Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

wshelper.dll ne peut être chargée.

 

1 utilisateur anonyme et 126 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

wshelper.dll ne peut être chargée.

Prévenir les modérateurs en cas d'abus 
Syri
syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2012 à 19:11:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonsoir, j'ai supprimé quelques virus récemment avec malwarebyte,
 tout allais bien, mais je me rends compte que je ne peu plu utiliser easyPhp, ni Wamp.
 J'ai demandé de l'aide dans les forums spécialisés, et arrivé à un point, j'ai du tenter la commande : netsh winsock reset
 et j'ai obtenu : Impossible de charger la DLL application d'assistance suivante : WSHELPER.DLL.
 La commande suivante n'a pas été trouvée : winsock reset.

 On m'a donc dis que c'était certainement du à un virus effacé qui avait endommagé des fichiers au passage.

 Comment réparer ce souci svp ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2012 à 20:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 WSHELPER.DLL
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2012 à 22:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/12fe/BBfwDtP6P0k.htm

 http://cjoint.com/12fe/BBfwDTgwJf3.htm

 Voila, le OTL en premier et le Extras ensuite.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2012 à 06:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)

syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2012 à 07:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2012 à 18:24:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 Relance AdwCleaner ( d'Xplode )
 Clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://dl.commentcamarche.net/ [...] .2%2CG.exe
 http://security-domain.be/download/telech.php?id=3

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 @++  :)

syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2012 à 21:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2012 à 22:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2012 à 06:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Spoiler :

Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.06.04

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 8.0.7601.17514
 Syrius Belmont :: SYRIUSBELMONT [administrateur]

 06/02/2012 22:18:19
 mbam-log-2012-02-06 (22-18-19).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 947983
 Temps écoulé: 4 heure(s), 15 minute(s), 2 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Windows\Temp\pwiefd\setup.e​xe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.

 (fin)
 


 http://cjoint.com/12fe/BBhgdLtCvOA.htm

 http://cjoint.com/12fe/BBhgedES94V.htm

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2012 à 18:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - No CLSID value found.    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 [2012/02/01 07:28:40 | 000,000,895 | ---- | M] () -- C:\Windows\SysNative\drivers\e​tc\hosts.msn    
 [2012/01/25 23:34:36 | 000,008,471 | ---- | M] () -- C:\Users\Syrius Belmont\AppData\Roaming\958dd3​69
 [2012/01/25 23:34:36 | 000,008,439 | ---- | M] () -- C:\ProgramData\22cd857d
 [2012/01/25 23:34:36 | 000,008,425 | ---- | M] () -- C:\Users\Syrius Belmont\AppData\Local\ed77e6cb
 [2011/09/12 21:48:11 | 000,000,000 | ---- | C] () -- C:\Users\Syrius Belmont\AppData\Roaming\chrtmp    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]
 [resethosts]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

tipaulobraz
  1. Posté le 07/02/2012 à 22:04:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut moi aussi je me suis pris un blocage et je suis novice? peux tu m'aider? merci

(Publicité)
syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2012 à 22:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, merci, je ne suis pas chez moi, je rentre demain soir, donc je testerai tout ça et te tiendrai au courant.

 tipaulobraz > peut être je fais erreur, mais il me semble que chacun doit poster son propre topic, pour que quelqu'un vienne t'aider, même si tu as le même souci, la procédure qui m'a été donnée ne sera pas forcément celle que tu devra suivre. (bon après, comme je l'ai dis, j'en suis pas certain)

syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2012 à 20:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Spoiler :

