Mes téléchargements\A2070.cr-RLD.rar a variant of Win32/Kryptik.FM trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Mes téléchargements\Sir Cloud up SVpro9 .rar multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\thomas\Downloads\SoftonicDownloader_pour_quicktime.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\Thomas\Winrar 3.93(32-64)+Kgn_parDel.zip a variant of Win32/Keygen.AI application (deleted - quarantined) 00000000000000000000000000000000 C
G:\THOMAS1\CS3_Corporate_Fr\BS\keygen_master.exe a variant of Win32/Keygen.BR application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Rapport Virus Total pour C:\Windows\SysWow64\msimmc.exe
http://cjoint.com/?ALfpCPchfnX
Rapport Virus Total pour C:\Windows\SysNative\msimmc.exe (En fait je n'ai pas de fichier SysNative, j'ai fait sur le msimmc du dossier System32)
http://cjoint.com/confirm.php?cjoint=ALfpIzE9WhG
Pour Process Explorer v11.02, je te tiens au courant, la nuit dernière ça s'est déclenché qu'une fois très brièvement, je n'ai pas eu le temps de lancer l'exe. : /
EpoKsy
6 Décembre 2011 00:14:04
Bonsoir,
Voici le résultat de process pendant que les sons apparaissent:
Process PID CPU Private Bytes Working Set Description Company Name
System Idle Process 0 92.42 0 K 24 K
System 4 0.31 112 K 1 144 K
Interrupts n/a 0.53 0 K 0 K Hardware Interrupts and DPCs
smss.exe 440 732 K 1 416 K Gestionnaire de sessions Windows Microsoft Corporation
csrss.exe 632 0.01 4 404 K 7 624 K Processus d’exécution client-serveur Microsoft Corporation
wininit.exe 716 2 120 K 5 556 K Application de démarrage de Windows Microsoft Corporation
services.exe 824 0.01 7 772 K 14 968 K Applications Services et Contrôleur Microsoft Corporation
svchost.exe 968 < 0.01 5 856 K 12 280 K Processus hôte pour les services Windows Microsoft Corporation
unsecapp.exe 3376 2 376 K 6 460 K Sink to receive asynchronous callbacks for WMI client application Microsoft Corporation
WmiPrvSE.exe 3812 4 580 K 9 504 K WMI Provider Host Microsoft Corporation
klwtblfs.exe 5156 3 204 K 8 676 K WebToolBar component Kaspersky Lab ZAO
dllhost.exe 8140 3 224 K 6 944 K COM Surrogate Microsoft Corporation
nvvsvc.exe 144 3 504 K 9 008 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
nvxdsync.exe 1352 10 044 K 21 356 K NVIDIA User Experience Driver Component NVIDIA Corporation
nvtray.exe 3488 9 320 K 16 840 K NVIDIA Settings NVIDIA Corporation
nvvsvc.exe 1364 < 0.01 6 908 K 15 152 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
nvSCPAPISvr.exe 300 2 636 K 14 728 K Stereo Vision Control Panel API Server NVIDIA Corporation
svchost.exe 596 < 0.01 6 972 K 11 564 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 916 < 0.01 30 836 K 28 428 K Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 4804 0.71 29 052 K 27 156 K Isolation graphique de périphérique audio Windows Microsoft Corporation
svchost.exe 1040 < 0.01 190 056 K 194 728 K Processus hôte pour les services Windows Microsoft Corporation
dwm.exe 1716 0.09 52 788 K 65 100 K Gestionnaire de fenêtres du Bureau Microsoft Corporation
svchost.exe 1084 0.02 35 540 K 55 312 K Processus hôte pour les services Windows Microsoft Corporation
wuauclt.exe 5748 2 808 K 7 932 K Windows Update Microsoft Corporation
svchost.exe 1232 < 0.01 15 268 K 23 476 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1344 < 0.01 34 292 K 39 820 K Processus hôte pour les services Windows Microsoft Corporation
AAWService.exe 1496 < 0.01 74 912 K 102 956 K Ad-Aware Service Application Lavasoft Limited
AAWTray.exe 4928 2 592 K 24 616 K Ad-Aware Tray Application Lavasoft Limited
spoolsv.exe 1840 7 776 K 14 088 K Application sous-système spouleur Microsoft Corporation
taskhost.exe 1848 8 796 K 10 592 K Processus hôte pour Tâches Windows Microsoft Corporation
svchost.exe 1900 16 356 K 19 188 K Processus hôte pour les services Windows Microsoft Corporation
armsvc.exe 2020 1 344 K 23 788 K Adobe Acrobat Update Service Adobe Systems Incorporated
mdm.exe 1520 0.01 2 732 K 12 316 K Machine Debug Manager Microsoft Corporation
PnkBstrA.exe 1640 < 0.01 1 336 K 23 292 K
srvany.exe 1572 1 092 K 6 964 K
msimmc.exe 2084 37 912 K 98 960 K Microsoft Package Management Console Microsoft Corporation
Winmgt.exe 5268 2.80 213 028 K 250 056 K Windows Management Tools Microsoft Corporation
WLIDSVC.EXE 2092 < 0.01 9 500 K 18 976 K Microsoft® Windows Live ID Service Microsoft Corp.
WLIDSVCM.EXE 2492 2 076 K 4 388 K Microsoft® Windows Live ID Service Monitor Microsoft Corp.
