Votre question

Spam de vidéos invisibles sur mon ordinateur.

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2011 02:05:26

Bonjour,
Cela fait prêt d'une semaine que j'ai un problème vraiment agaçant sur mon ordinateur. (Encore plus du fait que celui ci est quasiment neuf)

Le soir, environ toutes les 15 minutes, des enregistrements de Webcam porno se déclenchent sur mon ordinateur. Je n'ai que le son, aucune image. Mais vu la teneur des propos et les bruits que j'entends, ça ne fait aucun doute.

Bref, j'ai déjà scanné mon PC sous Karpersky, Malaware bytes, Ad Aware et effectué un nombre incalculable de CCleaner. Rien n'y fait, le problème persiste.
Le pire, c'estq que cela ne dure que quelques secondes mais revient systématique environ toutes les 15 minutes. A chaque fois je fonce dans le gestionnaire de tâches voir si un processus se déclenche mais je ne trouve rien.

Au passage je dénote également un sérieux ralentissement de mon UC alors que je susi sous I7 avec 8Go de Ram.

ça devient infernale...

On m'a conseillé de fournir un rapport Zdiag. Ce dernier à été fait pendant les sons intempestifs mais ces derniers ne durant qu'une quinzaine de secondes et le rapport s'effectuant en une minute, je ne suis même pas certains que cela servira (efin je n'y connait pas grand chose, je ne fais que supposer). Bref, le voici:

http://cjoint.com/?ALbccM3UIX9

En espérant une réponse de votre part.
Merci

EpoK

Autres pages sur : spam videos invisibles ordinateur

1 Décembre 2011 20:59:43

Bonsoir et [:bienvenue]
qui t'as conseillé de faire un ZHP?
Je ne le lis pas car je n'utilise pas cet outil.:) 



étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2


Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php – clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t’aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
Une fois lancé, fais un clic droit sur le fond blanc (comme ci-dessus) et clic sur « Only Non MS files »
Clic en bas à droite sur le bouton « Scan » pour lancer le scan.



Lorsque le scan est terminé, clic sur « Copy »

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


1 Décembre 2011 23:39:28

Bonsoir.

Tout d'abord merci de prendre la peine de m'aider. :) 

Voici les rapport que tu m'as demandé.

Rapport DDS:

http://cjoint.com/?ALbxKCj7dUG

Rapport GMER:

http://cjoint.com/?ALbxMCAPHI7



En attendant ta réponse, merci
Epok.

EDIT: Pour ZHP c'est un ami qui connaissait le soft qui me l'a conseillé. Mais il ne sait pas lire ces rapports... Donc pas d'une grande aide : /
Contenus similaires
2 Décembre 2011 21:31:50

Bonsoir

Gmer a tourné normalement avec DAEMON Tools ? tu n'as pas eu besoin de désactiver ce lecteur virtuel?

étape 1

on va vérifier un fichier car l'emplacement où il est me surprend... (même si cela semble légitime)
Citation :
C:\ WINDOWS\SysWOW64\winmgmt.exe

normalement, on le trouve ici: C:\ WINDOWS\SysWOW64\wbem\winmgmt.exe

mais un truc récent:
http://systemexplorer.net/filereviews.php?fid=2817782
Citation :
Directory: %WINDIR%\SysWOW64\Winmgt.exe
Operating System: Windows 7
Discovered: Nov 08 2011


Donc on vérifie:


Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir

  • Analyse le fichier en gras et poste le rapport.

    C:\Windows\SysWOW64\Winmgt.exe

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    Aide:
    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

    étape 2


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



    étape 3

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    3 Décembre 2011 08:51:36

    Salut, voici ce que tu m as demandé de faire.

    Pour Daemon Tool et GMER, en fait j ai désactivé Daemon Toll mais le lecteur virtuel a subsisté. Apparement il n y a eu aucun soucis puisque le rapport s'est fait sans soucis.


    Etape 1:

    File name: Winmgt.exe
    Submission date: 2011-12-03 07:40:19 (UTC)
    Current status: finished
    Result: 0/ 43 (0.0%)
    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.12.02.00 2011.12.02 -
    AntiVir 7.11.18.204 2011.12.02 -
    Antiy-AVL 2.0.3.7 2011.12.03 -
    Avast 6.0.1289.0 2011.12.02 -
    AVG 10.0.0.1190 2011.12.02 -
    BitDefender 7.2 2011.12.03 -
    ByteHero 1.0.0.1 2011.11.29 -
    CAT-QuickHeal 12.00 2011.12.02 -
    ClamAV 0.97.3.0 2011.12.03 -
    Commtouch 5.3.2.6 2011.12.03 -
    Comodo 10780 None.. -
    DrWeb 5.0.2.03300 2011.12.03 -
    Emsisoft 5.1.0.11 2011.12.03 -
    eSafe 7.0.17.0 2011.12.01 -
    eTrust-Vet None 2011.12.02 -
    F-Prot 4.6.5.141 2011.11.29 -
    F-Secure 9.0.16440.0 2011.12.03 -
    Fortinet 4.3.388.0 2011.12.03 -
    GData 22 2011.12.03 -
    Ikarus T3.1.1.109.0 2011.12.03 -
    Jiangmin 13.0.900 2011.12.02 -
    K7AntiVirus 9.119.5586 2011.12.02 -
    Kaspersky 9.0.0.837 2011.12.03 -
    McAfee 5.400.0.1158 2011.12.03 -
    McAfee-GW-Edition 2010.1D 2011.12.02 -
    Microsoft 1.7903 2011.12.03 -
    NOD32 6668 2011.12.01 -
    Norman 6.07.13 2011.12.02 -
    nProtect 2011-12-03.01 2011.12.03 -
    Panda 10.0.3.5 2011.12.02 -
    PCTools 8.0.0.5 2011.12.03 -
    Prevx 3.0 2011.12.03 -
    Rising 23.86.04.02 2011.12.02 -
    Sophos 4.71.0 2011.12.03 -
    SUPERAntiSpyware 4.40.0.1006 2011.12.03 -
    Symantec 20111.2.0.82 2011.12.03 -
    TheHacker 6.7.0.1.352 2011.12.01 -
    TrendMicro 9.500.0.1008 2011.12.03 -
    TrendMicro-HouseCall 9.500.0.1008 2011.12.03 -
    VBA32 3.12.16.4 2011.12.01 -
    VIPRE 11195 2011.12.03 -
    ViRobot 2011.12.3.4806 2011.12.03 -
    VirusBuster 14.1.97.0 2011.12.02 -
    Additional informationShow all
    MD5 : 2fb65b213ea25b07cb42d08d7ae5ad6f
    SHA1 : 892719254b2a9975cd7f342724d01357ac30b936
    SHA256: 74bbad31113b56c2a7ce2ca814e5166c01da5dc2cb47836e047184f613bd0822
    VT Community
    This file has never been reviewed by any VT Community member. Be the first one to comment on it!