All processes killed
 ========== OTL ==========
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-98​8e-03dc2f38c34f}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{d2ce3e00-f94a-474​0-988e-03dc2f38c34f}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{8dcb7100-df​86-4384-8842-8fa844297b3f} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8dcb7100-df86-438​4-8842-8fa844297b3f}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 C:\Windows\8A809006C25A4A3A9DA​B94659BCDB107.TMP\WiseCustomCa​lla.dll deleted successfully.
 C:\Windows\8A809006C25A4A3A9DA​B94659BCDB107.TMP folder deleted successfully.
 C:\Windows\D56B0E274A3E46C9B5C​1D93D580C099C.TMP\WiseCustomCa​lla.dll deleted successfully.
 C:\Windows\D56B0E274A3E46C9B5C​1D93D580C099C.TMP folder deleted successfully.
 C:\Windows\msdownld.tmp folder deleted successfully.
 C:\Windows\SysWow64\~.tmp deleted successfully.
 C:\Windows\SysNative\drivers\e​tc\hosts.msn moved successfully.
 C:\Users\Syrius Belmont\AppData\Roaming\958dd3​69 moved successfully.
 C:\ProgramData\22cd857d moved successfully.
 C:\Users\Syrius Belmont\AppData\Local\ed77e6cb moved successfully.
 C:\Users\Syrius Belmont\AppData\Roaming\chrtmp moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 56475 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: DefaultAppPool
 ->Flash cache emptied: 56475 bytes
 
 User: Public
 
 User: Syrius Belmont
 ->Flash cache emptied: 2862399 bytes
 
 User: UpdatusUser
 ->Flash cache emptied: 56475 bytes
 
 Total Flash Files Cleaned = 3,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: DefaultAppPool
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 User: Syrius Belmont
 ->Temp folder emptied: 2627836 bytes
 ->Temporary Internet Files folder emptied: 19649049 bytes
 ->Java cache emptied: 203385 bytes
 ->FireFox cache emptied: 395061244 bytes
 ->Opera cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 730906941 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 102784 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\LocalLow​\Sun\Java\Deployment folder emptied: 749 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 1 095,00 mb
 
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.31.0 log created on 02082012_200433

 Files\Folders moved on Reboot...
 C:\Users\Syrius Belmont\AppData\Local\Temp\FXS​APIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...
 