SearchIndexer.exe 3980 < 0.01 58 692 K 47 940 K Indexeur Microsoft Windows Search Microsoft Corporation
SearchProtocolHost.exe 7236 < 0.01 4 384 K 9 312 K Microsoft Windows Search Protocol Host Microsoft Corporation
SearchFilterHost.exe 7572 4 236 K 8 012 K Microsoft Windows Search Filter Host Microsoft Corporation
svchost.exe 2976 7 900 K 18 008 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1152 3 024 K 7 088 K Processus hôte pour les services Windows Microsoft Corporation
wmpnetwk.exe 3028 < 0.01 5 496 K 6 648 K Service Partage réseau du Lecteur Windows Media Microsoft Corporation
daemonu.exe 5832 < 0.01 5 500 K 30 444 K NVIDIA Settings Update Manager NVIDIA Corporation
svchost.exe 5304 < 0.01 71 516 K 36 132 K Processus hôte pour les services Windows Microsoft Corporation
taskhost.exe 4688 6 144 K 8 536 K Processus hôte pour Tâches Windows Microsoft Corporation
avp.exe 7676 0.51 232 288 K 38 800 K Kaspersky Anti-Virus Kaspersky Lab ZAO
lsass.exe 840 8 284 K 16 512 K Local Security Authority Process Microsoft Corporation
lsm.exe 848 < 0.01 3 124 K 5 176 K Service du gestionnaire de session locale Microsoft Corporation
csrss.exe 740 0.07 5 228 K 25 456 K Processus d’exécution client-serveur Microsoft Corporation
winlogon.exe 780 4 284 K 9 088 K Application d’ouverture de session Windows Microsoft Corporation
explorer.exe 1740 0.01 77 788 K 100 576 K Explorateur Windows Microsoft Corporation
RAVCpl64.exe 2164 10 252 K 12 776 K Gestionnaire audio HD Realtek Realtek Semiconductor
sidebar.exe 2188 < 0.01 21 236 K 43 652 K Gadgets du Bureau Windows Microsoft Corporation
Skype.exe 2212 < 0.01 69 924 K 152 444 K Skype Skype Technologies S.A.
Steam.exe 2376 0.52 169 956 K 158 724 K Steam Valve Corporation
Terraria.exe 8012 0.15 885 112 K 949 448 K Terraria Re-Logic
GameOverlayUI.exe 7404 0.02 25 836 K 91 436 K gameoverlayui.exe (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) Valve Corporation
Origin.exe 2532 0.19 75 432 K 173 648 K Origin Electronic Arts
Dropbox.exe 2568 < 0.01 45 044 K 78 816 K Dropbox Dropbox, Inc.
chrome.exe 2240 0.09 104 188 K 187 608 K Google Chrome Google Inc.
chrome.exe 4196 14 200 K 82 164 K Google Chrome Google Inc.
chrome.exe 2540 21 980 K 90 724 K Google Chrome Google Inc.
chrome.exe 4548 13 216 K 81 236 K Google Chrome Google Inc.
chrome.exe 628 13 224 K 81 248 K Google Chrome Google Inc.
chrome.exe 3032 6 640 K 74 788 K Google Chrome Google Inc.
chrome.exe 1316 3 836 K 65 800 K Google Chrome Google Inc.
chrome.exe 928 3 804 K 65 780 K Google Chrome Google Inc.
chrome.exe 4352 < 0.01 81 368 K 150 584 K Google Chrome Google Inc.
chrome.exe 6208 < 0.01 90 588 K 158 468 K Google Chrome Google Inc.
chrome.exe 4284 48 012 K 62 096 K Google Chrome Google Inc.
rundll32.exe 4216 6 172 K 45 108 K Processus hôte Windows (Rundll32) Microsoft Corporation
chrome.exe 3264 0.60 126 952 K 183 032 K Google Chrome Google Inc.
chrome.exe 5680 53 044 K 123 840 K Google Chrome Google Inc.
chrome.exe 5860 128 832 K 198 480 K Google Chrome Google Inc.
chrome.exe 1284 0.05 56 160 K 124 424 K Google Chrome Google Inc.
procexp.exe 6076 2 288 K 33 232 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
procexp64.exe 6088 0.78 24 916 K 43 444 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
avp.exe 3008 0.07 58 820 K 5 568 K Kaspersky Anti-Virus Kaspersky Lab ZAO
jusched.exe 2860 3 704 K 30 072 K Java(TM) Update Scheduler Sun Microsystems, Inc.
Personnellement je ne vois rien de bien anormal mais je peux me tromper, la plupart des processus, je ne connais pas vraiment leur fonctionnalité donc je te laisse juger cela. Tu le fera mieux que moi très certainement.
EDIT:
Je t en mets un autre classé par working set. Ce que j'ai pu observer, c'est que quand les sons sont apparuent, Winmgt.exe est monté en flèche, ensuite quand ça s'est arrêté, quelques secondes après; il est redescendu mais consomme toujours pas mal. Bref, je ne fais rien sans avoir ton avis, je n'ai pas envie de faire de bêtises.
Process PID CPU Private Bytes Working Set Description Company Name
Terraria.exe 8012 0.14 921 644 K 986 552 K Terraria Re-Logic
Winmgt.exe 5268 2.17 220 084 K 253 692 K Windows Management Tools Microsoft Corporation
chrome.exe 3264 0.55 161 444 K 211 436 K Google Chrome Google Inc.
svchost.exe 1040 0.03 196 208 K 199 172 K Processus hôte pour les services Windows Microsoft Corporation
chrome.exe 5860 122 364 K 192 344 K Google Chrome Google Inc.
chrome.exe 2240 0.09 105 928 K 189 844 K Google Chrome Google Inc.