    Etape 2:

    Visiblement il a trouvé un fichier infecté et l'a mis en quarantaine

    [InfectedObject]
    Type: Service
    Name: sptd
    Type: Kernel driver (0x1)
    Start: Boot (0x0)
    ImagePath: \SystemRoot\System32\Drivers\sptd.sys
    Suspicious states: Locked file;




    Etape 3:

    Le PC a fait une redémarrage, Ad Aware s'est relancé au démarrage, j'éspère que ça n'influe pas sur le rapport : /


    ComboFix 11-12-02.02 - thomas 03/12/2011 8:21.1.8 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8173.5423 [GMT 1:00]
    Lancé depuis: c:\users\thomas\Desktop\ComboFix.exe
    AV: Kaspersky Anti-Virus *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
    AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
    SP: Kaspersky Anti-Virus *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
    SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\Tarma Installer
    c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll
    c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll
    c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat
    c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe
    c:\programdata\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico
    c:\windows\SysWow64\instsrv.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-03 au 2011-12-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-12-03 07:26 . 2011-12-03 07:26 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
    2011-12-03 07:26 . 2011-12-03 07:26 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-12-03 07:14 . 2011-12-03 07:14 -------- d-----w- C:\TDSSKiller_Quarantine
    2011-12-02 05:53 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{01690D2C-1A22-4E9D-84CF-1B82C2A06467}\mpengine.dll
    2011-12-01 19:50 . 2011-12-01 19:50 -------- d-----w- c:\program files (x86)\Microsoft XNA
    2011-11-29 17:30 . 2011-11-30 23:50 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-11-29 17:27 . 2011-11-30 23:50 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-11-29 17:17 . 2011-11-29 17:17 388096 ----a-r- c:\users\thomas\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-11-29 17:17 . 2011-11-29 17:17 -------- d-----w- c:\program files (x86)\Trend Micro
    2011-11-29 17:14 . 2011-11-30 23:49 -------- d-----w- C:\ZHP
    2011-11-29 01:59 . 2011-11-29 00:58 16432 ----a-w- c:\windows\system32\lsdelete.exe
    2011-11-29 00:58 . 2011-11-29 00:58 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-11-29 00:55 . 2011-11-03 11:06 69376 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2011-11-29 00:55 . 2011-11-29 00:55 -------- d-----w- c:\programdata\Lavasoft
    2011-11-29 00:55 . 2011-11-29 00:55 -------- d-----w- c:\program files (x86)\Lavasoft
    2011-11-28 22:51 . 2011-11-28 22:51 526392 ----a-w- c:\windows\system32\drivers\sptd.sys
    2011-11-28 22:50 . 2011-11-28 22:50 272448 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-11-28 22:50 . 2011-11-28 22:50 -------- d-----w- c:\program files (x86)\DAEMON Tools Pro
    2011-11-28 22:49 . 2011-11-29 22:26 -------- d-----w- c:\users\thomas\AppData\Roaming\DAEMON Tools Pro
    2011-11-28 22:49 . 2011-11-28 22:50 -------- d-----w- c:\programdata\DAEMON Tools Pro
    2011-11-26 21:12 . 2011-11-26 21:12 -------- d-----w- c:\users\thomas\AppData\Roaming\Ubisoft
    2011-11-25 20:43 . 2011-11-25 20:43 -------- d-----w- c:\users\thomas\AppData\Local\Ubisoft Game Launcher
    2011-11-25 20:43 . 2011-11-25 20:43 -------- d-----w- c:\programdata\Ubisoft
    2011-11-25 20:41 . 2011-11-25 20:41 -------- d-----w- c:\users\thomas\AppData\Roaming\PunkBuster
    2011-11-25 20:31 . 2011-11-26 21:04 -------- d-----w- c:\program files (x86)\Ubisoft
    2011-11-22 12:51 . 2011-11-22 12:51 11776 ----a-w- c:\windows\system32\msimmc.exe
    2011-11-22 12:48 . 2011-11-22 12:48 22016 ----a-w- c:\windows\SysWow64\Winmgt.exe
    2011-11-22 02:48 . 2011-11-22 02:48 -------- d-----w- c:\program files (x86)\Satsuki Decoder Pack
    2011-11-22 02:46 . 2011-11-27 06:02 -------- d-----w- c:\users\thomas\AppData\Roaming\Media Player Classic
    2011-11-22 02:44 . 2011-11-22 02:44 -------- d-----w- c:\program files (x86)\Real Alternative
    2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\users\thomas\AppData\Roaming\PACE Anti-Piracy
    2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\programdata\PACE Anti-Piracy
    2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\users\thomas\AppData\Local\PACE Anti-Piracy
    2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\program files\Common Files\PACE Anti-Piracy
    2011-11-15 22:12 . 2011-11-15 22:12 -------- d-----w- c:\programdata\ALM
    2011-11-15 22:07 . 2011-11-15 22:07 -------- d-----w- c:\users\thomas\Adobe Flash Builder 4.5
    2011-11-15 21:58 . 2011-11-15 21:58 -------- d-----w- c:\program files (x86)\Adobe Story
    2011-11-15 21:30 . 2011-11-15 21:30 93 ----a-w- c:\windows\SysWow64\service.bat
    2011-11-15 21:30 . 2011-11-15 21:30 8192 ----a-w- c:\windows\SysWow64\srvany.exe
    2011-11-15 21:30 . 2011-11-15 21:30 11776 ----a-w- c:\windows\SysWow64\msimmc.exe
    2011-11-15 17:36 . 2011-11-15 17:36 -------- d-----w- c:\users\thomas\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    2011-11-15 17:29 . 2011-11-15 22:18 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
    2011-11-15 17:24 . 2011-11-15 21:57 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
    2011-11-15 17:24 . 2011-11-15 17:24 -------- d-----w- c:\program files (x86)\My Company Name
    2011-11-15 17:24 . 2011-11-15 17:24 -------- d-----w- c:\program files (x86)\Common Files\Sonic Shared
    2011-11-15 17:24 . 2009-07-09 02:00 55280 ------w- c:\windows\system32\drivers\PxHlpa64.sys
    2011-11-15 17:24 . 2009-06-23 02:00 10224 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2011-11-15 17:24 . 2009-06-23 02:00 10224 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2011-11-15 17:24 . 2011-11-15 22:15 -------- d-----w- c:\program files\Common Files\Adobe
    2011-11-15 17:22 . 2011-11-15 21:54 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
    2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
    2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
    2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
    2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
    2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
    2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
    2011-11-15 16:56 . 2011-11-15 16:56 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
    2011-11-15 16:56 . 2011-11-15 16:56 -------- d-----w- c:\program files (x86)\QuickTime
    2011-11-15 16:56 . 2011-11-15 16:56 -------- d-----w- c:\programdata\Apple Computer
    2011-11-15 16:36 . 2011-11-15 16:36 -------- d-----w- c:\users\thomas\AppData\Local\Apple Computer
    2011-11-15 16:35 . 2011-11-15 16:47 -------- d-----w- c:\users\thomas\AppData\Roaming\Apple Computer
    2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\program files (x86)\Common Files\Apple
    2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\users\thomas\AppData\Local\Apple
    2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\program files (x86)\Apple Software Update
    2011-11-15 16:31 . 2011-11-15 16:31 -------- d-----w- c:\programdata\Apple
    2011-11-14 22:14 . 2011-11-16 16:41 -------- d-----w- c:\programdata\Blizzard Entertainment
    2011-11-14 22:14 . 2011-11-16 16:41 -------- d-----w- c:\program files (x86)\StarCraft II
    2011-11-14 21:09 . 2011-11-14 22:20 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
    2011-11-14 20:42 . 2011-11-15 13:19 -------- d-----w- C:\Fraps
    2011-11-14 20:40 . 2011-11-14 20:40 -------- d-----w- c:\users\thomas\AppData\Roaming\Publish Providers
    2011-11-14 20:34 . 2011-11-14 20:40 -------- d-----w- c:\users\thomas\AppData\Roaming\Sony