 Voila, je viens de rentrer et j'ai fais ça.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2012 à 22:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2012 à 23:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 12-02-08.02 - Syrius Belmont 08/02/2012  23:06:22.1.4 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.395​9.2292 [GMT 1:00]
 Lancé depuis: c:\users\Syrius Belmont\Desktop\ComboFix.exe
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\Syrius Belmont\AppData\Local\assembly​\tmp
 c:\users\Syrius Belmont\AppData\Roaming\Syrius Belmontlog.dat
 c:\windows\assembly\GAC_32\Des​ktop.ini
 c:\windows\assembly\GAC_64\Des​ktop.ini
 c:\windows\system32\consrv.dll
 c:\windows\System64
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-01-08 au 2012-02-08  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-02-08 22:23 . 2012-02-08 22:23 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2012-02-08 22:23 . 2012-02-08 22:23 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-02-08 19:04 . 2012-02-08 19:04 -------- d-----w- C:\_OTL
 2012-02-06 20:03 . 2012-02-06 20:03 -------- d-----w- c:\program files (x86)\Ad-Remover
 2012-02-05 20:22 . 2012-02-07 03:21 512 ----a-w- C:\PhysicalMBR.bin
 2012-02-04 10:13 . 2012-02-04 10:13 -------- d-----w- c:\users\Syrius Belmont\AppData\Local\PreEmpti​ve Solutions
 2012-01-29 08:55 . 2012-01-29 08:55 -------- d-----w- c:\users\DefaultAppPool
 2012-01-29 08:47 . 2012-01-29 09:42 -------- d-----w- C:\inetpub
 2012-01-21 19:04 . 2012-02-08 19:35 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\.minec​raft
 2012-01-21 18:16 . 2012-01-21 18:16 -------- d-----w- c:\users\UpdatusUser
 2012-01-15 18:10 . 2011-11-17 06:49 95600 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2012-01-15 01:28 . 2012-01-15 01:29 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\redsn0​w
 2012-01-14 23:36 . 2012-01-14 23:36 -------- d-----w- c:\program files\iPod
 2012-01-14 23:36 . 2012-01-14 23:36 -------- d-----w- c:\program files\iTunes
 2012-01-14 23:33 . 2012-01-14 23:33 -------- d-----w- c:\program files\Bonjour
 2012-01-14 23:28 . 2012-01-14 23:28 -------- d-----w- c:\program files (x86)\Apple Software Update
 2012-01-14 10:08 . 1998-10-07 12:08 327168 ----a-w- c:\windows\IsUn040c.exe
 2012-01-11 23:52 . 2012-01-11 23:52 -------- d-----w- c:\programdata\TomTom
 2012-01-11 23:21 . 2012-01-11 23:21 -------- d-----w- c:\users\Syrius Belmont\AppData\Roaming\TomTom
 2012-01-11 23:21 . 2012-01-11 23:21 -------- d-----w- c:\users\Syrius Belmont\AppData\Local\TomTom
 2012-01-11 23:21 . 2012-01-11 23:21 -------- d-----w- c:\windows\system32\SPReview
 2012-01-11 23:19 . 2012-01-11 23:19 -------- d-----w- c:\windows\system32\EventProvi​ders
 2012-01-11 23:19 . 2012-01-11 23:19 -------- d-----w- c:\program files (x86)\TomTom International B.V
 2012-01-11 06:09 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
 2012-01-11 06:09 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
 2012-01-11 06:09 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
 2012-01-11 06:09 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
 2012-01-11 06:09 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
 2012-01-11 06:09 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
 2012-01-11 06:09 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.d​ll
 2012-01-11 06:09 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.d​ll
 2012-01-10 22:39 . 2012-01-10 22:39 -------- d-----w- c:\programdata\VS
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-01-29 23:05 . 2010-12-27 09:45 2496480 ----a-w- c:\programdata\Microsoft\Visua​lStudio\10.0\1036\ResourceCach​e.dll
 2012-01-25 22:30 . 2011-05-17 05:07 414368 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-01-11 23:31 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
 2012-01-11 23:31 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
 2011-12-17 21:05 . 2011-08-26 17:01 1715008 ----a-w- c:\windows\system32\nvdispco64​.dll
 2011-12-17 21:05 . 2011-08-26 17:01 14863680 ----a-w- c:\windows\SysWow64\nvd3dum.dl​l
 2011-12-17 21:05 . 2011-08-26 17:01 1454912 ----a-w- c:\windows\system32\nvgenco64.​dll
 2011-12-17 21:05 . 2010-03-18 22:23 9622336 ----a-w- c:\windows\system32\nvwgf2umx.​dll
 2011-12-17 21:05 . 2010-03-18 22:23 2403136 ----a-w- c:\windows\system32\nvapi64.dl​l
 2011-12-17 20:08 . 2010-10-16 12:13 6004544 ----a-w- c:\windows\system32\nvcpl.dll
 2011-12-17 20:08 . 2010-10-16 12:13 3028800 ----a-w- c:\windows\system32\nvsvc64.dl​l
 2011-12-17 20:08 . 2010-10-16 12:13 118080 ----a-w- c:\windows\system32\nvmctray.d​ll
 2011-12-17 20:08 . 2010-10-16 12:13 889664 ----a-w- c:\windows\system32\nvvsvc.exe
 2011-12-17 20:08 . 2010-10-16 12:13 2562368 ----a-w- c:\windows\system32\nvsvcr.dll
 2011-12-17 20:08 . 2009-07-31 09:43 63296 ----a-w- c:\windows\system32\nvshext.dl​l
 2011-12-17 11:43 . 2011-12-17 11:43 406336 ----a-w- c:\windows\SysWow64\nvStreamin​g.exe
 2011-12-14 09:37 . 2011-07-07 19:00 466456 ----a-w- c:\windows\system32\wrap_oal.d​ll
 2011-12-14 09:37 . 2011-07-07 19:00 444952 ----a-w- c:\windows\SysWow64\wrap_oal.d​ll
 2011-12-14 09:37 . 2011-07-07 19:00 122904 ----a-w- c:\windows\system32\OpenAL32.d​ll
 2011-12-14 09:37 . 2011-07-07 19:00 109080 ----a-w- c:\windows\SysWow64\OpenAL32.d​ll