Origin.exe 2532 0.20 75 436 K 173 660 K Origin Electronic Arts
Steam.exe 2376 0.46 174 184 K 158 932 K Steam Valve Corporation
chrome.exe 6208 < 0.01 88 420 K 156 384 K Google Chrome Google Inc.
avp.exe 7676 4.65 298 512 K 153 524 K Kaspersky Anti-Virus Kaspersky Lab ZAO
Skype.exe 2212 < 0.01 69 924 K 152 444 K Skype Skype Technologies S.A.
chrome.exe 4352 < 0.01 76 344 K 144 240 K Google Chrome Google Inc.
chrome.exe 1284 0.05 56 872 K 125 164 K Google Chrome Google Inc.
chrome.exe 6352 < 0.01 43 572 K 110 968 K Google Chrome Google Inc.
chrome.exe 5680 34 916 K 105 620 K Google Chrome Google Inc.
AAWService.exe 1496 < 0.01 74 488 K 102 912 K Ad-Aware Service Application Lavasoft Limited
explorer.exe 1740 0.01 77 720 K 100 524 K Explorateur Windows Microsoft Corporation
msimmc.exe 2084 < 0.01 37 912 K 98 964 K Microsoft Package Management Console Microsoft Corporation
GameOverlayUI.exe 7404 0.02 25 672 K 91 340 K gameoverlayui.exe (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) Valve Corporation
chrome.exe 2540 21 944 K 90 688 K Google Chrome Google Inc.
chrome.exe 4196 14 252 K 82 224 K Google Chrome Google Inc.
chrome.exe 628 13 224 K 81 256 K Google Chrome Google Inc.
chrome.exe 4548 13 216 K 81 244 K Google Chrome Google Inc.
Dropbox.exe 2568 < 0.01 45 096 K 78 840 K Dropbox Dropbox, Inc.
chrome.exe 3032 < 0.01 6 728 K 74 880 K Google Chrome Google Inc.
dwm.exe 1716 0.15 53 744 K 66 464 K Gestionnaire de fenêtres du Bureau Microsoft Corporation
chrome.exe 1316 3 836 K 65 800 K Google Chrome Google Inc.
chrome.exe 928 3 804 K 65 780 K Google Chrome Google Inc.
chrome.exe 4284 51 424 K 65 512 K Google Chrome Google Inc.
svchost.exe 1084 0.02 35 668 K 55 132 K Processus hôte pour les services Windows Microsoft Corporation
SearchIndexer.exe 3980 < 0.01 58 824 K 48 040 K Indexeur Microsoft Windows Search Microsoft Corporation
rundll32.exe 4216 6 172 K 45 108 K Processus hôte Windows (Rundll32) Microsoft Corporation
procexp64.exe 2356 0.75 25 624 K 44 356 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
sidebar.exe 2188 < 0.01 21 244 K 43 752 K Gadgets du Bureau Windows Microsoft Corporation
svchost.exe 1344 < 0.01 34 380 K 39 880 K Processus hôte pour les services Windows Microsoft Corporation
daemonu.exe 5832 < 0.01 5 500 K 30 444 K NVIDIA Settings Update Manager NVIDIA Corporation
procexp.exe 7932 2 332 K 30 328 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
jusched.exe 2860 3 704 K 30 072 K Java(TM) Update Scheduler Sun Microsystems, Inc.
svchost.exe 916 < 0.01 30 616 K 28 380 K Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 4804 0.61 30 108 K 28 232 K Isolation graphique de périphérique audio Windows Microsoft Corporation
csrss.exe 740 0.07 5 264 K 25 520 K Processus d’exécution client-serveur Microsoft Corporation
AAWTray.exe 4928 2 592 K 24 616 K Ad-Aware Tray Application Lavasoft Limited
armsvc.exe 2020 1 344 K 23 788 K Adobe Acrobat Update Service Adobe Systems Incorporated
svchost.exe 1232 0.01 15 336 K 23 524 K Processus hôte pour les services Windows Microsoft Corporation
PnkBstrA.exe 1640 < 0.01 1 336 K 23 292 K
nvxdsync.exe 1352 10 044 K 21 356 K NVIDIA User Experience Driver Component NVIDIA Corporation
svchost.exe 1900 16 356 K 19 188 K Processus hôte pour les services Windows Microsoft Corporation
WLIDSVC.EXE 2092 < 0.01 9 500 K 18 980 K Microsoft® Windows Live ID Service Microsoft Corp.