    2011-11-14 20:33 . 2011-11-14 20:34 -------- d-----w- c:\users\thomas\AppData\Local\Sony
    2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\programdata\Sony
    2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\windows\SysWow64\spool
    2011-11-14 20:30 . 2011-11-14 20:30 -------- d-----w- c:\program files (x86)\Sony
    2011-11-14 19:36 . 2011-12-03 07:30 -------- d-----r- c:\users\thomas\Dropbox
    2011-11-14 19:10 . 2011-12-03 07:31 -------- d-----w- c:\users\thomas\AppData\Roaming\Dropbox
    2011-11-11 00:13 . 2011-11-11 00:13 -------- d-----w- c:\users\thomas\AppData\Local\Skyrim
    2011-11-10 21:08 . 2011-11-10 21:08 -------- d-----w- c:\program files (x86)\SplitMediaLabs
    2011-11-10 20:15 . 2011-11-10 20:15 -------- d-----w- c:\users\thomas\AppData\Local\Mozilla
    2011-11-10 13:32 . 2011-11-10 13:32 -------- d-----w- c:\program files (x86)\ShiftWindow
    2011-11-09 16:37 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
    2011-11-09 16:37 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
    2011-11-09 16:37 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2011-11-09 16:36 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
    2011-11-08 22:51 . 2011-11-25 15:59 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
    2011-11-08 22:51 . 2011-11-08 22:51 -------- d-----w- c:\users\thomas\AppData\Local\PunkBuster
    2011-11-08 22:45 . 2011-11-08 22:45 -------- d-----w- c:\users\thomas\AppData\Roaming\Origin
    2011-11-08 22:44 . 2011-11-22 15:52 -------- d-----w- c:\users\thomas\AppData\Local\Origin
    2011-11-08 22:44 . 2011-11-08 22:50 -------- d-----w- c:\programdata\Origin
    2011-11-08 22:44 . 2011-11-10 11:55 -------- d-----w- c:\program files (x86)\Origin
    2011-11-08 22:22 . 2011-11-09 01:32 -------- d-----w- c:\users\thomas\AppData\Local\ESN Sonar
    2011-11-08 22:18 . 2011-11-08 22:18 -------- d-----w- c:\program files (x86)\Battlelog Web Plugins
    2011-11-08 22:15 . 2011-11-08 22:15 -------- d-----w- c:\programdata\EA Core
    2011-11-08 22:13 . 2011-11-08 22:13 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
    2011-11-08 22:12 . 2011-11-25 20:41 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
    2011-11-08 22:12 . 2011-11-24 16:37 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
    2011-11-08 22:12 . 2011-11-25 20:41 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
    2011-11-08 22:11 . 2008-10-15 05:22 519000 ----a-w- c:\windows\system32\d3dx10_40.dll
    2011-11-08 22:11 . 2008-10-15 05:22 452440 ----a-w- c:\windows\SysWow64\d3dx10_40.dll
    2011-11-08 22:11 . 2008-10-15 05:22 2605920 ----a-w- c:\windows\system32\D3DCompiler_40.dll
    2011-11-08 22:11 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\SysWow64\D3DCompiler_40.dll
    2011-11-08 22:11 . 2008-10-15 05:22 5631312 ----a-w- c:\windows\system32\D3DX9_40.dll
    2011-11-08 22:11 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\SysWow64\D3DX9_40.dll
    2011-11-08 20:49 . 2011-11-08 22:44 -------- d-----w- c:\programdata\Electronic Arts
    2011-11-08 20:49 . 2011-11-08 21:23 -------- d-----w- c:\program files (x86)\Origin Games
    2011-11-07 16:50 . 2011-11-07 16:50 -------- d-----w- c:\users\thomas\AppData\Local\SCE
    2011-11-07 16:49 . 2011-11-07 16:49 -------- d-----w- c:\users\Public\Sony Online Entertainment
    2011-11-07 14:54 . 2011-11-07 14:54 525544 ----a-w- c:\windows\system32\deployJava1.dll
    2011-11-07 14:54 . 2011-11-07 14:54 -------- d-----w- c:\program files\Java
    2011-11-05 17:03 . 2011-11-05 17:05 -------- d-----w- c:\program files (x86)\Heroes of Newerth
    2011-11-05 12:53 . 2011-11-05 12:53 74752 ----a-w- c:\windows\SysWow64\ff_vfw.dll
    2011-11-04 19:44 . 2011-11-04 19:44 -------- d-----w- c:\program files (x86)\Bethesda Softworks
    2011-11-04 19:42 . 2005-04-03 22:02 753664 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
    2011-11-04 19:42 . 2005-04-03 22:02 69714 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
    2011-11-04 19:42 . 2005-04-03 22:01 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
    2011-11-04 19:42 . 2005-04-03 22:00 184320 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
    2011-11-04 19:42 . 2005-04-03 22:00 63488 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
    2011-11-04 19:42 . 2005-04-03 21:59 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
    2011-11-04 19:42 . 2011-11-04 19:42 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
    2011-11-04 19:42 . 2011-11-04 19:42 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
    2011-11-04 19:42 . 2011-11-04 22:30 -------- d-----w- c:\users\thomas\AppData\Local\Oblivion
    2011-11-03 21:16 . 2011-11-22 20:03 -------- d-----w- c:\users\thomas\AppData\Roaming\.minecraft
    2011-11-03 20:37 . 2011-11-03 20:37 -------- d-----w- c:\program files (x86)\Common Files\Java
    2011-11-03 20:36 . 2011-11-03 20:36 -------- d-----w- c:\program files (x86)\Java
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-23 02:03 . 2011-11-01 22:06 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-11-03 20:36 . 2011-10-31 20:14 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-11-03 16:40 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-10-31 18:46 . 2011-10-31 18:46 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-10-31 18:46 . 2011-10-31 18:46 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-10-31 18:46 . 2011-10-31 18:46 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
    2011-10-31 18:46 . 2011-10-31 18:46 85504 ----a-w- c:\windows\system32\iesetup.dll
    2011-10-31 18:46 . 2011-10-31 18:46 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
    2011-10-31 18:46 . 2011-10-31 18:46 76800 ----a-w- c:\windows\system32\tdc.ocx
    2011-10-31 18:46 . 2011-10-31 18:46 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
    2011-10-31 18:46 . 2011-10-31 18:46 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
    2011-10-31 18:46 . 2011-10-31 18:46 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
    2011-10-31 18:46 . 2011-10-31 18:46 603648 ----a-w- c:\windows\system32\vbscript.dll
    2011-10-31 18:46 . 2011-10-31 18:46 49664 ----a-w- c:\windows\system32\imgutil.dll
    2011-10-31 18:46 . 2011-10-31 18:46 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
    2011-10-31 18:46 . 2011-10-31 18:46 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2011-10-31 18:46 . 2011-10-31 18:46 448512 ----a-w- c:\windows\system32\html.iec
    2011-10-31 18:46 . 2011-10-31 18:46 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
    2011-10-31 18:46 . 2011-10-31 18:46 367104 ----a-w- c:\windows\SysWow64\html.iec
    2011-10-31 18:46 . 2011-10-31 18:46 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
    2011-10-31 18:46 . 2011-10-31 18:46 30720 ----a-w- c:\windows\system32\licmgr10.dll
    2011-10-31 18:46 . 2011-10-31 18:46 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2011-10-31 18:46 . 2011-10-31 18:46 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2011-10-31 18:46 . 2011-10-31 18:46 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
    2011-10-31 18:46 . 2011-10-31 18:46 2309120 ----a-w- c:\windows\system32\jscript9.dll
    2011-10-31 18:46 . 2011-10-31 18:46 222208 ----a-w- c:\windows\system32\msls31.dll
    2011-10-31 18:46 . 2011-10-31 18:46 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
    2011-10-31 18:46 . 2011-10-31 18:46 173056 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-10-31 18:46 . 2011-10-31 18:46 165888 ----a-w- c:\windows\system32\iexpress.exe
    2011-10-31 18:46 . 2011-10-31 18:46 161792 ----a-w- c:\windows\SysWow64\msls31.dll
    2011-10-31 18:46 . 2011-10-31 18:46 160256 ----a-w- c:\windows\system32\wextract.exe
    2011-10-31 18:46 . 2011-10-31 18:46 152064 ----a-w- c:\windows\SysWow64\wextract.exe
    2011-10-31 18:46 . 2011-10-31 18:46 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