 2011-12-10 14:24 . 2010-12-29 12:09 23152 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-11-24 04:52 . 2011-12-14 08:13 3145216 ----a-w- c:\windows\system32\win32k.sys
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "DAEMON Tools Lite"="c:\logiciels\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
 "Akamai NetSession Interface"="c:\users\Syrius Belmont\AppData\Local\Akamai\n​etsession_win.exe" [2011-12-23 3334432]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
 "HP KEYBOARDx"="c:\program files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE" [2009-10-19 715776]
 "Buttons & OSDs control application gen3"="c:\program files (x86)\Hewlett-Packard\Buttons & OSDs control application gen3\FastUserSwitching.exe" [2009-11-17 212992]
 "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
 "ioCentre"="c:\genius\ioCentre​\gTaskBar.exe" [2007-12-17 61440]
 "AppleSyncNotifier"="c:\progra​m files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
 "KORG USB-MIDI Driver"="c:\program files (x86)\Logiciels\KORG USB-MIDI Driver\EsHelper2.exe" [2011-03-29 393616]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-01-03 843712]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
 "iTunesHelper"="c:\logiciels\i​Tunes\iTunesHelper.exe" [2011-12-08 421736]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)
 .
 [hkey_local_machine\software\Wo​w6432Node\microsoft\windows\cu​rrentversion\explorer\ShellExe​cuteHooks]
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "midi3"=KORGUM64.DRV
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
 R3 driverhardwarev2x64;driverhard​warev2x64;c:\program files\ma-config.com\Drivers\dr​iverhardwarev2x64.sys [2011-07-21 16640]
 R3 dump_wmimmc;dump_wmimmc;c:\jeu​x\Metal Assault\GameGuard\dump_wmimmc.​sys [x]
 R3 EagleX64;EagleX64;c:\windows\s​ystem32\drivers\EagleX64.sys [x]
 R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe [2011-09-13 1030600]
 R3 GamesAppService;GamesAppServic​e;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
 R3 GGSAFERDriver;GGSAFER Driver;c:\program files (x86)\Logiciels\Garena\safedrv​.sys [x]
 R3 KORGUMDS;KORG USB-MIDI Driver for Windows;c:\windows\system32\Dr​ivers\KORGUM64.SYS [x]
 R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconf​service.exe [2011-11-14 427640]
 R3 SwitchBoard;SwitchBoard;c:\pro​gram files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [x]
 R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Logiciels\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2011-01-18 68440]
 R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRI​VERS\wacmoumonitor.sys [x]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [x]
 R3 X6va003;X6va003;c:\users\SYRIU​S~1\AppData\Local\Temp\003F1BC​.tmp [x]
 R3 X6va005;X6va005;c:\users\SYRIU​S~1\AppData\Local\Temp\0058F99​.tmp [x]
 R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
 R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRI​VERS\RsFx0103.sys [x]
 R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQ​L\Binn\SQLAGENT.EXE [2009-03-30 427880]
 S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys [x]
 S0 sptd;sptd;c:\windows\System32\​Drivers\sptd.sys [x]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [x]
 S2 {55662437-DA8C-40c0-AADA-2C816​A897A49};Power Control [2010/03/18 15:11];c:\program files (x86)\Hewlett-Packard\Media\DV​D\000.fcl [2009-09-17 16:41 146928]
 S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
 S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr​64.EXE [2009-11-17 98208]
 S2 Akamai;Akamai NetSession Interface;c:\windows\System32\​svchost.exe [2009-07-14 27136]
 S2 CalendarSynchService;CalendarS​ynchService;c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\GCalServic​e.exe [2009-09-10 22072]
 S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\sv​chost.exe [2009-07-14 27136]
 S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\H​PDrvMntSvc.exe [2011-03-28 94264]
 S2 mi-raysat_3dsmax2010_64;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 64-bit 64-bit;c:\program files\Logiciels\Autodesk\3ds Max 2010\mentalray\satellite\raysa​t_3dsmax2010_64server.exe [2009-04-13 86016]
 S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2011-12-17 2348864]
 S2 PaceLicenseDServices;PACE License Services;c:\program files (x86)\Common Files\PACE\Services\LicenseSer​vices\LDSvc.exe [2010-12-24 2678784]
 S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-12-17 381248]
 S2 TabletServicePen;TabletService​Pen;c:\program files\Tablet\Pen\Pen_Tablet.ex​e [2010-09-21 5788016]
 S2 TabletServiceWacom;TabletServi​ceWacom;c:\program files\Tablet\Wacom\Wacom_Table​t.exe [2010-11-15 5716848]
 S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files (x86)\Logiciels\TomTom HOME 2\TomTomHOMEService.exe [2011-12-05 92592]
 S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchServ​ice.exe [2010-09-21 484720]
 S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files (x86)\Hewlett-Packard\Media\Li​ve TV\Kernel\TV\TVCapSvc.exe [2009-10-06 296360]
 S3 ACPIService;Buttons and OSDs ACPI driver gen2;c:\windows\system32\DRIVE​RS\OSDACPI.SYS [x]
 S3 AVerAVF2;AVerAVF2;c:\windows\s​ystem32\DRIVERS\AVerAVF2.sys [x]