svchost.exe 5304 < 0.01 72 104 K 18 076 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 2976 7 900 K 18 008 K Processus hôte pour les services Windows Microsoft Corporation
nvtray.exe 3488 9 320 K 16 840 K NVIDIA Settings NVIDIA Corporation
lsass.exe 840 < 0.01 8 144 K 16 472 K Local Security Authority Process Microsoft Corporation
nvvsvc.exe 1364 < 0.01 6 908 K 15 152 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
services.exe 824 < 0.01 7 560 K 14 884 K Applications Services et Contrôleur Microsoft Corporation
nvSCPAPISvr.exe 300 2 636 K 14 728 K Stereo Vision Control Panel API Server NVIDIA Corporation
spoolsv.exe 1840 7 776 K 14 088 K Application sous-système spouleur Microsoft Corporation
RAVCpl64.exe 2164 10 252 K 12 776 K Gestionnaire audio HD Realtek Realtek Semiconductor
mdm.exe 1520 0.01 2 732 K 12 316 K Machine Debug Manager Microsoft Corporation
svchost.exe 968 < 0.01 5 852 K 12 288 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 596 0.01 6 916 K 11 524 K Processus hôte pour les services Windows Microsoft Corporation
taskhost.exe 1848 9 024 K 10 824 K Processus hôte pour Tâches Windows Microsoft Corporation
WmiPrvSE.exe 3812 4 376 K 9 256 K WMI Provider Host Microsoft Corporation
winlogon.exe 780 4 284 K 9 088 K Application d’ouverture de session Windows Microsoft Corporation
nvvsvc.exe 144 3 504 K 9 008 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
klwtblfs.exe 5156 3 204 K 8 676 K WebToolBar component Kaspersky Lab ZAO
taskhost.exe 4688 6 144 K 8 536 K Processus hôte pour Tâches Windows Microsoft Corporation
wuauclt.exe 5748 2 808 K 7 932 K Windows Update Microsoft Corporation
notepad.exe 7528 2 548 K 7 724 K Bloc-notes Microsoft Corporation
csrss.exe 632 0.01 4 404 K 7 616 K Processus d’exécution client-serveur Microsoft Corporation
notepad.exe 7744 2 520 K 7 600 K Bloc-notes Microsoft Corporation
svchost.exe 1152 3 024 K 7 088 K Processus hôte pour les services Windows Microsoft Corporation
srvany.exe 1572 1 092 K 6 964 K
wmpnetwk.exe 3028 < 0.01 5 496 K 6 648 K Service Partage réseau du Lecteur Windows Media Microsoft Corporation
unsecapp.exe 3376 2 380 K 6 460 K Sink to receive asynchronous callbacks for WMI client application Microsoft Corporation
avp.exe 3008 0.07 58 764 K 5 780 K Kaspersky Anti-Virus Kaspersky Lab ZAO
wininit.exe 716 2 120 K 5 556 K Application de démarrage de Windows Microsoft Corporation
lsm.exe 848 3 120 K 5 168 K Service du gestionnaire de session locale Microsoft Corporation
WLIDSVCM.EXE 2492 2 076 K 4 388 K Microsoft® Windows Live ID Service Monitor Microsoft Corp.
smss.exe 440 732 K 1 416 K Gestionnaire de sessions Windows Microsoft Corporation
System 4 0.28 112 K 1 144 K
System Idle Process 0 88.96 0 K 24 K
Interrupts n/a 0.65 0 K 0 K Hardware Interrupts and DPCs
Je suis allé dans une fenêtre Windows, j'ai tapé "C:\Windows\SysWOW64\Winmgt.exe", BOOM! le son se lance, je kill le processus, ça s'arrête.
Bon comme je n'ai aucune idée de l'influence d'un tel fichier sur mon Windows, j'attend tes instructions pour régler le problème.
Voici le résultat de process pendant que les sons apparaissent:
Process PID CPU Private Bytes Working Set Description Company Name
System Idle Process 0 92.42 0 K 24 K
System 4 0.31 112 K 1 144 K
Interrupts n/a 0.53 0 K 0 K Hardware Interrupts and DPCs
smss.exe 440 732 K 1 416 K Gestionnaire de sessions Windows Microsoft Corporation
csrss.exe 632 0.01 4 404 K 7 624 K Processus d’exécution client-serveur Microsoft Corporation
wininit.exe 716 2 120 K 5 556 K Application de démarrage de Windows Microsoft Corporation
services.exe 824 0.01 7 772 K 14 968 K Applications Services et Contrôleur Microsoft Corporation
svchost.exe 968 < 0.01 5 856 K 12 280 K Processus hôte pour les services Windows Microsoft Corporation
unsecapp.exe 3376 2 376 K 6 460 K Sink to receive asynchronous callbacks for WMI client application Microsoft Corporation
WmiPrvSE.exe 3812 4 580 K 9 504 K WMI Provider Host Microsoft Corporation
klwtblfs.exe 5156 3 204 K 8 676 K WebToolBar component Kaspersky Lab ZAO
dllhost.exe 8140 3 224 K 6 944 K COM Surrogate Microsoft Corporation
nvvsvc.exe 144 3 504 K 9 008 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
nvxdsync.exe 1352 10 044 K 21 356 K NVIDIA User Experience Driver Component NVIDIA Corporation
nvtray.exe 3488 9 320 K 16 840 K NVIDIA Settings NVIDIA Corporation
nvvsvc.exe 1364 < 0.01 6 908 K 15 152 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
nvSCPAPISvr.exe 300 2 636 K 14 728 K Stereo Vision Control Panel API Server NVIDIA Corporation
svchost.exe 596 < 0.01 6 972 K 11 564 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 916 < 0.01 30 836 K 28 428 K Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 4804 0.71 29 052 K 27 156 K Isolation graphique de périphérique audio Windows Microsoft Corporation
svchost.exe 1040 < 0.01 190 056 K 194 728 K Processus hôte pour les services Windows Microsoft Corporation
dwm.exe 1716 0.09 52 788 K 65 100 K Gestionnaire de fenêtres du Bureau Microsoft Corporation
svchost.exe 1084 0.02 35 540 K 55 312 K Processus hôte pour les services Windows Microsoft Corporation
wuauclt.exe 5748 2 808 K 7 932 K Windows Update Microsoft Corporation
svchost.exe 1232 < 0.01 15 268 K 23 476 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1344 < 0.01 34 292 K 39 820 K Processus hôte pour les services Windows Microsoft Corporation
AAWService.exe 1496 < 0.01 74 912 K 102 956 K Ad-Aware Service Application Lavasoft Limited
AAWTray.exe 4928 2 592 K 24 616 K Ad-Aware Tray Application Lavasoft Limited
spoolsv.exe 1840 7 776 K 14 088 K Application sous-système spouleur Microsoft Corporation
taskhost.exe 1848 8 796 K 10 592 K Processus hôte pour Tâches Windows Microsoft Corporation
svchost.exe 1900 16 356 K 19 188 K Processus hôte pour les services Windows Microsoft Corporation
armsvc.exe 2020 1 344 K 23 788 K Adobe Acrobat Update Service Adobe Systems Incorporated
mdm.exe 1520 0.01 2 732 K 12 316 K Machine Debug Manager Microsoft Corporation
PnkBstrA.exe 1640 < 0.01 1 336 K 23 292 K
srvany.exe 1572 1 092 K 6 964 K
msimmc.exe 2084 37 912 K 98 960 K Microsoft Package Management Console Microsoft Corporation
Winmgt.exe 5268 2.80 213 028 K 250 056 K Windows Management Tools Microsoft Corporation
WLIDSVC.EXE 2092 < 0.01 9 500 K 18 976 K Microsoft® Windows Live ID Service Microsoft Corp.