    2011-10-31 18:46 . 2011-10-31 18:46 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-10-31 18:46 . 2011-10-31 18:46 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
    2011-10-31 18:46 . 2011-10-31 18:46 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
    2011-10-31 18:46 . 2011-10-31 18:46 1389056 ----a-w- c:\windows\system32\wininet.dll
    2011-10-31 18:46 . 2011-10-31 18:46 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
    2011-10-31 18:46 . 2011-10-31 18:46 12288 ----a-w- c:\windows\system32\mshta.exe
    2011-10-31 18:46 . 2011-10-31 18:46 11776 ----a-w- c:\windows\SysWow64\mshta.exe
    2011-10-31 18:46 . 2011-10-31 18:46 114176 ----a-w- c:\windows\system32\admparse.dll
    2011-10-31 18:46 . 2011-10-31 18:46 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
    2011-10-31 18:46 . 2011-10-31 18:46 111616 ----a-w- c:\windows\system32\iesysprep.dll
    2011-10-31 18:46 . 2011-10-31 18:46 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
    2011-10-31 18:46 . 2011-10-31 18:46 101888 ----a-w- c:\windows\SysWow64\admparse.dll
    2011-10-18 18:53 . 2011-11-01 18:29 2957544 ----a-w- c:\windows\system32\drivers\RTKVHD64.sys
    2011-10-18 17:10 . 2011-11-01 18:29 99432 ----a-w- c:\windows\system32\RCoInst64.dll
    2011-10-18 12:55 . 2011-11-01 18:29 331880 ----a-w- c:\windows\system32\RtlCPAPI64.dll
    2011-10-18 12:47 . 2011-11-01 18:29 1914472 ----a-w- c:\windows\system32\RtkApi64.dll
    2011-10-18 10:05 . 2011-11-01 18:29 2528872 ----a-w- c:\windows\system32\RtPgEx64.dll
    2011-10-17 16:30 . 2011-11-01 18:29 3213928 ----a-w- c:\windows\system32\RtkAPO64.dll
    2011-10-15 08:53 . 2011-11-01 18:25 7581504 ----a-w- c:\windows\system32\nvcuda.dll
    2011-10-15 08:53 . 2011-11-01 18:25 7041856 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
    2011-10-15 08:53 . 2011-11-01 18:25 68928 ----a-w- c:\windows\system32\OpenCL.dll
    2011-10-15 08:53 . 2011-11-01 18:25 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
    2011-10-15 08:53 . 2011-11-01 18:25 5578560 ----a-w- c:\windows\SysWow64\nvcuda.dll
    2011-10-15 08:53 . 2011-11-01 18:25 2542912 ----a-w- c:\windows\system32\nvcuvid.dll
    2011-10-15 08:53 . 2011-11-01 18:25 24796992 ----a-w- c:\windows\system32\nvcompiler.dll
    2011-10-15 08:53 . 2011-11-01 18:25 24742720 ----a-w- c:\windows\system32\nvoglv64.dll
    2011-10-15 08:53 . 2011-11-01 18:25 2458432 ----a-w- c:\windows\SysWow64\nvapi.dll
    2011-10-15 08:53 . 2011-11-01 18:25 2401088 ----a-w- c:\windows\SysWow64\nvcuvid.dll
    2011-10-15 08:53 . 2011-11-01 18:25 2232128 ----a-w- c:\windows\system32\nvcuvenc.dll
    2011-10-15 08:53 . 2011-11-01 18:25 2099520 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
    2011-10-15 08:53 . 2011-11-01 18:25 18871616 ----a-w- c:\windows\SysWow64\nvoglv32.dll
    2011-10-15 08:53 . 2011-11-01 18:25 17248576 ----a-w- c:\windows\SysWow64\nvcompiler.dll
    2011-10-15 08:53 . 2011-11-01 18:25 15693120 ----a-w- c:\windows\system32\nvd3dumx.dll
    2011-10-15 08:53 . 2011-11-01 18:25 1533248 ----a-w- c:\windows\system32\nvdispco64.dll
    2011-10-15 08:53 . 2011-11-01 18:25 1454400 ----a-w- c:\windows\system32\nvgenco64.dll
    2011-10-15 08:53 . 2011-11-01 18:25 13205312 ----a-w- c:\windows\SysWow64\nvd3dum.dll
    2011-10-15 08:53 . 2011-11-01 18:25 12971840 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
    2011-10-15 08:53 . 2011-11-01 01:20 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
    2011-10-15 08:53 . 2011-11-01 01:20 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
    2011-10-15 08:53 . 2011-11-01 01:20 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
    2011-10-15 08:53 . 2011-11-01 01:20 222528 ----a-w- c:\windows\system32\nvmctray.dll
    2011-10-15 08:53 . 2011-11-01 01:20 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
    2011-10-15 08:53 . 2011-11-01 01:20 137536 ----a-w- c:\windows\system32\nvshext.dll
    2011-10-15 08:53 . 2011-11-01 01:20 10406208 ----a-w- c:\windows\system32\nvcpl.dll
    2011-10-15 08:53 . 2011-05-21 05:01 8791360 ----a-w- c:\windows\system32\nvwgf2umx.dll
    2011-10-15 08:53 . 2011-05-21 05:01 2808128 ----a-w- c:\windows\system32\nvapi64.dll
    2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
    2011-10-14 12:43 . 2011-11-01 18:29 1873920 ----a-w- c:\windows\system32\RCoRes64.dat
    2011-09-14 16:05 . 2011-09-14 16:05 394216 ----a-w- c:\windows\system32\drivers\asmtxhci.sys
    2011-09-14 16:05 . 2011-09-14 16:05 129000 ----a-w- c:\windows\system32\drivers\asmthub3.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 94208 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2011-10-21 4499264]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
    "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
    "Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-11-03 1242448]
    "EADM"="c:\program files (x86)\Origin\Origin.exe" [2011-11-07 28846216]
    "DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-03-17 842048]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
    "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
    "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-10-25 36760]
    "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-10-25 821144]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
    .
    c:\users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dropbox.lnk - c:\users\thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-10-31 24241928]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 135664]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 135664]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
    S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-11-03 2152152]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
    S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
    S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
    S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [2011-11-29 17152]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - LAVASOFT_KERNEXPLORER
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-11-03 11:06]
    .
    2011-12-02 c:\windows\Tasks\Defraggler Volume C Task.job
    - c:\program files\Defraggler\df64.exe [2011-09-13 09:45]
    .
    2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 20:12]
    .
    2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-31 20:12]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-10-31 21:02 97792 ----a-w- c:\users\thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-10-17 13307496]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    FF - ProfilePath - c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\1q2yik5n.default\
    FF - prefs.js: browser.startup.homepage - www.Google.fr
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3732112590-790018040-3429322498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-3732112590-790018040-3429322498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
    "Version"=hex:b0,28,68,99,e1,4a,a3,bc,36,d7,e9,97,93,c3,c7,bb,fd,23,82,6b,0b,
    92,c9,b3,c4,25,f5,33,22,d3,9c,d1,19,54,9b,1a,2c,fc,f2,39,d3,9d,15,3f,68,f5,\
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
    "Version"=hex:b0,28,68,99,e1,4a,a3,bc,36,d7,e9,97,93,c3,c7,bb,fd,23,82,6b,0b,
    92,c9,b3,c4,25,f5,33,22,d3,9c,d1,19,54,9b,1a,2c,fc,f2,39,d3,9d,15,3f,68,f5,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\windows\SysWOW64\PnkBstrA.exe
    c:\windows\SysWOW64\srvany.exe
    c:\windows\SysWOW64\msimmc.exe
    c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-12-03 08:35:30 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-12-03 07:35
    .
    Avant-CF: 1 711 084 036 096 octets libres
    Après-CF: 1 711 442 812 928 octets libres
    .
    - - End Of File - - 5A95F7F528C4EDE6F1A6DCE850F801B8