 S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DR​IVERS\btwl2cap.sys [x]
 S3 FintekCIR;Fintek eHome Transceiver;c:\windows\system3​2\DRIVERS\FintekCIR.sys [x]
 S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\​DRIVERS\HECIx64.sys [x]
 S3 hidkmdf;Microsoft HID Class Shim for KMDF;c:\windows\system32\DRIVE​RS\hidkmdf.sys [x]
 S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRI​VERS\netr28x.sys [x]
 S3 NW1950;NextWindow 1950 Touch Screen;c:\windows\system32\DRI​VERS\NW1950.sys [x]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [x]
 S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [x]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [x]
 .
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - WS2IFSL
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\svchost]
 Akamai REG_MULTI_SZ    Akamai
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 ezSharedSvc
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-02-05 c:\windows\Tasks\HPCeeSchedule​ForSyrius Belmont.job
 - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22]
 .
 .
 --------- x86-64 -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AdobeAAMUpdater-1.0"="c:\prog​ram files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe" [2010-03-06 500208]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2010-02-25 10081312]
 "combofix"="c:\combofix\CF2796​8.3XE" [2010-11-20 345088]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\Drivers32]
 "midi3"=KORGUM64.DRV
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = 127.0.0.1:9421
 IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\​EXCEL.EXE/3000
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 IE: ????3?? - c:\users\Syrius Belmont\AppData\Roaming\FlashG​etBHO\GetUrl.htm
 IE: ????3?????? - c:\users\Syrius Belmont\AppData\Roaming\FlashG​etBHO\GetAllUrl.htm
 TCP: DhcpNameServer = 192.168.1.1
 FF - ProfilePath - c:\users\Syrius Belmont\AppData\Roaming\Mozill​a\Firefox\Profiles\igo9i2vm.de​fault\
 FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fast​dial.html
 FF - prefs.js: keyword.URL - hxxp://www.google.com/search?i​e=UTF-8&oe=UTF-8&sourceid=navc​lient&gfns=1&q=
 FF - prefs.js: network.proxy.type - 0
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Wow6432Node-HKCU-Run-AdobeBrid​ge - (no file)
 AddRemove-Cities XL 2011 - c:\program files (x86)\jeux\Cities XL 2011\uninst.exe
 AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninst​all.exe
 AddRemove-FlashGet 3.5 - c:\program files (x86)\Logiciels\FlashGet\unins​t.exe
 AddRemove-JDownloader - c:\program files (x86)\JDownloader\uninstall.ex​e
 AddRemove-King Arthur's Gold (Alpha)_is1 - c:\jeux\KAG\unins000.exe
 AddRemove-Trine.2.beta_is1 - c:\program files (x86)\Jeux\Trine.2.beta\unins0​00.exe
 AddRemove-Two Worlds II - c:\program files (x86)\Jeux\Two Worlds II\Uninstall.exe
 AddRemove-VST Bridge_is1 - c:\program files (x86)\Audacity\Plug-ins\VST Bridge\unins000.exe
 AddRemove-{6F44AF95-3CDE-4513-​AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-451​3-AD3F-6D45F17BF324}\setup.exe
 AddRemove-{D4DD1D6B-1CD0-4605-​B5A7-BACB98EDF659}_is1 - c:\program files (x86)\Jeux\Terraria\unins000.e​xe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\Akamai]
 "ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_e2​86960.dll"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\npggsvc]
 "ImagePath"="c:\windows\system​32\GameMon.des -service"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\X6va003]
 "ImagePath"="\??\c:\users\SYRI​US~1\AppData\Local\Temp\003F1B​C.tmp"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\X6va005]
 "ImagePath"="\??\c:\users\SYRI​US~1\AppData\Local\Temp\0058F9​9.tmp"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\{55662437-D​A8C-40c0-AADA-2C816A897A49}]
 "ImagePath"="\??\c:\program files (x86)\Hewlett-Packard\Media\DV​D\000.fcl"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BEB3C0C7-B648-425​7-96D9-B5D024816E27}\Version*V​ersion]
 "Version"=hex:5f,87,5c,bb,dd,7​4,09,96,e0,fb,27,e8,6d,c2,96,3​1,ee,68,53,87,cb,
  4e,2e,28,8b,2b,a4,40,50,a6,7c,​24,35,d4,05,b8,86,98,15,75,1a,​80,e0,34,a9,84,\
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil11e_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil11e_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11e.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11e.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11e.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash11e.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​nnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
 "Version"=hex:5f,87,5c,bb,dd,7​4,09,96,e0,fb,27,e8,6d,c2,96,3​1,ee,68,53,87,cb,
  4e,2e,28,8b,2b,a4,40,50,a6,7c,​24,35,d4,05,b8,86,98,15,75,1a,​80,e0,34,a9,84,\
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\HPTouchSma​rtSyncCalReminderApp.exe
 c:\windows\SysWOW64\PnkBstrA.e​xe
 c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files (x86)\Hewlett-Packard\Media\Li​ve TV\TVAgent.exe
 c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-02-08  23:48:53 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-02-08 22:48
 .
 Avant-CF: 592 127 610 880 octets libres
 Après-CF: 591 263 191 040 octets libres
 .
 - - End Of File - - B8ECB2E1029A863E6247D6B68BAF7B​38