WLIDSVCM.EXE 2492 2 076 K 4 388 K Microsoft® Windows Live ID Service Monitor Microsoft Corp.
SearchIndexer.exe 3980 < 0.01 58 692 K 47 940 K Indexeur Microsoft Windows Search Microsoft Corporation
SearchProtocolHost.exe 7236 < 0.01 4 384 K 9 312 K Microsoft Windows Search Protocol Host Microsoft Corporation
SearchFilterHost.exe 7572 4 236 K 8 012 K Microsoft Windows Search Filter Host Microsoft Corporation
svchost.exe 2976 7 900 K 18 008 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1152 3 024 K 7 088 K Processus hôte pour les services Windows Microsoft Corporation
wmpnetwk.exe 3028 < 0.01 5 496 K 6 648 K Service Partage réseau du Lecteur Windows Media Microsoft Corporation
daemonu.exe 5832 < 0.01 5 500 K 30 444 K NVIDIA Settings Update Manager NVIDIA Corporation
svchost.exe 5304 < 0.01 71 516 K 36 132 K Processus hôte pour les services Windows Microsoft Corporation
taskhost.exe 4688 6 144 K 8 536 K Processus hôte pour Tâches Windows Microsoft Corporation
avp.exe 7676 0.51 232 288 K 38 800 K Kaspersky Anti-Virus Kaspersky Lab ZAO
lsass.exe 840 8 284 K 16 512 K Local Security Authority Process Microsoft Corporation
lsm.exe 848 < 0.01 3 124 K 5 176 K Service du gestionnaire de session locale Microsoft Corporation
csrss.exe 740 0.07 5 228 K 25 456 K Processus d’exécution client-serveur Microsoft Corporation
winlogon.exe 780 4 284 K 9 088 K Application d’ouverture de session Windows Microsoft Corporation
explorer.exe 1740 0.01 77 788 K 100 576 K Explorateur Windows Microsoft Corporation
RAVCpl64.exe 2164 10 252 K 12 776 K Gestionnaire audio HD Realtek Realtek Semiconductor
sidebar.exe 2188 < 0.01 21 236 K 43 652 K Gadgets du Bureau Windows Microsoft Corporation
Skype.exe 2212 < 0.01 69 924 K 152 444 K Skype Skype Technologies S.A.
Steam.exe 2376 0.52 169 956 K 158 724 K Steam Valve Corporation
Terraria.exe 8012 0.15 885 112 K 949 448 K Terraria Re-Logic
GameOverlayUI.exe 7404 0.02 25 836 K 91 436 K gameoverlayui.exe (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) Valve Corporation
Origin.exe 2532 0.19 75 432 K 173 648 K Origin Electronic Arts
Dropbox.exe 2568 < 0.01 45 044 K 78 816 K Dropbox Dropbox, Inc.
chrome.exe 2240 0.09 104 188 K 187 608 K Google Chrome Google Inc.
chrome.exe 4196 14 200 K 82 164 K Google Chrome Google Inc.
chrome.exe 2540 21 980 K 90 724 K Google Chrome Google Inc.
chrome.exe 4548 13 216 K 81 236 K Google Chrome Google Inc.
chrome.exe 628 13 224 K 81 248 K Google Chrome Google Inc.
chrome.exe 3032 6 640 K 74 788 K Google Chrome Google Inc.
chrome.exe 1316 3 836 K 65 800 K Google Chrome Google Inc.
chrome.exe 928 3 804 K 65 780 K Google Chrome Google Inc.
chrome.exe 4352 < 0.01 81 368 K 150 584 K Google Chrome Google Inc.
chrome.exe 6208 < 0.01 90 588 K 158 468 K Google Chrome Google Inc.
chrome.exe 4284 48 012 K 62 096 K Google Chrome Google Inc.
rundll32.exe 4216 6 172 K 45 108 K Processus hôte Windows (Rundll32) Microsoft Corporation
chrome.exe 3264 0.60 126 952 K 183 032 K Google Chrome Google Inc.
chrome.exe 5680 53 044 K 123 840 K Google Chrome Google Inc.
chrome.exe 5860 128 832 K 198 480 K Google Chrome Google Inc.
chrome.exe 1284 0.05 56 160 K 124 424 K Google Chrome Google Inc.
procexp.exe 6076 2 288 K 33 232 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
procexp64.exe 6088 0.78 24 916 K 43 444 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
avp.exe 3008 0.07 58 820 K 5 568 K Kaspersky Anti-Virus Kaspersky Lab ZAO
jusched.exe 2860 3 704 K 30 072 K Java(TM) Update Scheduler Sun Microsystems, Inc.
Personnellement je ne vois rien de bien anormal mais je peux me tromper, la plupart des processus, je ne connais pas vraiment leur fonctionnalité donc je te laisse juger cela. Tu le fera mieux que moi très certainement.