    Voilà, vu l'étape 2, j'ose espérer que le problème serait éventuellement réglé (Enfin pour moi tout ça c'est du chinois mais bon ^^), mais vu que le problème n’apparaît que tard le soir et qu'à l'heure où j'écris ces lignes, nous sommes le matin, je ne pourrais en être certains que ce soir. En attendant si tu as d'autres test à me faire faire, je reste à disposition.
    Une fois de plus je te remercie de l’intérêt que tu portes à mon problème.

    EpoK
    3 Décembre 2011 15:42:09

    Bonjour

  • Télécharge CKScanner de askey127 et enregistre-le sur ton Bureau

  • /!\ Important -> Branche tous tes périphériques externes de stockage (clés, disques durs ....)

  • Double-clique sur CKScanner.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Clique sur l'option Search For Files. et laisse l'outil analyser ton système

  • Quand la recherche est finie, clique sur Save List To File, puis sur OK pour Saved to filename ckfiles.txt.

  • Clique sur Exit pour refermer l'outil.

  • Le rapport ckfiles.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport est enregistré sur ton Bureau


    ++++++++++++++++++

    3 Décembre 2011 16:13:24

    Bonjour,


    Voici le résultat du CKScaner:


    CKScanner - Additional Security Risks - These are not necessarily bad
    c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler1.dll
    c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler2.dll
    c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler6.dll
    c:\program files (x86)\adobe\adobe dreamweaver cs5.5\configuration\taglibraries\html\keygen.vtm
    c:\program files (x86)\adobe\adobe flash catalyst cs5.5\plugins\com.adobe.thermo.core_1.5.0.308731\com\adobe\thermo\undo\thermoundosystem$undoabledocumentchangecracker.class
    c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\idl\nsikeygenthread.idl
    c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\include\nsikeygenthread.h
    c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
    c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
    c:\users\thomas\documents\mes téléchargements\keygen updated.rar
    c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
    scanner sequence 3.EF.11.IANAVK
    ----- EOF -----
    3 Décembre 2011 16:25:01

    re
    alors:
    Citation :
    Cela fait prêt d'une semaine que j'ai un problème vraiment agaçant sur mon ordinateur


    je dirais plutôt 15 jours, genre à l'installation de:
    2011-11-15 22:07:20 -------- d-----w- C:\Users\thomas\Adobe Flash Builder 4.5
    2011-11-15 21:58:51 -------- d-----w- C:\Program Files (x86)\Adobe Story

    vu:
    Citation :
    Bonjour,


    Voici le résultat du CKScaner:


    CKScanner - Additional Security Risks - These are not necessarily bad
    c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler1.dll
    c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler2.dll
    c:\program files\adobe\adobe premiere pro cs5.5\plug-ins\fr_fr\vstplugins\decrackler6.dll
    c:\program files (x86)\adobe\adobe dreamweaver cs5.5\configuration\taglibraries\html\keygen.vtm
    c:\program files (x86)\adobe\adobe flash catalyst cs5.5\plugins\com.adobe.thermo.core_1.5.0.308731\com\adobe\thermo\undo\thermoundosystem$undoabledocumentchangecracker.class
    c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\idl\nsikeygenthread.idl
    c:\program files (x86)\common files\adobe\adobe contribute cs5.1\app\configuration\browsers\mozilla run time libraries\dist\include\nsikeygenthread.h
    c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
    c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
    c:\users\thomas\documents\mes téléchargements\keygen updated.rar
    c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar


    Je pense que tu sais ce qui te reste à faire...
    3 Décembre 2011 17:46:36

    Je viens de supprimer toutes la suite CS5 via le panneau de config > Programme et Fonctionnalité.

    Je redémmarre le PC comme l'install le demande, et là au redémarrage, petite Taunt, une vidéo invisible se remet en route...

    Je viens de refaire un scan avec CKScanner pour voir s'il détecté encore des problèmes et là il me sort ça:


    CKScanner - Additional Security Risks - These are not necessarily bad
    c:\programdata\lavasoft\ad-aware\quarantine\crack.exe.e4e2ce5fcc262855c15207a6e341599.fc9fc6fe8961acc405df329c2192895.aawqff
    c:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\dcgame\cookedpc\dcfxgroups\power\electric\dcfxpowele_thundercrack_imp.upk
    c:\users\thomas\documents\mes téléchargements\keygen updated.rar
    c:\users\thomas\downloads\adobe_cs5.5_master_collection_keygen_win_osx-xforce.rar
    scanner sequence 3.CA.11.JJAAWJ
    ----- EOF -----



    EDIT: De plus dans mes fichiers downloads, lorsque j'essaye de supprimer les fichier d'install de CS5, il me refuse la suppression en me disant qu'il faut l'autorisation de Thomas-PC\Thomas. Et après il m'envoie ballader... Je ne sais pas si ça a un rapport, mais je n'ai aucune session sur mon PC, j'en suis le seul user... Donc je ne comprend pas qu'il me refuse cette suppression.
    3 Décembre 2011 23:20:35

    Bonsoir
    je vais tout te supprimer via un script que je rédigerai à la suite de ce rapport:



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.


    +++++++++++++++++++++++++++++++++++++++++++++++++
    3 Décembre 2011 23:37:38

    Re bonjour,

    Voici les rapport:

    OTL:

    http://cjoint.com/?ALdxKAY9gVY


    EXTRAS:

    http://cjoint.com/?ALdxLyZckSI


    EDIT: Apres avoir fait ce que tu me demandais, j'ai réessayé de supprimer l'install de CS5 avec succès.

    EDIT 2: [00:06] Bon... le problème persiste... J ai toujours les sons de Webcam en fond... T.T
    4 Décembre 2011 17:52:27

    Bonjour
    je sens qu'on n'a pas fini de le chercher.... mon avis, c'est qu'il est dans un.exe qui pourrait être légitime si ce n'était pas un crack.... alors pour le trouver...

    je voudrais quelques précisions:
    tu as juste le son où tu as une webcam qui se lance? est-ce que c'est toujours le même son. (enfin, si on peut parler de son, mais je pense que tu vois ce que je veux dire....)
    Détaille bien ce qui se passe car c'est bizarre ce qui t'arrive.



    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.

    AIDE
    4 Décembre 2011 21:39:05

    J éditerai le post quand le scan (En cours) sera terminé.

    Concrètement, je n'ai pas d'image, mais on entend clairement des voix féminines (Je passe les détails sur les propos en Anglais et les sons qui accompagnent). ça fait rigoler le premier jour, maintenant ça me rend dingue, c'est insupportable. Donc, que le son mais en gros ce sont des vidéos qui tournent en boucles, probablement des enregistrements de Webcam vu la qualité sonore. Le soucis c'est que j'ai cherché dans les processus, à chaque fois et je ne vois pas grand chose changer quand ils apparaissent.

    Mais au final je ne serait pas dire si ce ne sont que des enregistrements audio ou s'il y a bien une vidéo qui se délenche mais que je ne peut voir, puisque je ne vois aucun processus.
    4 Décembre 2011 23:02:53

    ok
    n’édite pas ton post mais mets-le à la suite stp

    vu que tu a l'air de t'y connaître un peu, tu pourrais essayer cet outil au moment où ça se déclenche:
    Process Explorer v11.02
    http://download.sysinternals.com/Files/ProcessExplorer....

    http://technet.microsoft.com/fr-fr/sysinternals/bb89665...

    un tuto:
    http://www.malekal.com/2010/11/12/tutorial-process-expl...


    à mon avis, avec ça, tu vas le loger tout seul ;O)

    ++++++++++

    analyse aussi ces deux fichiers chez virus total stp:

    C:\Windows\SysNative\msimmc.exe
    C:\Windows\SysWow64\msimmc.exe
    Aide:

    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...
    5 Décembre 2011 15:37:35

    Salut,

    Voici le log du Scan ESET:


    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner64.ocx - registred OK
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=916452895f7319428bc61e01e1d6fecc
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-12-04 11:05:53
    # local_time=2011-12-05 12:05:53 (+0100, Paris, Madrid)
    # country="France"
    # lang=9
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode=512 16777215 100 0 447154 447154 0 0
    # compatibility_mode=1280 16777215 100 0 2934287 2934287 0 0
    # compatibility_mode=5893 16776573 100 94 103871 74660452 0 0
    # compatibility_mode=8192 67108863 100 0 3686 3686 0 0
    # scanned=288446
    # found=6
    # cleaned=6
    # scan_time=9350
    C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Users\thomas\Documents\Mes téléchargements\A2070.cr-RLD.rar a variant of Win32/Kryptik.FM trojan (deleted - quarantined) 00000000000000000000000000000000 C
    C:\Users\thomas\Documents\Mes téléchargements\Sir Cloud up SVpro9 .rar multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
    C:\Users\thomas\Downloads\SoftonicDownloader_pour_quicktime.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    G:\Thomas\Winrar 3.93(32-64)+Kgn_parDel.zip a variant of Win32/Keygen.AI application (deleted - quarantined) 00000000000000000000000000000000 C
    G:\THOMAS1\CS3_Corporate_Fr\BS\keygen_master.exe a variant of Win32/Keygen.BR application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C