 ...Je ne sais pas ce qu'il s'est passé, mais maintenant, je ne peu plu rien faire sur mon PC, je suis obligé de tout lancer en clic droit admin, sinon j'ai ça :
 Tentative d'opération non autorisée sur une clé du registre marquée pour suppression

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 03:27:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 As-tu redémarrer le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour l

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 03:34:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 As-tu redémarrer le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2012 à 21:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait, en redémarrant encore ce matin, ça allais mieux. Donc il falais redémarrer deux fois on dirais.
 Sinon j'ai lancé le scan avec les valeurs par défaut, mais je n'ai pas trouvé de log.txt

 Je viens de relancer pour voir, j'ai modifié les valeurs et ai tout coché.

syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2012 à 07:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, cette fois, voila :

 http://cjoint.com/12fe/BBkhEeeMgp1.htm

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2012 à 23:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 Cela est bon, encore ton souci?


 @++     :)

syri
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2012 à 23:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok effectivement ça semble marcher maintenant, merci beaucoup ^^

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2012 à 00:31:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Syri


 Bien de rien, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://forum.telecharger.01net [...] ges-1.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

 Page :
1

Aller à :
 

Sujets relatifs
dll pas chargée  
Plus de sujets relatifs à : wshelper.dll ne peut être chargée.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer ads.alpha.com 1
Comment me débarasser du Trojan TR/Crypt.XPACK.Gen 1
ouverture de sites non désirés 1
babylone search 16
Virus Ukash 2