EDIT:
Je t en mets un autre classé par working set. Ce que j'ai pu observer, c'est que quand les sons sont apparuent, Winmgt.exe est monté en flèche, ensuite quand ça s'est arrêté, quelques secondes après; il est redescendu mais consomme toujours pas mal. Bref, je ne fais rien sans avoir ton avis, je n'ai pas envie de faire de bêtises.
Process PID CPU Private Bytes Working Set Description Company Name
Terraria.exe 8012 0.14 921 644 K 986 552 K Terraria Re-Logic
Winmgt.exe 5268 2.17 220 084 K 253 692 K Windows Management Tools Microsoft Corporation
chrome.exe 3264 0.55 161 444 K 211 436 K Google Chrome Google Inc.
svchost.exe 1040 0.03 196 208 K 199 172 K Processus hôte pour les services Windows Microsoft Corporation
chrome.exe 5860 122 364 K 192 344 K Google Chrome Google Inc.
chrome.exe 2240 0.09 105 928 K 189 844 K Google Chrome Google Inc.
Origin.exe 2532 0.20 75 436 K 173 660 K Origin Electronic Arts
Steam.exe 2376 0.46 174 184 K 158 932 K Steam Valve Corporation
chrome.exe 6208 < 0.01 88 420 K 156 384 K Google Chrome Google Inc.
avp.exe 7676 4.65 298 512 K 153 524 K Kaspersky Anti-Virus Kaspersky Lab ZAO
Skype.exe 2212 < 0.01 69 924 K 152 444 K Skype Skype Technologies S.A.
chrome.exe 4352 < 0.01 76 344 K 144 240 K Google Chrome Google Inc.
chrome.exe 1284 0.05 56 872 K 125 164 K Google Chrome Google Inc.
chrome.exe 6352 < 0.01 43 572 K 110 968 K Google Chrome Google Inc.
chrome.exe 5680 34 916 K 105 620 K Google Chrome Google Inc.
AAWService.exe 1496 < 0.01 74 488 K 102 912 K Ad-Aware Service Application Lavasoft Limited
explorer.exe 1740 0.01 77 720 K 100 524 K Explorateur Windows Microsoft Corporation
msimmc.exe 2084 < 0.01 37 912 K 98 964 K Microsoft Package Management Console Microsoft Corporation
GameOverlayUI.exe 7404 0.02 25 672 K 91 340 K gameoverlayui.exe (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) Valve Corporation
chrome.exe 2540 21 944 K 90 688 K Google Chrome Google Inc.
chrome.exe 4196 14 252 K 82 224 K Google Chrome Google Inc.
chrome.exe 628 13 224 K 81 256 K Google Chrome Google Inc.
chrome.exe 4548 13 216 K 81 244 K Google Chrome Google Inc.
Dropbox.exe 2568 < 0.01 45 096 K 78 840 K Dropbox Dropbox, Inc.
chrome.exe 3032 < 0.01 6 728 K 74 880 K Google Chrome Google Inc.
dwm.exe 1716 0.15 53 744 K 66 464 K Gestionnaire de fenêtres du Bureau Microsoft Corporation
chrome.exe 1316 3 836 K 65 800 K Google Chrome Google Inc.
chrome.exe 928 3 804 K 65 780 K Google Chrome Google Inc.
chrome.exe 4284 51 424 K 65 512 K Google Chrome Google Inc.
svchost.exe 1084 0.02 35 668 K 55 132 K Processus hôte pour les services Windows Microsoft Corporation
SearchIndexer.exe 3980 < 0.01 58 824 K 48 040 K Indexeur Microsoft Windows Search Microsoft Corporation
rundll32.exe 4216 6 172 K 45 108 K Processus hôte Windows (Rundll32) Microsoft Corporation
procexp64.exe 2356 0.75 25 624 K 44 356 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
sidebar.exe 2188 < 0.01 21 244 K 43 752 K Gadgets du Bureau Windows Microsoft Corporation
svchost.exe 1344 < 0.01 34 380 K 39 880 K Processus hôte pour les services Windows Microsoft Corporation
daemonu.exe 5832 < 0.01 5 500 K 30 444 K NVIDIA Settings Update Manager NVIDIA Corporation
procexp.exe 7932 2 332 K 30 328 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
jusched.exe 2860 3 704 K 30 072 K Java(TM) Update Scheduler Sun Microsystems, Inc.
svchost.exe 916 < 0.01 30 616 K 28 380 K Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 4804 0.61 30 108 K 28 232 K Isolation graphique de périphérique audio Windows Microsoft Corporation
csrss.exe 740 0.07 5 264 K 25 520 K Processus d’exécution client-serveur Microsoft Corporation
AAWTray.exe 4928 2 592 K 24 616 K Ad-Aware Tray Application Lavasoft Limited
armsvc.exe 2020 1 344 K 23 788 K Adobe Acrobat Update Service Adobe Systems Incorporated
svchost.exe 1232 0.01 15 336 K 23 524 K Processus hôte pour les services Windows Microsoft Corporation
PnkBstrA.exe 1640 < 0.01 1 336 K 23 292 K
nvxdsync.exe 1352 10 044 K 21 356 K NVIDIA User Experience Driver Component NVIDIA Corporation
svchost.exe 1900 16 356 K 19 188 K Processus hôte pour les services Windows Microsoft Corporation
WLIDSVC.EXE 2092 < 0.01 9 500 K 18 980 K Microsoft® Windows Live ID Service Microsoft Corp.