    Rapport Virus Total pour C:\Windows\SysWow64\msimmc.exe

    http://cjoint.com/?ALfpCPchfnX

    Rapport Virus Total pour C:\Windows\SysNative\msimmc.exe (En fait je n'ai pas de fichier SysNative, j'ai fait sur le msimmc du dossier System32)

    http://cjoint.com/confirm.php?cjoint=ALfpIzE9WhG









    Pour Process Explorer v11.02, je te tiens au courant, la nuit dernière ça s'est déclenché qu'une fois très brièvement, je n'ai pas eu le temps de lancer l'exe. : /
    5 Décembre 2011 19:18:07

    bonsoir
    ok, on voit ça ce soir :) 
    6 Décembre 2011 00:14:04

    Bonsoir,

    Voici le résultat de process pendant que les sons apparaissent:


    Process PID CPU Private Bytes Working Set Description Company Name


    System Idle Process 0 92.42 0 K 24 K
    System 4 0.31 112 K 1 144 K
    Interrupts n/a 0.53 0 K 0 K Hardware Interrupts and DPCs
    smss.exe 440 732 K 1 416 K Gestionnaire de sessions Windows Microsoft Corporation
    csrss.exe 632 0.01 4 404 K 7 624 K Processus d’exécution client-serveur Microsoft Corporation
    wininit.exe 716 2 120 K 5 556 K Application de démarrage de Windows Microsoft Corporation
    services.exe 824 0.01 7 772 K 14 968 K Applications Services et Contrôleur Microsoft Corporation
    svchost.exe 968 < 0.01 5 856 K 12 280 K Processus hôte pour les services Windows Microsoft Corporation
    unsecapp.exe 3376 2 376 K 6 460 K Sink to receive asynchronous callbacks for WMI client application Microsoft Corporation
    WmiPrvSE.exe 3812 4 580 K 9 504 K WMI Provider Host Microsoft Corporation
    klwtblfs.exe 5156 3 204 K 8 676 K WebToolBar component Kaspersky Lab ZAO
    dllhost.exe 8140 3 224 K 6 944 K COM Surrogate Microsoft Corporation
    nvvsvc.exe 144 3 504 K 9 008 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
    nvxdsync.exe 1352 10 044 K 21 356 K NVIDIA User Experience Driver Component NVIDIA Corporation
    nvtray.exe 3488 9 320 K 16 840 K NVIDIA Settings NVIDIA Corporation
    nvvsvc.exe 1364 < 0.01 6 908 K 15 152 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
    nvSCPAPISvr.exe 300 2 636 K 14 728 K Stereo Vision Control Panel API Server NVIDIA Corporation
    svchost.exe 596 < 0.01 6 972 K 11 564 K Processus hôte pour les services Windows Microsoft Corporation
    svchost.exe 916 < 0.01 30 836 K 28 428 K Processus hôte pour les services Windows Microsoft Corporation
    audiodg.exe 4804 0.71 29 052 K 27 156 K Isolation graphique de périphérique audio Windows Microsoft Corporation
    svchost.exe 1040 < 0.01 190 056 K 194 728 K Processus hôte pour les services Windows Microsoft Corporation
    dwm.exe 1716 0.09 52 788 K 65 100 K Gestionnaire de fenêtres du Bureau Microsoft Corporation
    svchost.exe 1084 0.02 35 540 K 55 312 K Processus hôte pour les services Windows Microsoft Corporation
    wuauclt.exe 5748 2 808 K 7 932 K Windows Update Microsoft Corporation
    svchost.exe 1232 < 0.01 15 268 K 23 476 K Processus hôte pour les services Windows Microsoft Corporation
    svchost.exe 1344 < 0.01 34 292 K 39 820 K Processus hôte pour les services Windows Microsoft Corporation
    AAWService.exe 1496 < 0.01 74 912 K 102 956 K Ad-Aware Service Application Lavasoft Limited
    AAWTray.exe 4928 2 592 K 24 616 K Ad-Aware Tray Application Lavasoft Limited
    spoolsv.exe 1840 7 776 K 14 088 K Application sous-système spouleur Microsoft Corporation
    taskhost.exe 1848 8 796 K 10 592 K Processus hôte pour Tâches Windows Microsoft Corporation
    svchost.exe 1900 16 356 K 19 188 K Processus hôte pour les services Windows Microsoft Corporation
    armsvc.exe 2020 1 344 K 23 788 K Adobe Acrobat Update Service Adobe Systems Incorporated
    mdm.exe 1520 0.01 2 732 K 12 316 K Machine Debug Manager Microsoft Corporation
    PnkBstrA.exe 1640 < 0.01 1 336 K 23 292 K
    srvany.exe 1572 1 092 K 6 964 K
    msimmc.exe 2084 37 912 K 98 960 K Microsoft Package Management Console Microsoft Corporation
    Winmgt.exe 5268 2.80 213 028 K 250 056 K Windows Management Tools Microsoft Corporation
    WLIDSVC.EXE 2092 < 0.01 9 500 K 18 976 K Microsoft® Windows Live ID Service Microsoft Corp.
    WLIDSVCM.EXE 2492 2 076 K 4 388 K Microsoft® Windows Live ID Service Monitor Microsoft Corp.
    SearchIndexer.exe 3980 < 0.01 58 692 K 47 940 K Indexeur Microsoft Windows Search Microsoft Corporation
    SearchProtocolHost.exe 7236 < 0.01 4 384 K 9 312 K Microsoft Windows Search Protocol Host Microsoft Corporation
    SearchFilterHost.exe 7572 4 236 K 8 012 K Microsoft Windows Search Filter Host Microsoft Corporation
    svchost.exe 2976 7 900 K 18 008 K Processus hôte pour les services Windows Microsoft Corporation
    svchost.exe 1152 3 024 K 7 088 K Processus hôte pour les services Windows Microsoft Corporation
    wmpnetwk.exe 3028 < 0.01 5 496 K 6 648 K Service Partage réseau du Lecteur Windows Media Microsoft Corporation
    daemonu.exe 5832 < 0.01 5 500 K 30 444 K NVIDIA Settings Update Manager NVIDIA Corporation
    svchost.exe 5304 < 0.01 71 516 K 36 132 K Processus hôte pour les services Windows Microsoft Corporation
    taskhost.exe 4688 6 144 K 8 536 K Processus hôte pour Tâches Windows Microsoft Corporation
    avp.exe 7676 0.51 232 288 K 38 800 K Kaspersky Anti-Virus Kaspersky Lab ZAO
    lsass.exe 840 8 284 K 16 512 K Local Security Authority Process Microsoft Corporation
    lsm.exe 848 < 0.01 3 124 K 5 176 K Service du gestionnaire de session locale Microsoft Corporation
    csrss.exe 740 0.07 5 228 K 25 456 K Processus d’exécution client-serveur Microsoft Corporation
    winlogon.exe 780 4 284 K 9 088 K Application d’ouverture de session Windows Microsoft Corporation
    explorer.exe 1740 0.01 77 788 K 100 576 K Explorateur Windows Microsoft Corporation
    RAVCpl64.exe 2164 10 252 K 12 776 K Gestionnaire audio HD Realtek Realtek Semiconductor
    sidebar.exe 2188 < 0.01 21 236 K 43 652 K Gadgets du Bureau Windows Microsoft Corporation
    Skype.exe 2212 < 0.01 69 924 K 152 444 K Skype Skype Technologies S.A.
    Steam.exe 2376 0.52 169 956 K 158 724 K Steam Valve Corporation
    Terraria.exe 8012 0.15 885 112 K 949 448 K Terraria Re-Logic
    GameOverlayUI.exe 7404 0.02 25 836 K 91 436 K gameoverlayui.exe (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) Valve Corporation
    Origin.exe 2532 0.19 75 432 K 173 648 K Origin Electronic Arts
    Dropbox.exe 2568 < 0.01 45 044 K 78 816 K Dropbox Dropbox, Inc.
    chrome.exe 2240 0.09 104 188 K 187 608 K Google Chrome Google Inc.
    chrome.exe 4196 14 200 K 82 164 K Google Chrome Google Inc.
    chrome.exe 2540 21 980 K 90 724 K Google Chrome Google Inc.
    chrome.exe 4548 13 216 K 81 236 K Google Chrome Google Inc.
    chrome.exe 628 13 224 K 81 248 K Google Chrome Google Inc.
    chrome.exe 3032 6 640 K 74 788 K Google Chrome Google Inc.
    chrome.exe 1316 3 836 K 65 800 K Google Chrome Google Inc.
    chrome.exe 928 3 804 K 65 780 K Google Chrome Google Inc.
    chrome.exe 4352 < 0.01 81 368 K 150 584 K Google Chrome Google Inc.
    chrome.exe 6208 < 0.01 90 588 K 158 468 K Google Chrome Google Inc.
    chrome.exe 4284 48 012 K 62 096 K Google Chrome Google Inc.
    rundll32.exe 4216 6 172 K 45 108 K Processus hôte Windows (Rundll32) Microsoft Corporation
    chrome.exe 3264 0.60 126 952 K 183 032 K Google Chrome Google Inc.
    chrome.exe 5680 53 044 K 123 840 K Google Chrome Google Inc.
    chrome.exe 5860 128 832 K 198 480 K Google Chrome Google Inc.
    chrome.exe 1284 0.05 56 160 K 124 424 K Google Chrome Google Inc.
    procexp.exe 6076 2 288 K 33 232 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
    procexp64.exe 6088 0.78 24 916 K 43 444 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
    avp.exe 3008 0.07 58 820 K 5 568 K Kaspersky Anti-Virus Kaspersky Lab ZAO
    jusched.exe 2860 3 704 K 30 072 K Java(TM) Update Scheduler Sun Microsystems, Inc.



    Personnellement je ne vois rien de bien anormal mais je peux me tromper, la plupart des processus, je ne connais pas vraiment leur fonctionnalité donc je te laisse juger cela. Tu le fera mieux que moi très certainement.


    EDIT:

    Je t en mets un autre classé par working set. Ce que j'ai pu observer, c'est que quand les sons sont apparuent, Winmgt.exe est monté en flèche, ensuite quand ça s'est arrêté, quelques secondes après; il est redescendu mais consomme toujours pas mal. Bref, je ne fais rien sans avoir ton avis, je n'ai pas envie de faire de bêtises.



    Process PID CPU Private Bytes Working Set Description Company Name
    Terraria.exe 8012 0.14 921 644 K 986 552 K Terraria Re-Logic
    Winmgt.exe 5268 2.17 220 084 K 253 692 K Windows Management Tools Microsoft Corporation
    chrome.exe 3264 0.55 161 444 K 211 436 K Google Chrome Google Inc.
    svchost.exe 1040 0.03 196 208 K 199 172 K Processus hôte pour les services Windows Microsoft Corporation
    chrome.exe 5860 122 364 K 192 344 K Google Chrome Google Inc.
    chrome.exe 2240 0.09 105 928 K 189 844 K Google Chrome Google Inc.
    Origin.exe 2532 0.20 75 436 K 173 660 K Origin Electronic Arts
    Steam.exe 2376 0.46 174 184 K 158 932 K Steam Valve Corporation
    chrome.exe 6208 < 0.01 88 420 K 156 384 K Google Chrome Google Inc.
    avp.exe 7676 4.65 298 512 K 153 524 K Kaspersky Anti-Virus Kaspersky Lab ZAO
    Skype.exe 2212 < 0.01 69 924 K 152 444 K Skype Skype Technologies S.A.
    chrome.exe 4352 < 0.01 76 344 K 144 240 K Google Chrome Google Inc.
    chrome.exe 1284 0.05 56 872 K 125 164 K Google Chrome Google Inc.
    chrome.exe 6352 < 0.01 43 572 K 110 968 K Google Chrome Google Inc.
    chrome.exe 5680 34 916 K 105 620 K Google Chrome Google Inc.
    AAWService.exe 1496 < 0.01 74 488 K 102 912 K Ad-Aware Service Application Lavasoft Limited
    explorer.exe 1740 0.01 77 720 K 100 524 K Explorateur Windows Microsoft Corporation
    msimmc.exe 2084 < 0.01 37 912 K 98 964 K Microsoft Package Management Console Microsoft Corporation
    GameOverlayUI.exe 7404 0.02 25 672 K 91 340 K gameoverlayui.exe (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) Valve Corporation
    chrome.exe 2540 21 944 K 90 688 K Google Chrome Google Inc.
    chrome.exe 4196 14 252 K 82 224 K Google Chrome Google Inc.
    chrome.exe 628 13 224 K 81 256 K Google Chrome Google Inc.
    chrome.exe 4548 13 216 K 81 244 K Google Chrome Google Inc.
    Dropbox.exe 2568 < 0.01 45 096 K 78 840 K Dropbox Dropbox, Inc.
    chrome.exe 3032 < 0.01 6 728 K 74 880 K Google Chrome Google Inc.
    dwm.exe 1716 0.15 53 744 K 66 464 K Gestionnaire de fenêtres du Bureau Microsoft Corporation
    chrome.exe 1316 3 836 K 65 800 K Google Chrome Google Inc.
    chrome.exe 928 3 804 K 65 780 K Google Chrome Google Inc.
    chrome.exe 4284 51 424 K 65 512 K Google Chrome Google Inc.
    svchost.exe 1084 0.02 35 668 K 55 132 K Processus hôte pour les services Windows Microsoft Corporation
    SearchIndexer.exe 3980 < 0.01 58 824 K 48 040 K Indexeur Microsoft Windows Search Microsoft Corporation
    rundll32.exe 4216 6 172 K 45 108 K Processus hôte Windows (Rundll32) Microsoft Corporation
    procexp64.exe 2356 0.75 25 624 K 44 356 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
    sidebar.exe 2188 < 0.01 21 244 K 43 752 K Gadgets du Bureau Windows Microsoft Corporation
    svchost.exe 1344 < 0.01 34 380 K 39 880 K Processus hôte pour les services Windows Microsoft Corporation
    daemonu.exe 5832 < 0.01 5 500 K 30 444 K NVIDIA Settings Update Manager NVIDIA Corporation
    procexp.exe 7932 2 332 K 30 328 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
    jusched.exe 2860 3 704 K 30 072 K Java(TM) Update Scheduler Sun Microsystems, Inc.
    svchost.exe 916 < 0.01 30 616 K 28 380 K Processus hôte pour les services Windows Microsoft Corporation
    audiodg.exe 4804 0.61 30 108 K 28 232 K Isolation graphique de périphérique audio Windows Microsoft Corporation
    csrss.exe 740 0.07 5 264 K 25 520 K Processus d’exécution client-serveur Microsoft Corporation
    AAWTray.exe 4928 2 592 K 24 616 K Ad-Aware Tray Application Lavasoft Limited
    armsvc.exe 2020 1 344 K 23 788 K Adobe Acrobat Update Service Adobe Systems Incorporated
    svchost.exe 1232 0.01 15 336 K 23 524 K Processus hôte pour les services Windows Microsoft Corporation
    PnkBstrA.exe 1640 < 0.01 1 336 K 23 292 K
    nvxdsync.exe 1352 10 044 K 21 356 K NVIDIA User Experience Driver Component NVIDIA Corporation
    svchost.exe 1900 16 356 K 19 188 K Processus hôte pour les services Windows Microsoft Corporation
    WLIDSVC.EXE 2092 < 0.01 9 500 K 18 980 K Microsoft® Windows Live ID Service Microsoft Corp.
    svchost.exe 5304 < 0.01 72 104 K 18 076 K Processus hôte pour les services Windows Microsoft Corporation
    svchost.exe 2976 7 900 K 18 008 K Processus hôte pour les services Windows Microsoft Corporation
    nvtray.exe 3488 9 320 K 16 840 K NVIDIA Settings NVIDIA Corporation
    lsass.exe 840 < 0.01 8 144 K 16 472 K Local Security Authority Process Microsoft Corporation
    nvvsvc.exe 1364 < 0.01 6 908 K 15 152 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
    services.exe 824 < 0.01 7 560 K 14 884 K Applications Services et Contrôleur Microsoft Corporation
    nvSCPAPISvr.exe 300 2 636 K 14 728 K Stereo Vision Control Panel API Server NVIDIA Corporation
    spoolsv.exe 1840 7 776 K 14 088 K Application sous-système spouleur Microsoft Corporation
    RAVCpl64.exe 2164 10 252 K 12 776 K Gestionnaire audio HD Realtek Realtek Semiconductor
    mdm.exe 1520 0.01 2 732 K 12 316 K Machine Debug Manager Microsoft Corporation
    svchost.exe 968 < 0.01 5 852 K 12 288 K Processus hôte pour les services Windows Microsoft Corporation
    svchost.exe 596 0.01 6 916 K 11 524 K Processus hôte pour les services Windows Microsoft Corporation
    taskhost.exe 1848 9 024 K 10 824 K Processus hôte pour Tâches Windows Microsoft Corporation
    WmiPrvSE.exe 3812 4 376 K 9 256 K WMI Provider Host Microsoft Corporation
    winlogon.exe 780 4 284 K 9 088 K Application d’ouverture de session Windows Microsoft Corporation
    nvvsvc.exe 144 3 504 K 9 008 K NVIDIA Driver Helper Service, Version 285.62 NVIDIA Corporation
    klwtblfs.exe 5156 3 204 K 8 676 K WebToolBar component Kaspersky Lab ZAO
    taskhost.exe 4688 6 144 K 8 536 K Processus hôte pour Tâches Windows Microsoft Corporation
    wuauclt.exe 5748 2 808 K 7 932 K Windows Update Microsoft Corporation
    notepad.exe 7528 2 548 K 7 724 K Bloc-notes Microsoft Corporation
    csrss.exe 632 0.01 4 404 K 7 616 K Processus d’exécution client-serveur Microsoft Corporation
    notepad.exe 7744 2 520 K 7 600 K Bloc-notes Microsoft Corporation
    svchost.exe 1152 3 024 K 7 088 K Processus hôte pour les services Windows Microsoft Corporation
    srvany.exe 1572 1 092 K 6 964 K
    wmpnetwk.exe 3028 < 0.01 5 496 K 6 648 K Service Partage réseau du Lecteur Windows Media Microsoft Corporation
    unsecapp.exe 3376 2 380 K 6 460 K Sink to receive asynchronous callbacks for WMI client application Microsoft Corporation
    avp.exe 3008 0.07 58 764 K 5 780 K Kaspersky Anti-Virus Kaspersky Lab ZAO
    wininit.exe 716 2 120 K 5 556 K Application de démarrage de Windows Microsoft Corporation
    lsm.exe 848 3 120 K 5 168 K Service du gestionnaire de session locale Microsoft Corporation
    WLIDSVCM.EXE 2492 2 076 K 4 388 K Microsoft® Windows Live ID Service Monitor Microsoft Corp.
    smss.exe 440 732 K 1 416 K Gestionnaire de sessions Windows Microsoft Corporation
    System 4 0.28 112 K 1 144 K
    System Idle Process 0 88.96 0 K 24 K
    Interrupts n/a 0.65 0 K 0 K Hardware Interrupts and DPCs