svchost.exe 5304 < 0.01 72 104 K 18 076 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 2976 7 900 K 18 008 K Processus hôte pour les services Windows Microsoft Corporation
nvtray.exe 3488 9 320 K 16 840 K NVIDIA Settings NVIDIA Corporation
lsass.exe 840 < 0.01 8 144 K 16 472 K Local Security Authority Process Microsoft Corporation
nvvsvc.exe 1364 < 0.01 6 908 K 15 152 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
services.exe 824 < 0.01 7 560 K 14 884 K Applications Services et Contrôleur Microsoft Corporation
nvSCPAPISvr.exe 300 2 636 K 14 728 K Stereo Vision Control Panel API Server NVIDIA Corporation
spoolsv.exe 1840 7 776 K 14 088 K Application sous-système spouleur Microsoft Corporation
RAVCpl64.exe 2164 10 252 K 12 776 K Gestionnaire audio HD Realtek Realtek Semiconductor
mdm.exe 1520 0.01 2 732 K 12 316 K Machine Debug Manager Microsoft Corporation
svchost.exe 968 < 0.01 5 852 K 12 288 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 596 0.01 6 916 K 11 524 K Processus hôte pour les services Windows Microsoft Corporation
taskhost.exe 1848 9 024 K 10 824 K Processus hôte pour Tâches Windows Microsoft Corporation
WmiPrvSE.exe 3812 4 376 K 9 256 K WMI Provider Host Microsoft Corporation
winlogon.exe 780 4 284 K 9 088 K Application d’ouverture de session Windows Microsoft Corporation
nvvsvc.exe 144 3 504 K 9 008 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
klwtblfs.exe 5156 3 204 K 8 676 K WebToolBar component Kaspersky Lab ZAO
taskhost.exe 4688 6 144 K 8 536 K Processus hôte pour Tâches Windows Microsoft Corporation
wuauclt.exe 5748 2 808 K 7 932 K Windows Update Microsoft Corporation
notepad.exe 7528 2 548 K 7 724 K Bloc-notes Microsoft Corporation
csrss.exe 632 0.01 4 404 K 7 616 K Processus d’exécution client-serveur Microsoft Corporation
notepad.exe 7744 2 520 K 7 600 K Bloc-notes Microsoft Corporation
svchost.exe 1152 3 024 K 7 088 K Processus hôte pour les services Windows Microsoft Corporation
srvany.exe 1572 1 092 K 6 964 K
wmpnetwk.exe 3028 < 0.01 5 496 K 6 648 K Service Partage réseau du Lecteur Windows Media Microsoft Corporation
unsecapp.exe 3376 2 380 K 6 460 K Sink to receive asynchronous callbacks for WMI client application Microsoft Corporation
avp.exe 3008 0.07 58 764 K 5 780 K Kaspersky Anti-Virus Kaspersky Lab ZAO
wininit.exe 716 2 120 K 5 556 K Application de démarrage de Windows Microsoft Corporation
lsm.exe 848 3 120 K 5 168 K Service du gestionnaire de session locale Microsoft Corporation
WLIDSVCM.EXE 2492 2 076 K 4 388 K Microsoft® Windows Live ID Service Monitor Microsoft Corp.
smss.exe 440 732 K 1 416 K Gestionnaire de sessions Windows Microsoft Corporation
System 4 0.28 112 K 1 144 K
System Idle Process 0 88.96 0 K 24 K
Interrupts n/a 0.65 0 K 0 K Hardware Interrupts and DPCs
Citation :
EDIT 2: Je confirme, apparement le virus vient bien du fichier "C:\Windows\SysWOW64\Winmgt.exe".Je suis allé dans une fenêtre Windows, j'ai tapé "C:\Windows\SysWOW64\Winmgt.exe", BOOM! le son se lance, je kill le processus, ça s'arrête.
Bon comme je n'ai aucune idée de l'influence d'un tel fichier sur mon Windows, j'attend tes instructions pour régler le problème.
Bonsoir, j'ai préparé le fix mais avant, je voudrais que tu fasses plusieurs choses afin que les éditeurs de malwares puissent intégrer les fichiers dans leurs bases de données.
merci d'envoyer ce fichier à malekal avant qu'on le supprime:
http://upload.malekal.com/
tu cliques sur parcourir et tu envoies:
C:\Windows\SysWOW64\Winmgt.exe
même chose avec:
C:\Windows\SysNative\msimmc.exe
et
c:\windows\SysWOW64\msimmc.exe
+++++++++++++++++
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
Puis clique sur le bouton Correction en haut de la fenêtre.
Laisse le programme travailler, redémarre une fois le fix terminé.
Poste le rapport qui s'affichera après redémarrage.
merci d'envoyer ce fichier à malekal avant qu'on le supprime:
http://upload.malekal.com/
tu cliques sur parcourir et tu envoies:
C:\Windows\SysWOW64\Winmgt.exe
même chose avec:
C:\Windows\SysNative\msimmc.exe
et
c:\windows\SysWOW64\msimmc.exe
+++++++++++++++++
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
:OTL
PRC - C:\Windows\SysWOW64\msimmc.exe (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
:files
C:\Windows\SysWow64\Winmgt.exe
C:\Windows\SysNative\msimmc.exe
c:\windows\SysWOW64\msimmc.exe
:commands
[emptytemp]
[reboot]
PRC - C:\Windows\SysWOW64\msimmc.exe (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
:files
C:\Windows\SysWow64\Winmgt.exe
C:\Windows\SysNative\msimmc.exe
c:\windows\SysWOW64\msimmc.exe
:commands
[emptytemp]
[reboot]
EpoKsy
6 Décembre 2011 22:02:47
Bonsoir,
J'ai bien fait tout ce que tu m'as demandé.
Voici le rapport obtenu après le redémarrage du PC:
All processes killed
========== OTL ==========
Process msimmc.exe killed successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
========== FILES ==========
C:\Windows\SysWow64\Winmgt.exe moved successfully.
C:\Windows\SysNative\msimmc.exe moved successfully.
c:\windows\SysWOW64\msimmc.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: thomas
->Temp folder emptied: 147456 bytes
->Temporary Internet Files folder emptied: 27604951 bytes
->Java cache emptied: 36864 bytes
->FireFox cache emptied: 16112103 bytes
->Google Chrome cache emptied: 333546711 bytes
->Flash cache emptied: 1368 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98801 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51226180 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 409,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 12062011_214657
Files\Folders moved on Reboot...
C:\Users\thomas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCMVD9TB\index[2].htm moved successfully.
File\Folder C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8VGTTJ5\ads[1].htm not found!
C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PLSYA8YU\ads[1].htm moved successfully.
C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5E3H9T6O\ads[1].htm moved successfully.
File\Folder C:\Windows\temp\klsC016.tmp not found!
Registry entries deleted on Reboot...
Voilà, il semblerai que OTL ai fait son taf, plus qu'à patienter pour voir si j'ai encore les sons qui apparaissent. Je vais attendre un peu et si ça revient, je te préviendrais. Si pas d'ici quelques jour, je reposterai pour confirmer que tout est revenu dans l'ordre.
Quoiqu'il arrive, je tiens sincèrement à te remercier. Tu as pris le temps de m'aider, et certains informaticiens demandent de l'argent pour le boulot que tu as fait ici et finissent en général par la phrase type "Non mais il va falloir formater" sans avoir cherché ne serait ce que la moitié de ce qu'on à fait ici. Bref, merci beaucoup, c'est vraiment agréable de voir que l'entraide existe toujours sur internet.
EpoK
J'ai bien fait tout ce que tu m'as demandé.
Voici le rapport obtenu après le redémarrage du PC:
All processes killed
========== OTL ==========
Process msimmc.exe killed successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
========== FILES ==========
C:\Windows\SysWow64\Winmgt.exe moved successfully.
C:\Windows\SysNative\msimmc.exe moved successfully.
c:\windows\SysWOW64\msimmc.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: thomas
->Temp folder emptied: 147456 bytes
->Temporary Internet Files folder emptied: 27604951 bytes
->Java cache emptied: 36864 bytes
->FireFox cache emptied: 16112103 bytes
->Google Chrome cache emptied: 333546711 bytes
->Flash cache emptied: 1368 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98801 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51226180 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 409,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 12062011_214657
Files\Folders moved on Reboot...
C:\Users\thomas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCMVD9TB\index[2].htm moved successfully.
File\Folder C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8VGTTJ5\ads[1].htm not found!
C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PLSYA8YU\ads[1].htm moved successfully.
C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5E3H9T6O\ads[1].htm moved successfully.
File\Folder C:\Windows\temp\klsC016.tmp not found!
Registry entries deleted on Reboot...
Voilà, il semblerai que OTL ai fait son taf, plus qu'à patienter pour voir si j'ai encore les sons qui apparaissent. Je vais attendre un peu et si ça revient, je te préviendrais. Si pas d'ici quelques jour, je reposterai pour confirmer que tout est revenu dans l'ordre.
Quoiqu'il arrive, je tiens sincèrement à te remercier. Tu as pris le temps de m'aider, et certains informaticiens demandent de l'argent pour le boulot que tu as fait ici et finissent en général par la phrase type "Non mais il va falloir formater" sans avoir cherché ne serait ce que la moitié de ce qu'on à fait ici. Bref, merci beaucoup, c'est vraiment agréable de voir que l'entraide existe toujours sur internet.

EpoK
EpoKsy
6 Décembre 2011 23:34:07
Et bien, je ne vais pas me cacher derrière des excuses, c'est vrai que je télécharge beaucoup mais cette petite expérience me sert bien de leçon... Des virus j'en ai déjà eu mais certainement pas des aussi gênant. Je gère un site ou je stream pour des viewers et ce virus m'a complètement paralysé mon activité. (Je n'imagine pas trop streamer avec des femmes qui s'excitent en fond sonore : / ). Du coup, c'est clair et net que cela m'encourage vivement à ne plus télécharger.
Encore merci à vous, vous m'avez retirer une belle épine du pied, si nous avons bien réussit à éradiquer le problème. Mais même si ça revient, ça n'enlève pas le mérite de faire ce que vous faites.
Je te tiens au courant pour la suite.
Encore merci à vous, vous m'avez retirer une belle épine du pied, si nous avons bien réussit à éradiquer le problème. Mais même si ça revient, ça n'enlève pas le mérite de faire ce que vous faites.
Je te tiens au courant pour la suite.
EpoKsy
14 Décembre 2011 22:15:01
Bonsoir
Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
(mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
![]()
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
Lire aussi:Antispyware gratuit : ça sert à rien!
~Clique, sur ton premier message, sur le bouton "Editer"
et marque [résolu] dans le titre.
Clique ensuite sur "Valider votre message"
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
++++++

Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
(mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
Lire aussi:
~Clique, sur ton premier message, sur le bouton "Editer"

Clique ensuite sur "Valider votre message"
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

++++++
Contenus similaires
- Pourquoi mes vidéos capturés sont en mode accéléré sur ordinateur? solutions
- Pourquoi mon ordinateur s'éteint quand je regarde des vidéos en streaming ? solutions
- Je n\'arrive pas à lire mes vidéos sur l\'ordinateur! solutions
- Je n'arrive pas à lire mes vidéos sur l'ordinateur! Forum
- Comment restaurer des photos et videos supprimés de mon ordinateur? Forum
- Ordinateur pour les jeux vidéos Forum
- Voir plus