    Citation :
    EDIT 2: Je confirme, apparement le virus vient bien du fichier "C:\Windows\SysWOW64\Winmgt.exe".
    Je suis allé dans une fenêtre Windows, j'ai tapé "C:\Windows\SysWOW64\Winmgt.exe", BOOM! le son se lance, je kill le processus, ça s'arrête.
    Bon comme je n'ai aucune idée de l'influence d'un tel fichier sur mon Windows, j'attend tes instructions pour régler le problème.
    6 Décembre 2011 21:31:17

    Bonsoir, j'ai préparé le fix mais avant, je voudrais que tu fasses plusieurs choses afin que les éditeurs de malwares puissent intégrer les fichiers dans leurs bases de données.

    merci d'envoyer ce fichier à malekal avant qu'on le supprime:

    http://upload.malekal.com/

    tu cliques sur parcourir et tu envoies:
    C:\Windows\SysWOW64\Winmgt.exe


    même chose avec:
    C:\Windows\SysNative\msimmc.exe

    et

    c:\windows\SysWOW64\msimmc.exe

    +++++++++++++++++

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\Windows\SysWOW64\msimmc.exe (Microsoft Corporation)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.


    :files
    C:\Windows\SysWow64\Winmgt.exe
    C:\Windows\SysNative\msimmc.exe
    c:\windows\SysWOW64\msimmc.exe

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    6 Décembre 2011 22:02:47

    Bonsoir,

    J'ai bien fait tout ce que tu m'as demandé.
    Voici le rapport obtenu après le redémarrage du PC:

    All processes killed
    ========== OTL ==========
    Process msimmc.exe killed successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
    ========== FILES ==========
    C:\Windows\SysWow64\Winmgt.exe moved successfully.
    C:\Windows\SysNative\msimmc.exe moved successfully.
    c:\windows\SysWOW64\msimmc.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: thomas
    ->Temp folder emptied: 147456 bytes
    ->Temporary Internet Files folder emptied: 27604951 bytes
    ->Java cache emptied: 36864 bytes
    ->FireFox cache emptied: 16112103 bytes
    ->Google Chrome cache emptied: 333546711 bytes
    ->Flash cache emptied: 1368 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 98801 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51226180 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 409,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12062011_214657

    Files\Folders moved on Reboot...
    C:\Users\thomas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCMVD9TB\index[2].htm moved successfully.
    File\Folder C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8VGTTJ5\ads[1].htm not found!
    C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PLSYA8YU\ads[1].htm moved successfully.
    C:\Users\thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5E3H9T6O\ads[1].htm moved successfully.
    File\Folder C:\Windows\temp\klsC016.tmp not found!

    Registry entries deleted on Reboot...








    Voilà, il semblerai que OTL ai fait son taf, plus qu'à patienter pour voir si j'ai encore les sons qui apparaissent. Je vais attendre un peu et si ça revient, je te préviendrais. Si pas d'ici quelques jour, je reposterai pour confirmer que tout est revenu dans l'ordre.
    Quoiqu'il arrive, je tiens sincèrement à te remercier. Tu as pris le temps de m'aider, et certains informaticiens demandent de l'argent pour le boulot que tu as fait ici et finissent en général par la phrase type "Non mais il va falloir formater" sans avoir cherché ne serait ce que la moitié de ce qu'on à fait ici. Bref, merci beaucoup, c'est vraiment agréable de voir que l'entraide existe toujours sur internet. :) 

    EpoK
    6 Décembre 2011 22:16:59

    re
    pas de soucis...
    je te fais pas le discours à la papa sur le p2p c'est mal, mais évidemment, tu te doutes que tes merdes sont arrivées par là...


    tiens-moi au jus...

    THX à Hyun pour avoir logé msimmc.exe, coopération entre Helpers pour avoir le pack complet :Winmgt.exe et msimmc.exe ;O)
    6 Décembre 2011 23:34:07

    Et bien, je ne vais pas me cacher derrière des excuses, c'est vrai que je télécharge beaucoup mais cette petite expérience me sert bien de leçon... Des virus j'en ai déjà eu mais certainement pas des aussi gênant. Je gère un site ou je stream pour des viewers et ce virus m'a complètement paralysé mon activité. (Je n'imagine pas trop streamer avec des femmes qui s'excitent en fond sonore : / ). Du coup, c'est clair et net que cela m'encourage vivement à ne plus télécharger.

    Encore merci à vous, vous m'avez retirer une belle épine du pied, si nous avons bien réussit à éradiquer le problème. Mais même si ça revient, ça n'enlève pas le mérite de faire ce que vous faites.

    Je te tiens au courant pour la suite.
    14 Décembre 2011 22:15:01

    Comme promis je repasse quelque jours après pour confirmer que le soucis est bien réglé. Plus aucuns soucis sur le PC.

    Encore merci beaucoup. Bonne continuation.

    EpoKsy.
    15 Décembre 2011 20:26:42

    Bonsoir :) 



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS